在線遊戲平台:網絡犯罪分子的最新搖錢樹

已發表: 2021-08-27

在當今的全技術世界中,任何組織都容易受到網絡攻擊。 但事實證明,在過去的一年裡,由於大流行病對傳統工作環境造成了嚴重破壞,一些人變得脆弱。 BlackCloak 的一份報告揭示了網絡犯罪分子如何將目標鎖定在遊戲行業和主要管理人員身上。

相關文章:最佳網絡安全初創公司

引用 BlackCloak 的報告,高級管理人員成為網絡犯罪分子目標的可能性是其他員工的 12 倍。 更重要的是,71% 的針對這些高管的攻擊是出於經濟目的,因為惡意的意圖是通過部署勒索軟件、出售知識產權或個人數據來賺取更多的錢。

研究團隊分析了全球前 20 大視頻遊戲公司中的一些公司,還發現 C-suite 高管是 2020 年發生的攻擊中最具針對性的。該團隊還指出了一些解釋這一趨勢的原因。

在線遊戲平台成為攻擊目標的部分原因是它們不像其他必須保護用戶數據的組織那樣遵守相同的網絡安全要求和監管政策。 例如,視頻遊戲初創公司可能不會採用與銀行或醫院相同的安全協議。

遊戲玩家傾向於在不同平台上重複使用相同的密碼。 訪問用戶登錄憑據的網絡犯罪分子隨後可以對遊戲平台發起各種攻擊。 即便如此,許多視頻遊戲玩家還是喜歡“破解”他們玩的遊戲以獲得優於其他玩家的優勢。 很多在線玩家都對黑客的快感感到興奮,他們可能會採取下一步行動並嘗試破解平台的網絡。

Online gaming

BlackCloak 還揭示了 C 級高管在視頻遊戲平台上使用的憑據中的一些漏洞。 98% 的分析密碼都以明文形式存在於暗網上。 其中,68% 的密碼與高管的個人電子郵件地址相關聯。 更重要的是,34% 的高管在多個賬戶上重複使用密碼或使用略有修改的相同密碼。

另請閱讀:最新的餐廳業務趨勢和創新

2020 年 4 月的另一項研究發現,與 2020 年 1 月相比,每日阻止將玩家引導至惡意遊戲主題網站的次數激增 54%。與 2020 年 2 月相比,最受歡迎的遊戲平台的比例也達到了驚人的 40%。

根據Techrobot 的說法,像 CS: GO 這樣的主流第一人稱射擊遊戲長期以來一直是一個值得利用的漏洞,這些漏洞會從接受 Steam 邀請的任何人那裡獲取私人信息。 Minecraft 和 The Witcher 3 也是網絡犯罪分子在獲取有價值的憑證時最常使用的遊戲。 安全專家表示,黑客利用作弊的承諾來引誘疏忽大意的玩家點擊惡意鏈接。

過去幾個月表明,網絡遊戲玩家在網絡遊戲方面極易因點擊惡意鏈接或網絡釣魚攻擊而上當——無論他們是渴望聊天來幫助他們打敗遊戲,還是尋找盜版遊戲遊戲版本。

安全專家建議在同一台機器上玩和工作的在家玩家要特別警惕網絡威脅。

遊戲秘籍——通往黑客之路

當今的許多不良行為者很有可能是通過修改視頻遊戲而接觸到黑客技術的。 許多道德黑客(例如勒索軟件或漏洞賞金獵人)可能以相同的方式“進入遊戲”。

Topiary 是黑客界的超級明星,也是互聯網組織 Anonymous 的成員——現在在學校和其他地方提倡道德黑客行為。 Topiary 修改了遊戲,正是這些遊戲讓他迷上了這門手藝。 這裡的問題是,政府越來越多地將游戲視為主要威脅——作為黑客攻擊的途徑。 當然,這條遊戲道路並不總是通向黑客生活,但如果你讓程序員或某人進入他們開始的技術世界,遊戲修改就是其中之一。

但對於不那麼好奇的遊戲觀眾來說,為了享受更安全、更愉快的在線遊戲體驗,他們必須遵守嚴格的(如果不是隨便的話)網絡安全協議來保護自己。 因此,他們需要:

另請閱讀:創意管理軟件的好處

保護遊戲和商店帳戶

對於存儲個人數據和財務數據的在線商店和遊戲平台,遊戲玩家需要:

  • 使用真正強大的密碼保護他們的帳戶
  • 盡可能設置雙因素身份驗證
  • 避免重複使用密碼
  • 切勿與他人分享登錄信息
  • 記住註銷

保持個人數據的私密性

在線玩遊戲時,遊戲玩家應警惕洩露或過度共享憑據。 在與他人,尤其是不知名的玩家一起玩時,他們必須盡可能保密自己的個人信息。 這有助於將騷擾、虐待或跟踪的風險降至最低,甚至可以識別網絡釣魚企圖和盜竊行為。

不要提倡不良行為或巨魔

重視自身安全的玩家不得與騷擾或辱罵的玩家打交道——就這麼簡單。 某人反應越多,他們繼續的可能性就越大。 相反,玩家應該向遊戲開發者或支持團隊報告此類行為。 他們還可以提供文檔,以便可以快速且沒有太多麻煩地採取適當的措施。

另請閱讀:2021 年遊戲發展趨勢

從可信賴的在線平台購買

謹慎的遊戲愛好者知道,從成熟且值得信賴的遊戲平台購買將立即降低成為病毒、勒索軟件威脅和其他騙子的犧牲品的風險。

幾乎每台設備都有多種安全可靠的選項:

  • iPhone 和 iPad 用戶應該堅持去蘋果商店。
  • Android 用戶應僅使用 Google Play 並避免側載。
  • Mac 和 Windows 用戶應該使用他們自己的應用程序商店以及可靠的在線商店,例如 Humble Bundle 或 Origin。
  • 控制台用戶應通過控制台生產商的在線商店在線購買和下載數字副本。

在您開始之前,請記住您所玩遊戲的公司代表或客戶支持永遠不會要求您使用財務或個人或驗證碼來使用您的帳戶。 如果您收到這樣的請求,這是一個明確的信號,表明有人在針對您。