电竞申奥成功,网络威胁日益凸显,安全防护至关重要

本年8月以来,我国电子游戏领域佳讯不断。先是8月12日,在2024年电竞世界杯《街霸6》项目总决赛中,我国35岁“老将”曾卓君反转击败日本选手夺冠!后有8月20日,我国、乃至全球华语玩家等待四年的单机游戏“黑神话:悟空”上线,发明了STEAM途径220万玩家同时在线、全途径超450万份的出售奇观。可以看到,这个被称为“第九艺术”电子游戏商场,仍然有着极大的生长空间。
更加值得注意的是,近年来,电竞(或电子竞技)工业不断蓬勃发展。随着其日渐盛行,投入电竞赛事的资金也与日俱增,这不只吸引了很多粉丝,还招致了网络犯罪分子的觊觎。进犯或许会对电竞赛事的举行、组织者的声誉以及电竞作为正规工业的整体形象产生严峻影响。这是一个严峻的问题,尤其是在世界奥林匹克委员会 (IOC) 已投票同意电竞入奥,并将于2025年举行首届电竞奥运会之际。
事实上,全球电子游戏工业市值早已逾越电影工业。Statista 估计,到2024年,电子游戏工业的收入将达到4,550亿美元。目前不只稀有十亿注册玩家、数千支电竞团队,并且赛事奖金高达数百万美元。但是,高昂投入之下,网络犯罪分子也在不断寻找待机而动。
在电竞职业,勒索软件进犯已是屡见不鲜。举例来说,《街头霸王》、《洛克人》、《生化危机》和《鬼泣》等经典游戏的开发商 Capcom 就曾遭到进犯。作为《巫师》和《赛博朋克2077》等抢手游戏的开发商,CD PROJEKT RED 也遭到过严峻勒索软件进犯的严峻影响。全球最 大的游戏公司之一 Electronic Arts 也曾遭受进犯,其数据和源代码惨遭盗取。就连严加维护、备受等待的大作《GTA VI》亦未能幸免,其创作者遭到了一名17岁黑客的勒索,这名黑客早前还曾进犯过 Uber。
一旦进犯达到目的,就会形成巨大的丢掉。此类勒索软件进犯或许会索要高达数百万美元的赎金,而玩家和企业之间的信赖坍塌和声誉受损或许会形成更严峻的影响。与此同时,如果信息遭到泄露,游戏公司还须为违背安全法规而支付相应的罚款。许多公司或许会因而难以为继。
网络安全公司Check Point 软件技能公司我国区技能总监王跃霖表明:“咱们注意到越来越多的进犯直接将锋芒指向电竞。大型电竞赛事的现场观众不计其数,全球在线观众多达数百万人。我国玩家们应该还记住23年我国战队AR(Azure Ray)在DOTA2冠军赛是各大视频途径的重视热度。抢手游戏途径拥稀有百万玩家,因而任何进犯都会形成巨大影响。在这个职业中,信赖至关重要,由于玩家和粉丝对各种方式的操作和干扰都非常敏感,所以当竞赛不得不改期、私下举行或出现任何其他问题时,人们就会对赛事的公正性产生质疑,赛事的价值也会一落千丈。进犯者底子无需制造杂乱的要挟或勒索软件进犯,只需破坏赛事或转播,然后敲诈勒索参赛团队和组织者即可,这种手段或许更轻松、更有效。”
王跃霖表明:“事实上,进犯者乃至不需求特别通晓技能,只需花费几百美元就可以在暗网上租到强壮的僵尸网络。黑客进犯也或许成为参赛团队之间乃至是抢手赛事之间竞赛的一部分。举例来说,诋毁竞赛对手或许会在争夺重要合作伙伴和赞助商中起到关键作用,导致竞赛团队被排除在赛事之外,或许误导闻名团队退出不可信和有问题的竞赛。曩昔,黑客进犯的最常见动机是骗取金钱,但也有或许出于个人动机,比方寻求报复或提高特定路程的重视度。关于一些黑客来说,进犯大型赛事仅仅为了提高名气,应战一下自己。”
针对电竞赛事的黑客进犯方式多样:
1.DDoS(分布式拒绝服务)进犯 是电竞领域最常见的要挟之一,旨在使服务器过载,导致游戏或转播中止。例如,本年闻名的 T1战队和英豪联盟韩国冠军联赛 (LCK)就遭到了进犯。 T1参与的竞赛乃至不得不暂停,终究竞赛被推迟,并且无法公开进行,这无疑形成了巨大的丢掉,令希望赛事顺利进行的赞助商和观众大失所望。此外,T1战队表明,由于遭到 DDoS 进犯,他们乃至无法正常备赛。
2.针对游戏账户的进犯 :黑客还将进犯目标瞄准职业玩家的账户,企图盗取敏感信息。进犯者通常会模仿闻名游戏组织的官方资讯和网站,声称供给各种奖励和消息。而有些网络垂钓圈套则更为杂乱。例如,进犯者曾直接侵略大型游戏公司2K 的支持体系,经过官方途径发送欺诈性电子邮件。捷克玩家就领教过丢掉账户和游戏道具的危险。例如,Martin “zur1s” Sláma 在一场《反恐精英:全球攻势》直播竞赛中丢掉了自己的游戏账号,致其无法持续参赛,并且价值30万捷克克朗的游戏道具也被洗劫一空。由此可见,网络进犯不只针对赛事本身,也瞄准了个人玩家。
3.欺诈和做弊: 一些黑客企图经过做弊或运用非法软件东西赢得竞赛。他们或许会运用主动瞄准器、透视做弊 器和其他做弊东西,或许利用网络进犯使竞赛对手处于劣势。举例来说,本年早些时候一名昵称为 Destroyer2009的黑客在抢手射击游戏《Apex Legends》的一场电竞竞赛中黑掉了两位闻名游戏玩家,让他们看起来有做弊嫌疑,然后形成了混乱和费事。
4.监督。 曩昔,Check Point 还曾在抢手游戏《堡垒之夜》中发现过缝隙,黑客可利用这些缝隙盗取账户、数据和金钱,或进行偷听和监督。
因而,赛事组织者、参赛团队和玩家有必要采纳全面的安全防护办法。电竞赛事运营商有必要维护其服务器和整个基础设施免受 DDoS 进犯和其他方式的网络要挟。针对安全事情的快速响应才干也至关重要。这意味着网络安全团队需求随时待命,以在进犯产生时及时介入。定时训练也同样重要,可保证产生可疑活动时,玩家和职工能做出正确的响应。此外,还有必要注意保证通讯途径的安全,以避免信息走漏,并保证网络犯罪分子手中没有其他兵器可用于敲诈勒索和针对性进犯。
与此同时,玩家有必要运用高强度密码和两层身份验证来保证账户安全。专业团队应建立专门的安全团队来监控和维护玩家的账户免遭潜在进犯,并定时对他们进行训练。
Check Point主张游戏公司和电竞团队采纳以下安全防护办法:
1.注重预防,而不只仅是检测要挟,要实施先进的预防性安全防护技能。谨防勒索软件和 DDoS 进犯。
2.定时向职工和玩家宣扬当前的要挟和危险,以及对所有账户运用两层身份验证的必要性。许多网络进犯都是从一封不含恶意软件的针对性电子邮件开始,利用社交工程技能拐骗用户点击危险链接。因而,用户安全教育是实施防护的最重要部分之一。
3.在周末和节假日尤其要提高警惕,由于许多进犯都产生在组织无法及时响应要挟之际。
4.实施全方位维护,由于任何缝隙都会给网络犯罪分子供给待机而动。
5.定时安装更新和补丁,绝不延迟。
6.要想尽或许地削减达到目的进犯的影响,有必要保证用户仅可拜访必需的信息和资源。网络分段可以最 大限度地下降要挟不受操控地蔓延至整个组织的危险。单个体系的进犯善后已不轻松,整个网络的进犯后修复将更费事。
7.备份和归档数据必不可少。一旦出现问题,您的数据应可以轻松快速恢复。因而,有必要持续备份,包含在职工设备上设置主动备份,不要指望职工自己记住开启备份。如果您的数据已加密,进犯者就无法盗取。
王跃霖总结道:“网络安全防护是保证电竞赛事顺利公平举行的关键要素。随着进犯事情日益增多,赛事组织者、参赛团队和玩家有必要采纳全面的安全防护办法,并注重预防。只要在充沛的网络维护之下,电竞才干不断发展,自信地步入奥运赛场而惧网络犯罪分子带来的应战。”

共有 0 条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注