פרסומת
הפרות נתונים רבות פגעו ברשתות המשחקים ובעלי האתרים במהלך השנים האחרונות. אתה בטח מודע לכך הבעיות של פלייסטיישן חשבו פעמיים על קניית פלייסטיישן: איך ההאמצות הפכו את תוכן ה- PSN שלי ללא תועלתהסיפור שלי מתחיל מתישהו סביב ההשקה האמריקאית של פלייסטיישן 4. לא הפעלתי את הפלייסטיישן שלי במשך כשבוע לאחר שנדפקתי בעבודה - הייתי זקוקה להפסקה. קניתי ... קרא עוד , כמו גם להתקפות שהשפיעו על גיימדי EA ואפילו ל- GOG.com היה חלק משלה בחטיפות החשבון.
העובדה היא שכשמדובר במשחקים מקוונים, התוקפים יודעים שהם יכולים להשיג מידע על שחקנים, מהאישיות נתונים למידע בנקאי, ומה העמדה והסטטוס של אותם שחקנים (או הדמויות המשויכים להם) במשחק עולם.
אף אחד לא בטוח: המתחיל למתחיל יכול להיות ממוקד כמי שיש לו אולי הרבה כסף להוציא, ואילו מנוסה שחקנים עם אוספים רבים של אשראי משחק ומלאי עשויים להיות ממוקדים כך שניתן יהיה לגנוב את הפריטים האלה נמכר.
הגנה על גיימרים מפני התקפות כאלה היא באחריותם של מפתחי המשחק ומפרסמי המשחק, אך סקר שנערך לאחרונה על ידי חברת אבטחת המשחקים PlayFab העלה כמה ממצאים מדהימים.
רגע, "חברת אבטחת משחקים"?
PlayFab לספק שירותים (כגון מונטיזציה ואנליטיקה) לבניית MMO ומשחקים מחוברים אחרים, וכלים להפעלתם, שפירושו לעקוב אחר מה שעושים השחקנים ולהתאים אישית את המשחק סביב פעילויותיהם, באמצעות טכניקות מיקוד. חלק מזה כרוך בשמירה על השחקן נתונים מאובטחים חמש דרכים להבטיח שהנתונים האישיים שלך יישארו מאובטחיםהנתונים שלך הם אתה. בין אם זה אוסף של צילומים שצילמת, תמונות שפיתחת, דוחות שכתבת, סיפורים שחשבת או מוסיקה שאספת או חיברת, זה מספר סיפור. הגן על זה. קרא עוד .
וכאן מתעוררות הבעיות ...
מאט אוגוסטין, ה- CTO של PlayFab, אמר לי כי "גיימרים מעריכים אבטחת מידע, אך הם בעלי אמון נמוך מאוד כי המפתחים מתייחסים לזה ברצינות, כך שהם בעצם לא סומכים עליהם. אז הם נוקטים באמצעים לא יעילים כמו הזנת נתונים מזויפים למשחקים. "
הסקר של PlayFab חושף תוצאות מפתיעות עוד יותר. למשל, נתון אחד מצביע על כך ש -70% מהנשאלים לא היו מודעים להפרת אבטחה של חברת המשחק. בהינתן הרשימה הארוכה של הפרות משחק מקוונות מדוע פריצות רשת למשחקים מוכיחות את הצורך באימות שני גורמיםהאם אוכל להאקר לפרוץ ל- PSN / XBL / Steam / שלושתם? דבר קוד רגיל בסגנון מטריקס, אבל עם הלוגואים ברקע, אולי? קרא עוד במהלך השנים האחרונות זו הפתעה עצומה, כזו שבוודאי יכולה להיות רק למפתחי משחקים ומפרסמים שלא מצליחים להרשים את החשיבות וההשפעה של הפרות כאלה.
האם מפתחים של משחקים לא צריכים לקחת ביטחון ברצינות רבה יותר?
כפרשן אבטחה מקוון, אני מאמין כי כל חברה הדורשת ממך עסקים (בין אם אתה משלם במזומן, נתונים אישיים או שניהם) מוטלת החובה החוזית לטפל בנתונים שלך במלואם הערכה.
פירוש הדבר שמירה על אבטחת נתונים והתמודדות עם הפרות באחריות ובגלוי.
עם זאת נראה שנקודת המבט הזו אינה משותפת למפתחים. הסקר של PlayFab מגלה כי מכיוון שגיימרים מעריכים חוויות משחק ועלות להיות חלק מאותה חוויה מעל לכל דבר אחר, האבטחה מקבלת מושב אחורי.
מה שלא עוזר זה שמפתחי משחקים מבצעים טעויות, פועלים על פי תפיסות שגויות מסוכנות במיוחד, כמו איכות לקוחות המשחקים שלהם. אומר מאט:
"הדבר הראשון הוא שהם לא יכולים לסמוך על קוד לקוח המשחק. הם פשוט מניחים שלקוח המשחק שהם שולחים... זה משהו שהם יכולים לסמוך עליו, אבל במציאות שנפרצים כל הזמן. אז כל דבר שנוגע במטבעות וירטואליים או סחורות וירטואליות או מה לא, שצריך להיות מאובטח ושולט, אחרת הוא נפרץ ואנשים מנוצלים. "
מי אתה?
נראה כי אבטחת מידע תופס מקום אחורי, כך נראה, כדי להרוויח ולהקל. למרות שאנו בטוחים שזה לא המקרה אצל כל מפתח משחקים או רשת משחקים, ישנן עדויות ניכרות שמצביעות על המשחק התעשייה - במיוחד בכל הקשור למשחקים מקוונים בקונסולות, שולחנות עבודה וניידים - צריכה לנקוט צעדים להתמודדות עם אבטחה מקוונת נושאים.
אך איננו יכולים לסמוך על הענף שייקח בעלות מלאה על הבעיות הללו; חייבת להיות פעולה מאיתנו כגיימרים. ראינו כבר כיצד אנונימיות מקוונת (בהאקרים של משחקי רשת מקוונים תלויים) נשחקה ברשתות חברתיות ובתגובות. האם ניתן לנקוט בגישה זו למשחקים מקוונים? "אנו רואים את זה גם עכשיו, במיוחד במשחקים ניידים המשתמשים בפייסבוק וכדומה כסוג של אימות, ואני חושב שזה כנראה מגמה הולכת וגוברת."
כיצד לשמור על משחקי הגלישה המקוונים שלך מאובטחים
יש לנקוט במספר צעדים כדי להבטיח את האבטחה של חוויית המשחק המקוונת שלך. מאט הציע בחביבות שלוש:
- אל תשתמש באותו דבר סיסמאות במספר משחקים, אתרים ושירותים מרובים כיצד ליצור סיסמאות חזקות התואמות את אישיותךללא סיסמה חזקה אתה יכול למצוא את עצמך במהירות בסוף הפשע הקיברנטי. אחת הדרכים ליצור סיסמא בלתי נשכחת יכולה להיות להתאים אותה לאישיות שלך. קרא עוד . "בכל פעם שאחד מהם נפגע, התוקפים יכולים לקחת את המידע הזה ולהתפשר על חשבונות אחרים של גיימר."
- להישאר עם פלטפורמות ידועות. "יש להם את המשאבים לקחת ביטחון ברצינות."
- הימנע מרכישת מוצרים וירטואליים ואשראי איומי האבטחה הגרועים ביותר ותוכנות זדוניות עבור גיימרים מקווניםהאקרים ורמאים מרוויחים מהסיכוי לגנוב חתך מעוגת ענף המשחקים. אל תהיה קורבן; הישאר מוגן מפני איומי אבטחה ותוכנות זדוניות על גיימרים כמוך וכמוני. קרא עוד מחוץ למשחק. "מה שמצאנו בחקירות שלנו הוא שאנשים בדרך כלל משתמשים בכרטיסי אשראי גנובים כדי לקנות סחורות וירטואליות, או לקנות קודי התקנה ואז מוכרים אותם באינטרנט בכסף אמיתי."
עם זאת, אנו יכולים ללכת רחוק יותר. MakeUseOf.com מציע שלושה צעדים נוספים לשיפור אבטחת המשחק שלך.
- השתמש במשחקים שמקבלים אימות דו-גורמי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד על כניסה ללקוח המשחק.
- הימנע ממשחקים הנתמכים על ידי מודעות בסמארטפונים וטאבלטים. אם זה זמין, שלם עבור הגרסה המשודרגת ללא מודעות, כדי להימנע תוכנות זדוניות לפרסום הכירו את קייל וסטן, הסיוט החדש של הממלכה קרא עוד ("Malvertising") הדבקה במערכת שלך וגניבת פרטי הכניסה למשחק שלך.
- התנגד לפיתוי לקנות ולהוריד "בגידות" מאוטומציה לטחון לכל מה שטוען שאתה יכול להרוויח כסף מזומן במאמץ מועט. אלה הונאות, ולעתים קרובות לא יגרמו לכך שחשבונך ייאסר. בהנחה שעדיין לא רוקנו קודם כל מלאי המשחק שלך וחשבון הבנק או כרטיס האשראי שלך.
האם נפגעת מכישלון אבטחת משחקים מקוונים? מופתעים מחוסר האבטחה שמציעים ענקי המשחקים המקוונים? ספרו לנו בתגובות.
זיכויים לתמונה: פורץ עם בלקלבה מאת Andrey_Popov דרך Shutterstock, PeterPhoto123 דרך Shutterstock.com,Iryna Tiumentseva דרך Shutterstock.com, Georgejmclittle דרך Shutterstock.com
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.
