İlan
Oyun hesapları, bilgisayar korsanlarının yıllardır hedefleri olmuştur, ancak daha fazla oyun çevrimiçi olduğunda veya hesap doğrulaması gerektirdikçe, bahisler sadece artmaktadır. Hesabınızın saldırıya uğraması, oyunun teknik desteğiyle saatlerce iş kaybına ve telefonda daha fazla zaman harcanmasına neden olabilir.
Peki oyun hesapları nasıl saldırıya uğruyor ve sizinkilerin hedef olmasını engellemek için ne yapabilirsiniz?
Eski Bir Şapka - Tahmin Şifreleri
MakeUseOf hakkında çok sayıda güvenlik makalesi yazdım ve çoğu zaman farklı konuları olmasına rağmen, aynı kalan bazı bilgelik temel bilgileri var. Karmaşık şifreler kullanın. Bunları zaman zaman değiştirin. Onları kimseye açıklamayın.
Oyunlardan farklı değil. Çoğu insan sadece eğlence için oyun oynamasına rağmen, bilgisayar korsanları oyun hesaplarının peşinden koşarlar. Oyun içi öğeler ve / veya dijital oyun kopyaları gerçek paraya değer. Bazı oyunlarda, öğeler karaborsadaki diğer oyunculara yeniden satılabilen oyun içi para birimine dönüştürülebilir.
Bilgisayar korsanlarının, tespit edemeyeceğimiz veya önleyemeyeceğimiz karmaşık yöntemlerle sistemlere girdiğini kendimize söylemek rahatlatıcıdır. Ancak gerçekte, bilgisayar korsanları çoğu zaman tartışmasız saldırı bile yapmayan basit yöntemler kullanırlar. Neden? Çünkü çalışırlar. Güvenlik çalışmaları göstermiştir ki insanların yaklaşık% 30'u yalnızca altı alfasayısal karakterden oluşan şifreler kullanıyor ve önemli sayıda kişi şifre olarak “123456” veya “şifre” gibi karakter dizeleri kullanmaya devam etmektedir. Pek çok kullanıcı bu tür gevşek güvenliklere sahip olduğunda herhangi bir saldırıya gerek yoktur.
Oyuncular çoğu zaman böyle bir ahlaksızlığın üzerinde olduklarını düşünmek ister, ancak durumdan şüphelenmek için bir nedenimiz yok. Biz sadece belirli bir eğlence biçiminin tüketicisiyiz. Şu anda basit bir şifre kullanıyorsanız, şimdi değiştir. Ve seçtiğiniz şifrenin gücünden emin değilseniz, şifre gücü araçlarımıza bir göz atın Bu Beş Parola Gücü Aracı ile Parolalarınızı Çatlak Testinden GeçirinHepimiz 'nasıl bir şifre kırırım' sorularının adil bir bölümünü okuduk. Birçoğunun meraklı olmaktan ziyade hain amaçlar için olduğunu söylemek güvenlidir. Parolalar ihlal ediliyor ... Daha fazla oku .
Başka bir eski şapka - keyloggerlar ve kimlik avı
Güvenli bir parolanız olsa bile, başka biri parolanın ne olduğunu keşfederse hesabınızın güvenliği ihlal edilmiş olabilir. Bazen bu, bir arkadaşınızın başka bir kişinin şifresini almayı veya tahmin etmeyi başarması nedeniyle oluşur, bu durumda muhtemelen tüm dişli boyalı pembe ile uyanırsınız. Bununla birlikte, çoğunlukla, bu tür problemler keylogging veya phishing'den gelir.
Keylogger'lar yaygındır. Uygulamak veya vahşi doğaya göndermek zor değiller. Oyuncular herkes kadar savunmasızdır. Belki de daha fazlası - oyunlara yamalar, modlar ve eklentiler indiriyoruz. Örneğin, World of Warcraft, sahte oyun eklentilerine yerleşik tuş kaydediciler tarafından vuruldu.
Farklı oyun şirketleri ve web siteleriyle sahip olduğumuz çok sayıda hesap, kimlik avı saldırıları için de birincil hedefler kullanıyor. Bunun için kaydoldun mu Yıldız Savaşları: Eski Cumhuriyet İnternet sitesi? Hmmm. Birkaç ay önce olurdu. Hatırlamak zor.
Daha önce koruma yöntemlerini daha önce ele aldık, bu yüzden tekrar geçmek yerine sizi şu makalelere yönlendireceğim: keylogger'larla mücadele Keylogger'lara Karşı Kendinizi Korumanın 5 YoluKeylogger'lar bilgisayar güvenliğine karşı en korkulan tehditlerden biridir. Bilgisayar korsanlarına kurban gitmemek için bu ipuçlarını dikkate alın. Daha fazla oku ve kimlik avı saldırılarını belirleme Kimlik Avı Nedir ve Dolandırıcılar Hangi Teknikleri Kullanır?Hiç balık tutkunu olmadım, kendim. Bu çoğunlukla kuzenimin iki balık yakalamayı başardığı erken bir keşif gezisinden kaynaklanıyor. Gerçek hayattaki balıkçılığa benzer şekilde, kimlik avı dolandırıcılıkları ... Daha fazla oku .
Kaba kuvvet
Uzlaşılan çoğu kişi, şifrelerinin güvenli olduğunu ve bir keylogger'ın kurbanı olamayacağını yemin ediyor. Oldukça garip. Oyun söz konusu olduğunda, güvenlikleri konusunda en zeki insanlar saldırıya uğrayacaklardır.
Bu alaycı bir şeydi. Yine de kaba kuvvetten bahsetmeye değer, yaygın olarak suçlu olduğu düşünülen ve bazı durumlarda aslında sorun olabilecek bir taktik. Kaba kuvvet saldırısı, rastgele şifrelerden oluşan bir kütüphaneyi olabildiğince çabuk kullanarak bir şifreyi kırma girişimidir. Sonunda, biri çalışacak.
Bu muhtemel bir suçlu gibi görünüyor, ama değil. Çoğu oyun, belirli sayıda denemeden sonra ek girişleri engelleyecek kilitleme mekanizmalarına sahiptir. Ayrıca, kaba kuvvet saldırıları genellikle oturum açmak için gereken zaman nedeniyle karmaşık oturum açma sunucularına karşı etkili değildir. Doğru bir şifrenin bile doğrulanması birkaç saniye sürecektir.
Bu çok değil, ancak bir hacker yüz binlerce hatta milyonlarca şifre içeren bir kütüphane kullanarak bir hesap kırmaya çalışırken bir sorun haline geliyor. Bu küçük gecikme günler, haftalar veya yıllarca ek zamana dönüşebilir.
Bilgisayar korsanları, yalnızca son derece yaygın parolalar içeren nispeten küçük kitaplıklar kullanarak bu sorunu çözebilir. Ancak bu bizi doğru şifre güvenliğine geri götürüyor. Kaba kuvvet saldırıları bir sorun olabilir, ancak yukarıda özetlenen koruma yöntemleri bu saldırıya karşı da işe yarayacaktır.
Kimlik Doğrulama Kimlik Avı Saldırıları
En ünlüleri Blizzard olan bazı şirketler oyunlarında kimlik doğrulayıcıları kullanmaya başladı. Bu cihazlar, şirketin sahip olduğu önceden tanımlanmış bir şifreleme algoritmasına dayalı bir kod oluşturarak çalışır. Her kimlik doğrulayıcı belirli zamanlarda belirli kodlar oluşturur, ancak kodlar yalnızca algoritmaya elleriniz varsa tahmin edilebilir. Şirket dışında kimsenin (teoride) sahip olmadığı.
Ancak bu yine de kimlik avı saldırılarına maruz kalabilir. Sahte bir web sitesi, tıpkı diğerleri gibi bir kimlik doğrulama kodu isteyebilir. Bu kodlar yalnızca çok kısa bir süre için geçerlidir - genellikle birkaç dakika - ama bu bir süre için yeterli olabilir. bilgisayar korsanı, giriş yapmak için gelir bilgilerini izler; bu noktada bilgisayar korsanı hesap şifrelerini değiştirebilir, altın ve öğeleri kaldırabilir ve vb.
Buna karşı korumanın temelleri, herhangi bir kimlik avı saldırısına karşı koruma ile aynıdır. Kimlik doğrulama kodunuzu soran bir kaynağın meşru olduğunu varsaymayın. Kendinize sorun - buraya nasıl geldim? Bu sayfa normalden farklı mı görünüyor? URL nedir? Herhangi bir şüphe varsa, siteyi hemen terk edin.
“Gerçek” Hack'ler Var mı?
Evet. Kesinlikle. Sayısız hesaptan ödün verebilecek bilgisayar korsanlığı yöntemleri vardır. PlayStation Network, bilgisayar korsanlarının geniş çaplı sızma olayının en ünlü örneğidir, ancak Valve ve Trion gibi şirketlerin bile daha küçük, daha az ciddi güvenlik sorunları vardı.
Ayrıca her zaman bir ortadaki adam saldırısı veya güvenliği ihlal edilen yerel bir kablosuz ağ. Böyle şeyler olur.
Ama aynı zamanda nadirdirler çünkü kolay değildirler. PlayStation Network kesmek Sony Playstation Network Hack [İnfografik]Son birkaç ay içinde Playstation Network'ünün sadece bir değil iki ihlali ile Sony'nin Halkla İlişkileri için iyi bir zaman olmadı ve nedenleri ... Daha fazla oku süresi, belirgin kolaylığı ve ciddiyeti nedeniyle olağanüstü idi. Sony uygun güvenlik önlemlerini almadı. Diğer oyun şirketi sunucularının hacklerinin çoğu, şirketler saldırılar nispeten hızlı bir şekilde, sorunu sınırlamak için doğru adımları attı ve değerli kullanıcıyı şifreledi veri.
Sonuç
"Gerçek" bir saldırı ile saldırıya uğrama şansınız azdır. Oyun hesaplarından sürekli olarak ödün veren kuruluşlar para içindedir ve para kazanmanın en iyi yolu mümkün olan en basit yöntemleri kullanmaktır. Herhangi bir oyunun kullanıcı tabanının önemsiz bir kısmı altı haneli şifreler kullandığında ve keylogger bulaşmasına karşı savunmasız olduğunda oyun şirketi sunucularını hacklemeye gerek yoktur.
Sonuç olarak koruma basittir. Güçlü parolalar kullanın. Bir antivirüs ve güvenlik duvarı kullanın. Güvenli bilgisayar kullanımı için en iyi uygulamaları kullanın. Ve evet, oyunun geliştiricisi tarafından sağlanıyorsa ek bir kimlik doğrulama yöntemi kullanın.
İmaj Kredisi: Coconinoco
Matthew Smith Portland Oregon'da yaşayan serbest yazar. Ayrıca Dijital Eğilimler için yazıyor ve editörlük yapıyor.
