QQ:57064

恩佐娱乐新闻

时间:2019-09-08

游戏行业长期以来一直是网络犯罪分子的目标,因此在过去几周内发现勒索软件攻击Fortnite玩家账户并不奇怪。

网络安全公司Cyren发现了免费游戏黑客工具,Syrk,玩家下载作为一种在游戏中作弊的方式。但是他们发现它会禁用恶意软件防御,然后删除批量的用户文件并加密它们。为了取消加密,播放器必须付费才能收到密码。

Akamai还指出,凭证填充攻击有大幅增加,犯罪分子在使用暴力破解的自动攻击中使用被盗身份进入帐户。从2017年11月到2019年3月31日,Akamai发现了550亿次凭证填充攻击。游戏网站看到12 bi那些攻击的llion。没有组织或游戏玩家可以免疫。

游戏是一个目标,因为这就是今天的钱。我最近与Akamai媒体行业战略全球总监Nelson Rodriguez谈到了这一点。

这是我们采访的编辑记录。

上图:Nelson Rodriguez是Akamai媒体战略的负责人。

GamesBeat:你能告诉我更多关于你在做什么的事吗?

Nelson Rodriguez:谈到Fortnite诈骗,我认为我们谈论这个问题的关键是我们看到它非常卫生的故事。这是一个安全卫生故事。这并不像Epic可以直接做到这一点,或者Akamai在游戏的角度来防止它的做法,有人安装了错误的软件在他们的电脑里。但我确实认为,对于我们来说,这引发了更广泛的问题,即游戏在安全风险方面的普及程度。

你可能记得10年或15年前,人们可以通过你的计算机经常是通过虚假的安全恐慌或假的安全软件。现在游戏是如此丰富的方式。玩家有这样的动机,试图最大化他们的游戏体验。真的,免费游戏正在推动它的发展。当它是一款高级游戏时,高级游戏没有强大的机制可以鼓励您安装一些外部软件来最大化您的体验。但对于免费游戏,他们的构建和设计方式,他们适合操纵,或至少对玩家的渴望o有一些优势。

这与我们有关,游戏在推动这类威胁方面的普及程度。我们认为所有消费者和所有公司都应该在他们的计算机上安装技术,以防止安装不良软件,并监控软件的运行和行为方式。数据泄露,这是与我们相关的事情。但最重要的是,游戏公司需要看看这些趋势才能看到 - 当然,这不是你的游戏产生了这个问题,但游戏的受欢迎程度正在创造这种动态,让玩家想要走出去并获得优势。游戏。这是每个人都必须注意的事情。

上图:游戏玩家是目标。

GamesBeat:Akamai看了一眼这里有一些与Fortnite勒索软件诈骗有关的数据?

Rodriguez:我们的安全团队看了一下这个威胁的本质是什么。我们认识到它与游戏无关。它看起来很像典型的勒索软件。我们不是从统计的角度来看,而是从技术的角度来看。有一个统计角度,游戏公司是世界上受攻击最多的公司,受到的攻击比国防承包商或金融服务公司更多。游戏公司是一个非常丰富的攻击面。我们从统计学的角度来看。

从技术的角度来看,我们认识到这个特定的漏洞看起来很像其他任何数据泄漏漏洞利用。如果你能找到某人 - 把它想象成一个经典的网络钓鱼骗局。如果有人可以让你点击某些东西,因为你认为它会做一件事,它最终会在你的机器上做其他事情,我们理解这项技术。

这是可以预防的,特别是在适当的网络环境中网络正在监控 - 让我退后一步。很多我们对安全的看法都在外面。建立一堵墙 - 这就达到了零信任的概念。历史模型是,你建造一堵墙,你确保没有人能进入墙内。这种技术的诀窍是,只要有人进入墙内,他们就可以完全访问所有内容。

采用零信任安全方法的步骤之一 - 首先,不要假设隔离墙将保护每个人。摆脱这种模型的墙。钍没有墙那样的东西。是的,您有访问控制,但不要认为这些控件是万无一失的。接下来要做的就是从内到外进行评估。不只是想要进入的是什么,而是在试图摆脱什么。这就是很多这类骗局被揭露的地方 - 如果你监视你计算机外部要求访问的是什么,你没有开车,那不是由用户驱动的。不只是想要进入的是什么,而是在试图摆脱什么。

这就像那些经典的恐怖电影。凶手在屋内。那是事情。这不仅仅是试图从外部侵入的东西,而是在你的机器中已经试图渗透数据的东西。从技术角度来看,这是最有趣的。它也很高说明了对登录或身份验证系统有任何信任的事实只是过时了。现在你必须假设没有机器是安全的。您必须在机器级别管理安全性,并采用透视图 - 假设如果有人登录,则他们可能已经被感染。他们退出了什么?什么离开机器或离开网络?

GamesBeat:就基础知识而言,我们在这里发生了什么?我们有Fortnite帐户,玩家投入大量资金被扣为特定金额的人质?他们不得不支付或丢失账户。

罗德里格斯:是的,但它发生的方式是人们试图获得优势。他们放弃了对帐户的访问权限。这是典型的勒索软件。

上图:俄罗斯是一个大国网络攻击的来源。

GamesBeat:我记得当比特币开始发生时,有一次勒索软件爆发。医院受到攻击是因为他们无法在其他任何地方备份他们的数据,比特币支付无法追踪,特别是在东欧。我猜他们只是建立在其他地方有效的这种攻击方式上?

罗德里格斯:当然。有几种方法可以考虑它。您可以将其视为经典骗局,经典骗局。首先,是否存在某种弱点?是否有人想要他们无法合法获得?如果是这样,诈骗者有机会提供。这是它的一个方面。下一个方面是,有一种无法追踪的方法或模糊性,允许诈骗者获得价值而无需透露他们是谁?这是区块链组件。因为你拥有无法追踪的货币而能够做到这一点是这种骗局的一部分。

GamesBeat:你告诉别人他们应该做什么?只是不要点击它?

罗德里格兹:[笑]有一件事是,确保你在一个安全的网络环境中。如果它不起作用,您的工作场所是否在计算机级别,登录级别,网络级别上有适当的保护措施?这是永远铭记的一件事。另一个是非常老派,但如果它看起来好得不真实并且它不是由游戏发行商提供的话那么这对你来说不会有用。

我知道有二级游戏中各种商品和服务的市场,但是事实上,如果它不是来自出版商,那么你就是在冒险。我记得13年前在Xbox工作过。我们不得不告诉别人,“不要与任何人分享您的Xbox Live帐户。”您无法与朋友分享。如果有人给你发了一条消息说他们可以帮助你升级游戏,那就永远不会结束。

这是你必须不断提醒周围的人。没有理由这样做,因为实际上很多游戏现在设计得足够好,这样你就可以在游戏中获得很多价值。除了支付之外,还有各种各样的机制可以让你解锁。没有办法以安全的方式非法地完成这项工作。

上图:Akamai正在关注游戏安全问题。

GamesBeat:就Akamai本身而言,你在哪里贡献最多?

Rodriguez:我们现在是世界上最大的云安全公司之一,如果你把我们视为历史上的CDN,这很有趣。很多人认为我们是CDN,但我们现在是最大的安全提供商之一。这是我们发展最快的业务部门之一。这意味着我们对我们的安全强烈采用零信任立场,零信任理念。我们鼓励每家公司确保有多层安全保障。您不会做出任何假设,即经过身份验证或登录的用户必须是具有完全访问权限且其计算机或帐户未受到损害的安全用户。

我们提供该类别的产品,但我们也采取强硬立场这里应该是多层身份验证,甚至一旦有人通过身份验证,这并不意味着他们应该可以自由访问网络或给定帐户的每个方面。必须有很多层。这是我们作为一家服务于许多大型游戏公司的安全公司的地位。我们将自己视为该领域的顾问。我们对它有很强的看法。这是我们对所生产产品的一部分。

关注恩佐娱乐官网(www.jianghuaipump.com)。

在线咨询

在线主管