视频游戏开发人员转向白帽子寻求帮助
分析游戏平台继续证明了网络犯罪分子的诱人目标,该行业的价值为估计的全球1520亿美元。
去年互联网报告从Akamai详细介绍了120亿个证书填充攻击如何在17个月的时间内针对游戏玩家。
但是,不仅仅是球员处于危险之中。上个月,一名美国男子认罪闯入多个任天堂服务器窃取视频游戏和其他数据。
为了帮助应对日益增长的威胁,游戏行业越来越多地采用错误赏金程序作为安全保护的附加层。
最新的游戏错误赏金程序
微软最近推出了Xbox的错误赏金程序,提供高达20,000美元的漏洞,例如远程代码执行(RCE)。
它遵循了Rockstargames的决定公开其Bug Bounty计划,邀请黑客测试其平台,以确保更广泛的漏洞。
提供程序的其他游戏平台和视频游戏开发人员包括Innogames,Riot Games,Nintendo,Fanduel和Valve。
hackerone的2019年黑客驱动的安全报告发现包括游戏行业的媒体和娱乐业将其漏洞的采用增加了7%。
该行业在2019年披露的每个关键漏洞平均支付了3,510美元。
游戏创新速度的安全性
Hackerone高级安全解决方案工程师Jon Bottarini告诉beplay维护得多久每日swbeplay2018官网ig。
“对于像任天堂和Fanduel这样的组织,与黑客合作可以以游戏创新的速度提供安全性。”
Innogames安全工程师Kevin Heseler补充说:“公共错误赏金为Innogames提供了一个额外的渠道,用于从许多双眼接收有关错误的信息。
“因此,我们可以识别新的攻击向量和模式,并降低行政开销,以奖励安全研究人员发现他们发现的错误。”
典型的攻击包括恶意软件分发和分布式拒绝服务(DDOS)攻击,以及RCE和特权升级错误。
尽管这些漏洞中的许多漏洞都适用于大多数游戏错误赏金程序,包括Microsoft Xbox最近启动的程序,但用户仍处于社交工程策略(例如网络钓鱼广告系列。
“ Microsoft Bug Bounty计划的一个方面谈论信息披露Akamai的安全研究人员Steve Ragan告诉每日swbeplay2018官网ig。
“这将是至关重要的,因为很多时候,如果他们(犯罪分子)需要接管帐户或瞄准玩家,那么他们必须绕过平台上的某些东西。”
拉根(Ragan)补充说:“但是游戏玩家的另一个主要攻击表面是社交因素,而这个漏洞赏金将无法解决这个问题,因为它超出了范围。”
PWN-to Win-攻击者的新机会
Malwarebytes的主要恶意软件情报分析师克里斯·博伊德(Chris Boyd)告诉每日swbeplay2018官网ig: “Some of the biggest gaming threats haven’t really changed too much over the years, but as in-game monetization and so-called ‘pay-to-win’ become more popular, so too are gamers always looking for deals, discounts, and free in-game items.
“这是骗子提供假工具,提供免费游戏,可下载的内容,但只能提供网络钓鱼和特洛伊木马的地方。”
在趋势之后,这种骗局变得越来越受欢迎,该趋势鼓励应用内购买以解锁新功能或级别。例如,据说Fortnite用户正在花费平均$ 85在游戏中。
攻击者还在寻找包含可以在该游戏中交易的稀有或高价值项目的游戏帐户暗网beplay体育能用吗。
拉根说:“在许多游戏中,您拥有游戏中的货币或游戏中的物品可以以现实世界的货币出售或交易。”
“然后,您将付款卡链接到帐户,因此犯罪分子可以接管您的帐户并剥离与该帐户相关的信用卡或在线资金帐户。”
保持比赛领先
那么,如果社会工程攻击不超出范围,游戏平台可以采取什么措施来保护客户?
关键是教育,建议博伊德(Boyd),并确保游戏玩家知道如何发现骗子,尤其是那些冒充支持人员的骗子。
博伊德建议说:“由系统提供商提供易于访问和可理解的指南,以确保他们的帐户安全。”
“ [但是]如果他们在其控制台生态系统(例如社交媒体)之外的平台上提供支持,他们还需要让玩家知道模仿的支持帐户,试图将自己注入支持对话,并将游戏玩家引向网站网站。”
