Yeni dönem fırsatlar: Espor ve Siber Güvenlik

Yeni dönem fırsatlar: Espor ve Siber Güvenlik

Yeni dönem fırsatlar: Espor ve Siber Güvenlik

Aslında bu yola 2020 yılında sektöre şirketim olan Brokolly Organizasyon ve Danışmanlık Hizmetleri Ltd.Şti. üzerinden dönüş yapmıştım. Ancak Pandeminin herkese göre "talihsiz" bana göre "planlı" olan süreçlerini yaşarken süreçler biraz yavaş kaldığını itiraf etmem gerekiyor. Ardından 2021 yılından beri mücadele ettiğimiz ve 2023 yılında kurmuş olduğumuz ESİS - Elektronik Spor İşverenleri Sendikası ile Espor sektörüne ciddi bir değer katmak için yola çıktık. Elbette karşımızda engeller hala daha devam ediyor ama bu gençlerimizin önünü açmayacağımız anlamına gelmiyor. Bu yüzden elimden geldiği kadar 27 yıllık tecrübeleri, iş fırsatlarını, girişimcilik fırsatlarını da Espor alanında paylaşmaya çalışacağım.

Gelelim bugünkü konumuza. Her yerde söylediğim gibi, Espor sektörü global pazarlarda çok ciddi bir artışla büyüyen bir sektör. Özellikle teknolojik altyapısı ve pek çok sektöre kolay entegre olabilecek bir yapısı olması sebebi ile de geleceğin kritik ve değerli sektörlerinden biri olarak görülüyor. Bu bakış açısıyla da Espor'un Siber Güvenlik sektörü ile nasıl bir arada katma değer fırsatlar yaratabileceğini hep birlikte inceleyelim.

Espor sektörü; pek çok insanın bildiği gibi; dijital platformlar üzerinde gerçekleştirilen müsabakalar karşısında bir değer yaratılan spor branşı olarak özetleyebiliriz. Bu sektör aslında yaklaşık 60 yıldır yaşıyor olmasına rağmen, teknolojinin ilerlediği günümüz koşullarında yeni yeni evrilmeye başladı. Çünkü geçmişte pek çok şey manüel yani elle müdahele ile yapılıyordu, dijitalleşme azdı. Örnek vermek gerekir ise, oynamak istediğiniz oyunları, internet ortamından almak çok çok zordu, ısrarla mağazaya gidip oyunun orjinalini almanız gerekiyordu. Disket, CD, DVD saklamamız gerekiyordu, tozlu rafları temizlemek gerekiyordu. Şimdilerde ise; internet ortamında sadece oyunu almak değil, canlı yayınla içerik üretebiliyoruz, video çekimleri yapıp yayınlayabiliyoruz, incelemeler yazıp anında dünya ile paylaşabiliyoruz, oyunlardaki karakterleri daha güzel ve havalı görünsün diye anında kılık kıyafet alabiliyoruz gibi pek çok sayabileceğimiz imkanlar karşımıza geldi. Ancak burada özellikle oyun sektöründe çok ciddi gözden kaçan konulardan biri; maalesef Siber Güvenlik. Neden mi Siber Güvenlik? Hadi anlatıyorum:

  1. Nedenimiz, oyunları dijital ortamlardan alırken, kullanmış olduğumuz kredi kartı bilgilerimizi, güvenilir ya da güvenilmeyen pek çok platform ile paylaşıyoruz. Bunu yaparken pek çoğu kişi "Sanal kart" kullanmayı bilmiyor ya da zor olacağını düşündüğü için bu Sanal kartları kullanmak yerine, direkt mis gibi kartlarını kullanıp oyun alabiliyorlar. Evet burada bankaların MFA (Multifactor Authentication) teknolojileri kullanıyorlar ama sonuçta kart bilgileri giriliyor ve o veriler heryere yayılabilir bir risk oluşturuyor.
  2. Oyun için satın alma platformlarında özellikle ebeveynlerin kartlarını kullanan gençlerin, kart limiti tanımlanmaması ya da her alışverişi ebeveynlerin onayından çıkması konusunda bir aksiyon alınmadığı için, gözden kaçan küçücük limit tüketimleri ile karşı karşıya kalabiliyorsunuz ( yüzbinlerce TL'den bahsediyoruz tabiki :) )
  3. Oyun içerisinde oynadığınız hesaplar sizlere ait özel hesaplardır, sahte isimlerde verseniz, sizlere ulaşılabilmesini sağlayan bir mail adresi ya da cep telefonu doğrulaması yapıyorsunuz. Ardından hesaplarınızı para karşılığında başka kişilere satarak, aslında kendi verilerinizi satmış oluyorsunuz. Bu sebeple de alınan bilgiler ile biraz akıllı birisi neler yapabilir neler :)
  4. Oyun oynarken genellikle orjinal oyun yerine, korsan oyunların oynanması, ya da hile uygulamalarının çalıştırılması büyük bir donanımsal tehlike yaratabiliyor. Çünkü korsan oyunların oynanması, aslında orjinalliğini bozan diğer yazılımcılara, siz bilgisayarınıza oyunu yüklediğinizde, hem config bilginizi sızdırabilir, hem de iyi niyetli oldukları kadar kötü niyetli olarak bilgisayarlarınıza zarar verebilecek yazılımları da bilgisayarlarınıza kuruyor olabilirler. bir diğer yandan hile uygulamalarının kullanılması da ( oyun içi komutlar demiyorum, ekstra yazılımlar diyorum :) ) sistemlerinizden verilerin kaydırılmasına, kaydedilmesine ve bazı uygulamalar performansınızı aşağıya çekecek şekilde gereksin donanım kaynak kullanımı gerçekleştirebiliyorlar.
  5. Bilgisayar kullanıcılarının, özellikle nihai tüketicilerin hala daha "Antivirüs" ürünlerini kullanmıyor olmaları. Genel kültürde şöyle bir bahane var "Antivirüsler oyunun performansını ciddi oranda düşürüyor" evet kısmen de olsa doğru. Çünkü eski dönemlerde gerçekten antivirüsler bilgisayarlarımızı aşırı zorluyordu, oyun oynarken Antivirüsler, oyunu tehlike olarak gördüğü için kapatmak zorunda ya da aşırı zorladığı içi tehdit olarak filtreliyorlardı. Ancak yeni nesil teknolojilerde artık "Game Mode" - "Oyun modu" olarak antivirüsler ortaya çıkıyor. Bu antivirüs kullanılmaması, oyun oynayanların internette daha riskli bir kullanıcı olarak havuzda bekleyen köpek balıklarına yem olma riskiniz var.
  6. Oyuncuların kullandıkları kamera ve mikrofonların sürekli açık olarak kalması, bazı tehlikeli uygulamaların, sizlerin haberi olmadan görüntülerinizi alması, fotoğraf çekmesi, mikrofon üzerinden seslerinizi kaydetmesi gibi risklerde mevcut. Burada dikkat edilmesi gereken en önemli konu; mikrofonu kullanmadığınız durumlarda yada kamerayı kullanmadığınız durumlarda "Donanımı Devre Dışı Bırakmak" en sağlıklı yöntemler olabiliyor. Ama bu her zaman yapacağınız birşey mi, kesinlikle mümkün değil. Bu yüzden kritik nokta; kullandığınız bilgisayarınıza bilmediğiniz bir uygulamayı kesinlikle yüklemeyin!
  7. Oyunları yazan firmaların, özellikle yazılımcıların "herşeyi biz biliriz, bize birşey olmaz, biz Süpermeniz" mottosuyla yola çıkmalarından dolayı, oyunlarını yayınlamadan önce pek çok oyun şirketi "Pentest" yapmadığını hepimiz biliyoruz. Kendilerince "Kali" uygulaması ya da başka uygulamalar ile yaptığını düşünsek te, Pentest çalışması yapacak olan bir Etik Hacker kadar verim alınamıyor maalesef. Pentest hizmeti alınması sadece oyun yazılımı için değil, dünyaya açılan sunucu altyapılarını korumak için de son derece önemli.
  8. Multiplayer (çoklu oyuncu) platformlarını kullanan oyun sunucularının, güvenlik altyapılarının yetersiz olmasından dolayı, sistemlerin devre dışı kalması, güvenlik doğrulamalarının yetersiz kalması, log kayıtlarının yapılmaması gibi pek çok zaafiyet karşısında mümkün olduğunca "Allah'a emanet" şeklinde ilerlemek durumunda kalıyor olmaları da oldukça büyük bir risk. Çünkü bazı oyun şirketleri sunucuları kendi barındırabiliyor ve bu barındırma içerisinde; doğru düzgün firewall kullanan, kendi bilgisayarlarında Antivirüs bile kullanan bulmak zordur. Kendi üzerinde sunucuları barındırmayıp, private cloud hizmet sürdürenlerde ise benzer risk devam ediyor. Çünkü cloud hizmeti veren firmalar, güvenlik altyapısı almayan firmalardan gelebilecek risklere karşı kendileri de ekstra önlem almaya çalışıyor. Bu da oyun geliştirici firmanın doğru yatırımları yeterince yapmama riskini ortaya çıkarıyor.
  9. Turnuva gerçekleştiren organizasyon şirketlerinin ya da oyun firmalarının, Offline adını verdiğimiz LAN party olarak da adlandırdığımız, bir fiziksel ortamda gerçekleştirilen organizasyon ve etkinliklerde bile, yönetilmeyen basit switchlerin kullanımı, oyun içerisinde ve organizasyonda oyuncuların drop yemelerine sebep olabilir. Bir diğer yandan Firewall kullanılmamakla birlikte, organizasyonlarda Wi-Fi internet altyapısı kullanan ziyaretçileri "Hotspot" doğrulaması yapmadan internete erişim verilmesi de oldukça büyük bir risk teşkil etmektedir.
  10. Espor merkezleri, İnternet Kafeler, Gaming House'lar ve diğer tüm şirketlerde bahsetmiş olduğumuz teknolojilerinin çoğunun kullanılmıyor olması. Yani Firewall, Yönetilebilir Switch, Hotspot, Antivirüs gibi teknolojilerin kullanılmaması da oyuncuların ve şirketlerinin verilerinin kaybolmasına sebebiyet verebilir.

Bu başlıkları daha da devam ettirebiliriz. Şimdi asıl mevzuya gelelim, nasıl Siber Güvenlik sektöründe bir iş fırsatı çıkacak?

Bahsetmiş olduğumuz 10 adet başlangıç başlıkları, aslında Siber Güvenlik alanında kendini geliştirmek isteyen girişimcilerimiz için muazzam bir fırsat. Çünkü bu sektördeki bazı açıkları öngörmesi ile birlikte, kendilerini daha iyi geliştirebilir, eğitim ve sertifika süreçlerini daha iyi optimize edebilir. Hatta bu zaafiyetlere göre yazılım ve donanım altyapıları geliştirebilir, farkındalık eğitimleri geliştirebilir, yeni bir antivirüs yazılabilir ya da farklı iş alanları geliştirilebilir olduğunu düşünüyorum. Özellikle Etik Hackerlık, MFA doğrulama çözümleri, daha güvenli alışveriş siteleri, Anti hile yazılımları gibi bambaşka iş fırsatları ortaya çıkabiliyor.

Benim düşüncem, yeni nesil teknoloji geliştiren firmaların, bu alanlarda da yeni geliştirmeler yapıp, yeni soluklar, yeni heyecanlar getirmeleri gerektiğini düşünüyorum ve inanıyorum.

Benimle ilgili daha fazla içerik okumak isterseniz, web sitemi inceleyebilirsiniz.

Sevgi, Saygı ve bol bol oyun dolu günleriniz olsun :)

espor esport siberguvenlik cybersecurity antivirus websitesi mfa kimlikdogrulama etikhacker ethicalhacker antihile anticheat lanparty gaminghouse internetkafe kali pentest switch firewall multiplayer korsan brokolly esis pandemi covid
ÖNCEKİ
SONRAKİ

Lütfen Site Dili Seçiniz

Türkçe English