任天堂再遭黑手,用户隐私到底该如何保护? – 作者:dadadadudu

任天堂《动森》新作,你肝了吗?

1.png

        还记得前段时间上热搜的任天堂《**啦!动物森友会》,独自一人定居孤岛,和一大批小动物们在岛上自由快乐地生活着,可以种植花草树木、设计家具、跟岛民聊天,随着经验的增长,还可以改造岛屿地貌。在动物森友会,你可以帮助小动物们,也可以拒绝不干,没人会指挥你,你可以随心所欲地做自己想做的事,也可以不做任何事。

2.png         精美的森系画风,随心所欲的自由玩法,和身边的小动物一起探索大自然,体验四季的变化,感受无条件的信任和爱。

        如此治愈的游戏,怎能错过?小编仔细搜寻了一番才发现,这是一款需要配置一台任天堂Switch才能玩的游戏。很多没有Switch的朋友,也因为这款游戏下了单。然而,就在很多人考虑要不要剁手的时候,任天堂传来了一则噩耗!

 

任天堂被“黑”得最惨的一次!

        近日,任天堂遭遇了史上最严重黑客攻击,有 16 万个玩家账户遭到攻击,泄露的文件超过2TB,涵盖完整源代码、设计文档,近乎一切用于构建Wii主机的资料,还包括像N64的技术演示,状况相当惨烈。

3.png

        黑客通过攻击BroadOn服务器获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件。自2018年以来,各种神奇宝贝数据已在线泄漏,本次除了Wii和N64的主机相关资料外,任天堂被泄露的还有大量《宝可梦》相关档案,包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等。

        不过目前来看,被泄露的资料大多是任天堂中古主机的开发档案,现役的 Switch 还没有受到影响。但无论是从规模,还是从性质上来讲,这都称得上是任天堂游戏史上性质最恶劣的黑客攻击。

4.png 

        过去几周黑客活动因为疫情隔离的影响变得更加活跃,索尼顽皮狗即将登陆 PS4 的重磅大作《最后的生还者2》也因黑客入侵私密服务器,导致资料遭到泄露,大量动画和关键剧情被爆出。

5.png 

游戏企业该如何做好网络安全防护?

        由于行业恶性竞争的缘故,再加上网络安全防护不周,游戏企业一直是黑产网络的主要攻击对象。特别是游戏新上线时,游戏企业都要承受大量的外来压力,如玩家突然猛增,造成普通用户无法登录,最后导致大量用户流失等等。这时候提升游戏企业网络的防御能力和处理能力显得至关重要。

        那么,如何提高企业的网络安全防御能力呢?游戏企业网络常见的攻击手法就三种,网站应用等程序被篡改导致网站崩溃,域名被攻击导致DNS错误和高级的DDoS、CC攻击使得系统瘫痪。针对这三种攻击,我们给出了几点应对建议:

1.网站应用等程序被篡改

        这类攻击主要是利用程序漏洞植入木马、篡改程序,或者加入一些黑链或是不相关的东西进行攻击,被相关的安全软件程序检测出来会提示有安全风险,进而被拦截,严重的可能会打不开。

        应对方法:

        a. 管理员可以利用特权账号自动管理工具对所有网络资源进行检查,对重要资源进行权限设置,对资源访问者进行身份认证和动态访问控制,防止权限滥用。

        b.向网络安全联盟申诉。

        c.经常利用安全软件对网络环境进行多维度巡检,及时更新修补漏洞,确保服务器系统安全。

2.域名被攻击

        这类攻击的主要方式是域名被盗,域名的所有权,以及注册商被转移,伪造DNS服务器指引用户指向错误的链接地址。只要出现这类攻击,网站应用就会因为被攻击失去域名的控制权限,该域名则会被绑定解析到黑客网站,一旦被泛解析,那权重便会分散,引发搜索引擎以及安全平台的不信任,严重的会直接瘫痪。

        应对方法:

        a. 建议选择知名的域名商进行注册,锁定域名禁止转移。

        b. 使用高可扩展性的 DNS 设备来保护针对 DNS的攻击。

3.复杂的DDoS跟CC的攻击

        DDoS:利用服务器技术将多台计算机联合起来,同时向一个或是多个目标游戏服务器发送DDoS攻击,以提高攻击游戏服务器的威力。游戏服务器在被攻击的时候会占用消耗掉服务器的资源,严重直接导致游戏服务器瘫痪,使得游戏服务器没办法正常运行。

         CC:这个原理是不停地向游戏服务器发送大量的数据,从而达到消耗掉游戏服务器的资源,导致其宕机,注:CC以攻击页面为主。

        应对方法:

        使用带有防御攻击能力的高防服务器,可以抵挡大部分攻击。

        高级攻击者总是会绕过游戏服务器中原有的边界进入到企业网络中,高防服务器抵挡不了新型的高级攻击。如果想要给游戏企业的网络提供全方位多层次的纵深防御,建议使用蜜罐诱捕的安全产品。即便有高层次的攻击者已经利用先进技术手段突破或者绕过游戏服务器或企业网络中现有的安全防御体系,它仍然能够发挥作用,确保游戏企业的核心资产安全。

 

        锦行科技旗下的幻云产品是一款采用蜜罐诱捕技术的网络安全产品,能够有效地对攻击者进行欺骗、干扰,并将其诱导至幻云蜜网中、展开攻击,从而达到全方位、多层次的纵深防御。

        除了幻云,锦行科技的技术团队专注国内外攻防渗透研究十余年,在Web安全、渗透测试和APT防御等多个领域具备国际顶尖的技术水平,可以为企业提供专业的攻防对抗实战、重大安全事件预演、特权账号管理等零信任架构网络安全解决方案,助力企业做好网络安全防护。

来源:freebuf.com 2020-06-02 12:54:15 by: dadadadudu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论