首页 > 信息安全 > 正文

2020危机重重:大量攻击持续攻击针对视频、游戏公司!

2020-10-16 09:32:00  来源:超级盾订阅号

摘要:报告还指出,由于COVID-19疫情期间封锁有关,在线网络使用量飙升带来攻击流量增加已经成为常态。此外,报告还调查了攻击的类型,以及玩家可以采取哪些措施来保护他们的个人信息、账户和游戏内资产。
关键词: 游戏 危机
  Akamai的一份报告显示,在2018年至2020年期间,针对电子游戏公司和玩家的攻击量很大。
 
  报告还指出,由于COVID-19疫情期间封锁有关,在线网络使用量飙升带来攻击流量增加已经成为常态。此外,报告还调查了攻击的类型,以及玩家可以采取哪些措施来保护他们的个人信息、账户和游戏内资产。
 
  Akamai安全研究员史蒂夫?拉甘(Steve Ragan)表示:“虚拟世界和现实世界攻击界限已经消失。”
 
  “犯罪分子对游戏和玩家发起了一波又一波的攻击,目的是盗取账户、窃取个人信息和游戏资产并从中获利,从而获得竞争优势。”
 
  “玩家、游戏发行商&服务机构必须通过技术与网络安全技术结合,打击这些恶意活动,这一点至关重要。”
 
  游戏惨遭网络犯罪炮火连击
 
  该报告强调,游戏玩家本身也受到了大量犯罪活动的攻击,主要是通过凭证填充和网络钓鱼攻击。从2018年7月到2020年6月,我们观察到超过1000亿次凭据填料攻击。其中有近100亿次攻击针对的是游戏行业。
 
  为了实施攻击,犯罪分子使用用户名和密码组合列表访问游戏和游戏服务,这些列表通常可以通过非法网站和服务购买。每次成功登录都表明玩家的帐户被入侵。
 
  钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方法中,恶意攻击者创建与游戏平台类似的看似合法的网站,目的是哄骗玩家暴露他们的登录凭证。
 
  SQLi和DDoS攻击是主体?
 
  2018年7月至2020年6月期间,根据统计,被观测用户的网络应用程序遭遇了106亿次攻击,
 
  其中超过1.52亿次攻击是针对游戏行业的。绝大多数是SQLi攻击,目的是获得用户登录凭据、个人数据和存储在目标服务器数据库中的其他信息。
 
  本地文件包含(LFI)是另一个值得注意的攻击手段,它可以暴露玩家和游戏细节,最终结果会暴露用户数据或欺骗用户。
 
  犯罪分子通常将目标瞄准了用用户名和密码登陆的手机用户和网游用户,犯罪分子利用的是SQLi和LFI攻击,因为一旦成功利用,就会获得用户名、密码和账户信息。
 
  再看看这一部分:2019年7月至2020年6月期间,在5600次的DDoS攻击中,有超过3000次针对的是游戏行业,使其成为迄今为止目标最多的行业。
 
  Mirai僵尸网络最初是由大学生创建的,用来关闭《我的世界》的服务器,后来被用来发动一些有史以来最大的DDoS攻击,报告指出,游戏相关的DDoS攻击在假期期间激增。所以网上有人会说攻击者已经被放虎归山了。
 
  虽然在今年早些时候因新冠肺炎而导致的封锁期间,电子游戏和短视频当今是娱乐和社交互动的主要渠道,犯罪分子也利用了这种大流行。
 
  虽然很多玩家都被黑客攻击过。在Akamai和DreamHack即将进行的一项关于玩家对安全的态度的调查中,55%自称“频繁玩家”的受访者承认自己的某些账户曾被盗;20%的人表示“担心”或“非常担心”。
 
  游戏玩家可能没有意识到与他们账户相关的数据的价值,但罪犯肯定会意识到。调查发现,游戏玩家认为安全是团队努力,54%的受访者认为这是游戏开发公司应该承担的责任。
 
  游戏玩家/公司该如何自我保护?
 
  游戏玩家可采取保护自己账户的措施,比如使用密码管理器和双重认证尽量使用独特、复杂的密码。
 
  而作为游戏公司,发布的资源页面,可以选择添加额外的安全功能。除了这个,游戏、视频公司在遇到DDoS、CC攻击时束手无策的情况下,使用网络安全产品是最简单奏效、高效灵活的选择。
 
  除了在线游戏是CC攻击重灾区——电商,也受到大量攻击。
 
  自动触发,实时防护,负载均衡,集群防护,加密传输,页面性能优化,提升网站访问能力,隐藏源站IP,保证系统安全和可用性。利用大数据分析技术防SQL注入、防篡改、防漏洞、防数据泄露。

第三十二届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:zhangwenwen