منصات الألعاب عبر الإنترنت: أحدث بقرة نقدية لمجرمي الإنترنت

نشرت: 2021-08-27

في عالم اليوم الذي يعتمد على جميع التقنيات ، يمكن أن تكون أي منظمة عرضة للهجمات الإلكترونية. لكن أثبت البعض أنهم معرضون للخطر خلال العام الماضي حيث تسبب الوباء في إحداث فوضى في بيئة العمل التقليدية. يكشف تقرير صادر عن BlackCloak كيف استهدف مجرمو الإنترنت صناعة الألعاب والمديرين التنفيذيين الرئيسيين.

الوظائف ذات الصلة: أفضل الشركات الناشئة في مجال الأمن السيبراني

نقلاً عن تقرير BlackCloak ، كان المديرين التنفيذيين في C Suite أكثر عرضة 12 مرة لاستهداف مجرمي الإنترنت من الموظفين الآخرين. والأكثر من ذلك ، أن 71٪ من الهجمات ضد هؤلاء التنفيذيين كانت مدفوعة مالياً حيث سعت النوايا الخبيثة إلى كسب المزيد من المال عن طريق نشر برامج الفدية أو بيع الملكية الفكرية أو البيانات الشخصية.

من خلال تحليل بعض من أفضل 20 شركة لألعاب الفيديو في العالم ، وجد فريق البحث أيضًا أن المديرين التنفيذيين في C Suite كانوا الأكثر استهدافًا في الهجمات التي حدثت في عام 2020. وأشار الفريق أيضًا إلى بعض الأسباب لتفسير هذا الاتجاه.

تعتبر منصات الألعاب عبر الإنترنت هي الهدف جزئيًا لأنها لا تلتزم بمتطلبات الأمن السيبراني والسياسات التنظيمية نفسها مثل المنظمات الأخرى التي يجب أن تحمي بيانات المستخدم. على سبيل المثال ، قد لا يستخدم بدء تشغيل لعبة فيديو نفس بروتوكولات الأمان التي يستخدمها البنك أو المستشفى.

يميل اللاعبون إلى إعادة استخدام نفس كلمة المرور عبر منصات مختلفة. يمكن لمجرمي الإنترنت الذين يصلون إلى بيانات اعتماد تسجيل دخول المستخدم شن جميع أنواع الهجمات ضد منصات الألعاب. ومع ذلك ، يحب العديد من لاعبي ألعاب الفيديو "اختراق" الألعاب التي يلعبونها للحصول على ميزة على زملائهم اللاعبين. قد يتخذ اللاعبون عبر الإنترنت ، الذين يسعدهم إثارة القرصنة ، الخطوة التالية ويحاولون اختراق شبكة النظام الأساسي.

Online gaming

كشفت BlackCloak أيضًا عن عدد من نقاط الضعف في بيانات الاعتماد التي يستخدمها المسؤولون التنفيذيون في C-suite في منصات ألعاب الفيديو. 98٪ من كلمات المرور التي تم تحليلها كانت موجودة في نص واضح على شبكة الويب المظلمة. من بين هؤلاء ، تم ربط 68٪ من كلمات المرور بعنوان البريد الإلكتروني الشخصي للمدير التنفيذي. علاوة على ذلك ، أعاد 34٪ ​​من المديرين التنفيذيين استخدام كلمات المرور أو استخدموا نفس كلمة المرور مع تعديل طفيف على حسابات متعددة.

اقرأ أيضًا: أحدث اتجاهات وابتكارات أعمال المطاعم

وجد بحث آخر من أبريل 2020 أن العدد اليومي للجهود المحظورة لتوجيه اللاعبين إلى مواقع الألعاب الخبيثة قد ارتفع بنسبة 54٪ ، مقارنة بشهر يناير 2020. في نفس الشهر ، عدد المحاولات المحظورة لإجبار اللاعبين على صفحات التصيد لواحد من منصات الألعاب الأكثر شعبية وصلت أيضًا إلى 40٪ مقارنة بشهر فبراير 2020.

وفقًا لـTechrobot ، لطالما كانت ألعاب إطلاق النار السائدة من منظور الشخص الأول مثل CS: GO استغلالًا جديرًا بالاستغلال من خلال الأخطاء التي تحصل على معلومات خاصة من أي شخص قبل دعوة Steam.كانت Minecraft و The Witcher 3 أيضًا من العناوين التي غالبًا ما يستخدمها مجرمو الإنترنت في سعيهم للحصول على أوراق اعتماد قيمة. قال خبراء الأمن إن المتسللين استخدموا الوعد بالغش لجذب اللاعبين المهملين للنقر على الروابط الخبيثة.

أظهرت الأشهر القليلة الماضية أن اللاعبين عبر الإنترنت معرضون بشدة للسقوط بسبب النقر على الروابط الخبيثة أو الوقوع في هجمات التصيد عندما يتعلق الأمر بالألعاب عبر الإنترنت - سواء كانوا متحمسين للدردشة سيساعدهم على التغلب على اللعبة أو يبحثون عن القرصنة إصدارات اللعبة.

يوصي خبراء الأمن باللاعبين في المنزل الذين يلعبون ويعملون على نفس الجهاز ليكونوا حذرين بشكل خاص من التهديدات السيبرانية.

غش الألعاب - بوابة إلى القرصنة

هناك فرصة كبيرة أن العديد من الممثلين السيئين اليوم قد تم تعريفهم بالقرصنة من خلال تغيير ألعاب الفيديو. من الممكن أن يكون العديد من المتسللين الأخلاقيين ، مثل برامج الفدية أو صائدي المكافآت ، قد "دخلوا اللعبة" بنفس الطريقة.

توبياري ، نجم كبير بين المتسللين وشريك في مجموعة الإنترنت Anonymous - يروج الآن للقرصنة الأخلاقية في المدارس وأماكن أخرى. قام توبياري بتعديل الألعاب ، نفس تلك الألعاب التي جعلته مدمن مخدرات في هذه الحرفة. تكمن المشكلة هنا في أن الحكومات تنظر بشكل متزايد إلى الألعاب باعتبارها تهديدًا رئيسيًا - كطريق للقرصنة. بالطبع ، لا يؤدي مسار الألعاب هذا دائمًا إلى حياة المتسللين ، ولكن إذا سألت مبرمجًا أو شخصًا ما في عالم التكنولوجيا حيث بدأوا ، فإن تعديل اللعبة هو واحد منهم.

ولكن بالنسبة لجمهور الألعاب الأقل فضولًا ، من أجل الاستمتاع بتجربة ألعاب أكثر أمانًا وإمتاعًا عبر الإنترنت ، يجب عليهم اتباع بروتوكولات صارمة ، إن لم تكن عارضة ، للأمن السيبراني لحماية أنفسهم. لذلك ، سوف يحتاجون إلى:

اقرأ أيضًا: فوائد برنامج إدارة الأفكار

تأمين الألعاب وحسابات المتجر

بالنسبة للمتاجر على الإنترنت ومنصات الألعاب التي تخزن البيانات الشخصية والبيانات المالية ، سيحتاج اللاعبون إلى:

  • تأمين حساباتهم بكلمة مرور قوية بالفعل
  • اضبط المصادقة ذات العاملين حيثما أمكن ذلك
  • تجنب إعادة استخدام كلمات المرور
  • لا تشارك معلومات تسجيل الدخول مع الآخرين
  • تذكر تسجيل الخروج

حافظ على خصوصية البيانات الشخصية

يجب أن يحذر اللاعبون من الكشف عن بيانات الاعتماد أو الإفراط في مشاركتها عند اللعب عبر الإنترنت. يجب عليهم الحفاظ على خصوصية معلوماتهم الشخصية قدر الإمكان عند اللعب مع الآخرين ، وخاصة اللاعبين غير المعروفين. يمكن أن يساعد هذا في تقليل مخاطر المضايقة أو الإساءة أو المطاردة وحتى تحديد محاولات التصيد والتعرف على السرقة.

لا تروج للسلوك السيئ أو المتصيدون

يجب على اللاعبين الذين يقدرون سلامتهم ألا يتعاملوا مع اللاعبين الذين يضايقونهم أو يسيئون معاملتهم - الأمر بهذه البساطة. كلما زاد رد فعل شخص ما ، زادت احتمالية استمراره. بدلاً من ذلك ، يجب على اللاعبين إبلاغ مطور اللعبة أو فرق الدعم بهذه السلوكيات. يمكنهم أيضًا توفير الوثائق بحيث يمكن اتخاذ الإجراءات المناسبة بسرعة ودون الكثير من المتاعب.

اقرأ أيضًا: اتجاهات تطوير الألعاب لعام 2021

شراء من منصات الإنترنت الموثوقة

يدرك عشاق الألعاب الحذرين أن الشراء من منصات الألعاب الراسخة والموثوقة سيقلل فورًا من خطر الوقوع فريسة للفيروسات وتهديدات برامج الفدية والمحتالين الآخرين.

هناك العديد من الخيارات الآمنة والموثوقة لكل جهاز تقريبًا:

  • يجب على مستخدمي iPhone و iPad الالتزام بمتجر Apple.
  • يجب على مستخدمي Android استخدام Google play فقط وتجنب التحميل الجانبي.
  • يجب على مستخدمي Mac و Windows استخدام متجر التطبيقات الخاص بهم بالإضافة إلى متجر موثوق عبر الإنترنت مثل Humble Bundle أو Origin.
  • يجب على مستخدمي وحدة التحكم شراء نسخ رقمية وتنزيلها عبر الإنترنت من خلال المتاجر عبر الإنترنت الخاصة بمنتج وحدة التحكم.

قبل أن تذهب ، تذكر أنه لن يتطلب أي ممثل للشركة أو دعم العملاء للعبة التي تلعبها أبدًا رموزًا مالية أو شخصية أو رموز مصادقة حتى تتمكن من استخدام حسابك. في حال تلقيت مثل هذا الطلب ، فهذه إشارة واضحة على أن شخصًا ما يستهدفك.