任天堂再遭黑手,使用者隱私到底該如何保護?
任天堂《動森》新作,你肝了嗎?
還記得前段時間上熱搜的任天堂《集合啦!動物森友會》,獨自一人定居孤島,和一大批小動物們在島上自由快樂的生活著,可以種植花草樹木,設計傢俱,跟島民聊天,隨著經驗的增長,還可以改造島嶼地貌。在動物森友會,你可以幫助小動物們,也可以拒絕不幹,沒人會指揮你,你可以隨心所欲做自己想做的事,也可以不做任何事。
精美的森系畫風,隨心所欲的自由玩法,和身邊的小動物一起探索大自然,體驗四季的變化,感受無條件的信任和愛。
如此治癒的遊戲,怎能錯過?小編仔細搜尋了一番才發現,這是一款需要配置一臺任天堂Switch才能玩的遊戲。很多沒有Switch的朋友,也因為這款遊戲下了單。很多人在想要不要剁手的時候,任天堂傳來了一則噩耗!
任天堂被“黑”得最慘的一次!
近日,任天堂遭遇了史上最嚴重駭客攻擊,有 16 萬個玩家賬戶遭到攻擊,洩露的檔案超過2TB,涵蓋完整原始碼、設計文件,近乎一切用於構建Wii主機的資料,還包括像N64的技術演示,狀況相當慘烈。
駭客透過攻擊BroadOn伺服器獲得了Wii主機的所有原始碼、資料表、設計框圖以及每一個配件的Verilog檔案。自2018年以來,各種神奇寶貝資料已線上洩漏,本次除了Wii和N64的主機相關資料外,任天堂被洩露的還有大量《寶可夢》相關檔案,包括了《寶可夢黃/藍》、《寶可夢金/銀》的除錯版本和原始碼、《寶可夢日月/終極日月》的除錯版本等。
不過目前來看,被洩露的資料大多是任天堂中古主機的開發檔案,現役的 Switch 還沒有受到影響。但無論是從規模,還是從性質上來講,這都稱得上是任天堂遊戲史上性質最惡劣的駭客攻擊。
過去幾周駭客活動因為疫情隔離的影響變得更加活躍,索尼頑皮狗即將登陸 PS4 的重磅大作《最後的生還者2》也因駭客攻入侵私密伺服器,導致資料遭到洩露,大量動畫和關鍵劇情被爆出。
遊戲企業該如何做好網路安全防護?
由於行業惡性競爭的緣故,再加上網路安全防護不周,遊戲企業一直是黑產網路的主要攻擊物件。特別是遊戲新上線時,遊戲企業都要承受大量的外來壓力,如玩家突然猛增,造成普通使用者無法登入,最後導致大量使用者流失等等。這時候提升遊戲企業網路的防禦能力和處理能力顯得至關重要。關於如何提高企業的網路安全防禦能力?錦行科技的安全專家提到,遊戲企業網路常見的攻擊手法就三種,網站應用等程式被篡改導致網站崩潰,域名被攻擊導致DNS錯誤和高階的DDoS、CC攻擊使得系統癱瘓。針對這三種攻擊,錦行科技的安全專家做了簡單的分析,並給出了幾點應對建議:
1.網站應用等程式被篡改
這類攻擊主要是利用程式漏洞植入一些木馬、篡改程式、加入一些黑鏈或是一些不相關的東西等攻擊方式。被一些相關的安全軟體程式檢測出來會提示有安全風險,會被攔截,嚴重的可能會打不開。
應對方法:
a. 管理員可以利用特權賬號自動管理工具對所有網路資源進行檢查,對重要資源進行許可權設定,對資源訪問者進行身份認證和動態訪問控制,防止許可權濫用。
b.向網路安全聯盟申訴。
c.經常利用安全軟體對網路環境進行多維度巡檢,及時更新修補漏洞,確保伺服器系統安全。
2.域名被攻擊
這類攻擊的主要方式是域名被盜,域名的所有權,以及註冊商被轉移,偽造DNS伺服器指引使用者指向錯誤的連結地址。只要出現這類攻擊那網站應用會因為被攻擊失去域名的控制權限,該域名則會被繫結解析到駭客網站,一旦被泛解析,那權重便會分散,引發搜尋引擎以及安全平臺的不信任,嚴重的會直接癱瘓。
應對方法:
a. 建議選擇知名的域名商進行註冊,鎖定域名禁止轉移。
b. 使用高可擴充套件性的 DNS 裝置來保護針對 DNS的攻擊。
3.複雜的DDoS跟CC的攻擊
DDoS:利用伺服器技術將多臺計算機聯合起來,同時向一個或是多個目標遊戲伺服器傳送DDoS攻擊,以提高攻擊遊戲伺服器的威力。遊戲伺服器在被攻擊的時候會佔用消耗掉伺服器的資源,嚴重直接導致遊戲伺服器癱瘓,使得遊戲伺服器沒辦法正常執行。
CC:這個原理是不停地向遊戲伺服器傳送大量的資料,從而達到消耗掉遊戲伺服器的資源,導致其宕機,注:CC是攻擊頁面為主。
應對方法:
使用一些帶有防禦攻擊的高防伺服器,可以抵擋大部分的攻擊。
錦行科技的安全專家提到,高階攻擊者總是會繞過遊戲伺服器中原有的邊界進入到企業網路中,高防伺服器抵擋不了新型的高階攻擊。如果想要給遊戲企業的網路提供全方位多層次的縱深防禦,建議使用蜜罐誘捕的安全產品。即便有高層次的攻擊者已經利用先進技術手段突破或者繞過遊戲伺服器或企業網路中現有的安全防禦體系,它仍然能夠發揮作用,確保遊戲企業的核心資產安全。
錦行科技旗下的幻雲產品是一款應有蜜罐誘捕技術的網路安全產品,能夠有效地對攻擊者進行欺騙,干擾,並將其誘導至幻雲蜜網中展開攻擊,從而達到全方位,多層次的縱深防禦。
除了幻雲,錦行科技的技術團隊專注國內外攻防滲透研究十餘年,在Web安全、滲透測試和APT防禦等多個領域具備國際頂尖的技術水平,可以為企業提供專業的攻防對抗實戰,重大安全事件預演,特權賬號管理等定製化解決方案,助力您的企業的作好網路安全防護。