當(dāng)前位置:首頁 >  IDC >  安全 >  正文

電競申奧成功,網(wǎng)絡(luò)威脅日益凸顯,安全防護(hù)至關(guān)重要

 2024-08-28 11:42  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

今年8月以來,我國電子游戲領(lǐng)域佳訊不斷。先是8月12日,在2024年電競世界杯《街霸6》項目總決賽中,中國35歲“老將”曾卓君逆轉(zhuǎn)擊敗日本選手奪冠!后有8月20日,中國、乃至全球華語玩家期待四年的單機(jī)游戲“黑神話:悟空”上線,創(chuàng)造了STEAM平臺220萬玩家同時在線、全平臺超450萬份的銷售奇跡??梢钥吹?,這個被稱為“第九藝術(shù)”電子游戲市場,仍然有著極大的成長空間。

更加值得注意的是,近年來,電競(或電子競技)產(chǎn)業(yè)不斷蓬勃發(fā)展。隨著其日漸盛行,投入電競賽事的資金也與日俱增,這不僅吸引了大量粉絲,還招致了網(wǎng)絡(luò)犯罪分子的覬覦。攻擊可能會對電競賽事的舉辦、組織者的聲譽(yù)以及電競作為正規(guī)產(chǎn)業(yè)的整體形象產(chǎn)生重大影響。這是一個嚴(yán)重的問題,尤其是在國際奧林匹克委員會 (IOC) 已投票批準(zhǔn)電競?cè)電W,并將于2025年舉辦首屆電競奧運會之際。

事實上,全球電子游戲產(chǎn)業(yè)市值早已超越電影產(chǎn)業(yè)。Statista 預(yù)計,到2024年,電子游戲產(chǎn)業(yè)的收入將達(dá)到4,550億美元。目前不僅有數(shù)十億注冊玩家、數(shù)千支電競團(tuán)隊,而且賽事獎金高達(dá)數(shù)百萬美元。然而,高昂投入之下,網(wǎng)絡(luò)犯罪分子也在不斷尋覓可乘之機(jī)。

在電競行業(yè),勒索軟件攻擊已是屢見不鮮。舉例來說,《街頭霸王》、《洛克人》、《生化危機(jī)》和《鬼泣》等經(jīng)典游戲的開發(fā)商 Capcom 就曾遭到攻擊。作為《巫師》和《賽博朋克2077》等熱門游戲的開發(fā)商,CD PROJEKT RED 也受到過重大勒索軟件攻擊的嚴(yán)重影響。全球最 大的游戲公司之一 Electronic Arts 也曾遭遇攻擊,其數(shù)據(jù)和源代碼慘遭竊取。就連嚴(yán)加保護(hù)、備受期待的大作《GTA VI》亦未能幸免,其創(chuàng)作者遭到了一名17歲黑客的勒索,這名黑客早前還曾攻擊過 Uber。

一旦攻擊得逞,就會造成巨大的損失。此類勒索軟件攻擊可能會索要高達(dá)數(shù)百萬美元的贖金,而玩家和企業(yè)之間的信任崩塌和聲譽(yù)受損可能會造成更嚴(yán)重的影響。與此同時,如果信息遭到泄露,游戲公司還須為違反安全法規(guī)而支付相應(yīng)的罰款。許多公司可能會因此難以為繼。

網(wǎng)絡(luò)安全公司Check Point 軟件技術(shù)公司中國區(qū)技術(shù)總監(jiān)王躍霖表示:“我們注意到越來越多的攻擊直接將矛頭指向電競。大型電競賽事的現(xiàn)場觀眾成千上萬,全球在線觀眾多達(dá)數(shù)百萬人。中國玩家們應(yīng)該還記得23年中國戰(zhàn)隊AR(Azure Ray)在DOTA2冠軍賽是各大視頻平臺的關(guān)注熱度。熱門游戲平臺擁有數(shù)百萬玩家,因此任何攻擊都會造成巨大影響。在這個行業(yè)中,信任至關(guān)重要,因為玩家和粉絲對各種形式的操縱和干擾都非常敏感,所以當(dāng)比賽不得不改期、私下舉辦或出現(xiàn)任何其他問題時,人們就會對賽事的公正性產(chǎn)生質(zhì)疑,賽事的價值也會一落千丈。攻擊者根本無需制造復(fù)雜的威脅或勒索軟件攻擊,只需破壞賽事或轉(zhuǎn)播,然后敲詐勒索參賽團(tuán)隊和組織者即可,這種手段可能更輕松、更有效。”

王躍霖表示:“事實上,攻擊者甚至不需要特別精通技術(shù),只需花費幾百美元就可以在暗網(wǎng)上租到強(qiáng)大的僵尸網(wǎng)絡(luò)。黑客攻擊也可能成為參賽團(tuán)隊之間甚至是熱門賽事之間競爭的一部分。舉例來說,詆毀競爭對手可能會在爭奪重要合作伙伴和贊助商中起到關(guān)鍵作用,導(dǎo)致競爭團(tuán)隊被排除在賽事之外,或者誤導(dǎo)知名團(tuán)隊退出不可信和有問題的比賽。過去,黑客攻擊的最常見動機(jī)是騙取錢財,但也有可能出于個人動機(jī),比如尋求報復(fù)或提高特定賽程的關(guān)注度。對于一些黑客來說,攻擊大型賽事只是為了提高名氣,挑戰(zhàn)一下自己。”

針對電競賽事的黑客攻擊形式多樣:

1.DDoS(分布式拒絕服務(wù))攻擊 是電競領(lǐng)域最常見的威脅之一,旨在使服務(wù)器過載,導(dǎo)致游戲或轉(zhuǎn)播中斷。例如,今年著名的 T1戰(zhàn)隊和英雄聯(lián)盟韓國冠軍聯(lián)賽 (LCK)就遭到了攻擊。 T1參加的比賽甚至不得不暫停,最終比賽被推遲,并且無法公開進(jìn)行,這無疑造成了巨大的損失,令期望賽事順利進(jìn)行的贊助商和觀眾大失所望。此外,T1戰(zhàn)隊表示,由于受到 DDoS 攻擊,他們甚至無法正常備賽。

2.針對游戲賬戶的攻擊 :黑客還將攻擊目標(biāo)瞄準(zhǔn)職業(yè)玩家的賬戶,企圖竊取敏感信息。攻擊者通常會模仿知名游戲組織的官方資訊和網(wǎng)站,聲稱提供各種獎勵和消息。而有些網(wǎng)絡(luò)釣魚騙局則更為復(fù)雜。例如,攻擊者曾直接入侵大型游戲公司2K 的支持系統(tǒng),通過官方渠道發(fā)送欺詐性電子郵件。捷克玩家就領(lǐng)教過丟失賬戶和游戲道具的風(fēng)險。例如,Martin "zur1s" Sláma 在一場《反恐精英:全球攻勢》直播比賽中丟失了自己的游戲賬號,致其無法繼續(xù)參賽,而且價值30萬捷克克朗的游戲道具也被洗劫一空。由此可見,網(wǎng)絡(luò)攻擊不僅針對賽事本身,也瞄準(zhǔn)了個人玩家。

3.欺詐和作弊: 一些黑客企圖通過作弊或使用非法軟件工具贏得比賽。他們可能會使用自動瞄準(zhǔn)器、透視作弊 器和其他作弊工具,或者利用網(wǎng)絡(luò)攻擊使競爭對手處于劣勢。舉例來說,今年早些時候一名昵稱為 Destroyer2009的黑客在熱門射擊游戲《Apex Legends》的一場電競比賽中黑掉了兩位知名游戲玩家,讓他們看起來有作弊嫌疑,從而造成了混亂和麻煩。

4.監(jiān)視。 過去,Check Point 還曾在熱門游戲《堡壘之夜》中發(fā)現(xiàn)過漏洞,黑客可利用這些漏洞竊取賬戶、數(shù)據(jù)和錢財,或進(jìn)行竊聽和監(jiān)視。

因此,賽事組織者、參賽團(tuán)隊和玩家必須采取全面的安全防護(hù)措施。電競賽事運營商必須保護(hù)其服務(wù)器和整個基礎(chǔ)設(shè)施免受 DDoS 攻擊和其他形式的網(wǎng)絡(luò)威脅。針對安全事件的快速響應(yīng)能力也至關(guān)重要。這意味著網(wǎng)絡(luò)安全團(tuán)隊需要隨時待命,以在攻擊發(fā)生時及時介入。定期培訓(xùn)也同樣重要,可確保發(fā)生可疑活動時,玩家和員工能做出正確的響應(yīng)。此外,還必須注意確保通信渠道的安全,以防止信息泄漏,并確保網(wǎng)絡(luò)犯罪分子手中沒有其他武器可用于敲詐勒索和針對性攻擊。

與此同時,玩家必須使用高強(qiáng)度密碼和雙重身份驗證來確保賬戶安全。專業(yè)團(tuán)隊?wèi)?yīng)設(shè)立專門的安全團(tuán)隊來監(jiān)控和保護(hù)玩家的賬戶免遭潛在攻擊,并定期對他們進(jìn)行培訓(xùn)。

Check Point建議游戲公司和電競團(tuán)隊采取以下安全防護(hù)措施:

1.注重預(yù)防,而不僅僅是檢測威脅,要實施先進(jìn)的預(yù)防性安全防護(hù)技術(shù)。謹(jǐn)防勒索軟件和 DDoS 攻擊。

2.定期向員工和玩家宣傳當(dāng)前的威脅和風(fēng)險,以及對所有賬戶使用雙重身份驗證的必要性。許多網(wǎng)絡(luò)攻擊都是從一封不含惡意軟件的針對性電子郵件開始,利用社交工程技術(shù)誘騙用戶點擊危險鏈接。因此,用戶安全教育是實施防護(hù)的最重要部分之一。

3.在周末和節(jié)假日尤其要提高警惕,因為許多攻擊都發(fā)生在組織無法及時響應(yīng)威脅之際。

4.實施全方位保護(hù),因為任何漏洞都會給網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)。

5.定期安裝更新和補(bǔ)丁,絕不拖延。

6.要想盡可能地減少得逞攻擊的影響,務(wù)必確保用戶僅可訪問必需的信息和資源。網(wǎng)絡(luò)分段能夠最 大限度地降低威脅不受控制地蔓延至整個組織的風(fēng)險。單個系統(tǒng)的攻擊善后已不輕松,整個網(wǎng)絡(luò)的攻擊后修復(fù)將更麻煩。

7.備份和歸檔數(shù)據(jù)必不可少。一旦出現(xiàn)問題,您的數(shù)據(jù)應(yīng)能夠輕松快速恢復(fù)。因此,必須持續(xù)備份,包括在員工設(shè)備上設(shè)置自動備份,不要指望員工自己記得開啟備份。如果您的數(shù)據(jù)已加密,攻擊者就無法竊取。

王躍霖總結(jié)道:“網(wǎng)絡(luò)安全防護(hù)是確保電競賽事順利公平舉辦的關(guān)鍵要素。隨著攻擊事件日益增多,賽事組織者、參賽團(tuán)隊和玩家必須采取全面的安全防護(hù)措施,并注重預(yù)防。只有在充分的網(wǎng)絡(luò)保護(hù)之下,電競才能不斷發(fā)展,自信地步入奧運賽場而懼網(wǎng)絡(luò)犯罪分子帶來的挑戰(zhàn)。”

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦