Lesley Fowler
0 
986
94
Računi za igre već su godinama meta hakera, ali kako sve više igara ide online ili zahtijeva provjeru računa, ulozi se samo povećavaju. Hakiranje vašeg računa moglo bi značiti sate izgubljenog posla i više sati provedenih na telefonu uz tehničku podršku igre.
Pa kako su hakirani računi igara i što možete učiniti da zaustavite svoje ciljeve?
Stari šešir - nagađanje lozinki
Napisao sam priličan broj članaka o sigurnosti na MakeUseOf-u, i iako oni često imaju različite teme, postoje neke osnovne sitnice mudrosti koje ostaju iste. Koristite složene lozinke. Povremeno ih mijenjajte. Ne otkrivaj ih nikome.
Nije drugačije s igrama. Iako većina ljudi igra igrice samo radi zabave, hakeri idu na račune s igrama iz istog razloga zašto i nakon bilo kojeg drugog - profita. Predmeti u igri i / ili digitalne kopije igara vrijede stvarni novac. U nekim igrama predmeti se mogu pretvoriti u valutu u igri koja se može ponovno prodati drugim igračima na crnom tržištu.
Utješno je govoreći da hakeri ulaze u sustave složenim metodama koje nikako ne možemo otkriti ili izbjeći. Ali istina, hakeri često koriste jednostavne metode za koje se uopće ne hakiraju. Zašto? Jer oni rade. Sigurnosne studije pokazale su da oko 30% ljudi koristi lozinke sa samo šest alfanumeričkih znakova, a značajan broj ljudi i dalje koristi nizove znakova poput “123456” ili čak “zaporka” kao njihovu lozinku. Nema potrebe za hakiranjem kada toliko mnogo korisnika ima tako laku sigurnost.
Igrači bi često željeli misliti da su iznad takve nadgrobne naprave, ali nemamo razloga sumnjati da je to tako. Mi smo jednostavno potrošači određenog oblika zabave. Ako trenutno koristite jednostavnu lozinku, promijeni sada. A ako niste sigurni u snagu lozinke koju ste odabrali, pogledajte naš skup alata za čvrstoću lozinke Stavite lozinke kroz test pukotina pomoću ovih pet alata za čvrstoću lozinke Stavite lozinke kroz test za pukotine pomoću Ovih pet alata za jačinu lozinke Svi smo pročitali priličan dio pitanja "kako da ispuknem lozinku". Sigurno je reći da je većina njih u gadne svrhe, a ne radoznale. Kršenje lozinki ... .
Još jedan stari šešir - Keyloggers & phishing
Čak i ako imate sigurnu zaporku, i dalje možete imati ugrožen račun ako netko drugi otkrije što je lozinka. Ponekad se to događa jer prijatelj uspije dobiti ili pogoditi zaporku druge osobe, u tom slučaju ćete se vjerojatno probuditi svom rukom obojanom ružičastom bojom. Uglavnom, ipak, takvi problemi dolaze zbog keylogginga ili phishinga.
Keylogger su uobičajeni. Nije ih teško implementirati ili poslati u divljinu. Igrači su podjednako ranjivi kao i svi. Možda i više od toga - često preuzimamo zakrpe, modove i dodatke igrama. World of Warcraft, na primjer, pogodio je keyloggere ugrađene u lažne dodatke za igre.
Veliki broj računa koje imamo s različitim kompanijama igara i web lokacijama također koriste glavne ciljeve za phishing napade. Jeste li se prijavili za to Ratovi zvijezda: Stara Republika web stranica? Hmmm. To bi bilo prije nekoliko mjeseci. Teško se sjetiti.
Prije smo već opisali metode zaštite, pa umjesto da ih ponovno prelazimo, uputit ću vas u naše članke o borbi protiv keyloggera 5 načina kako se zaštititi od keyloggera 5 načina kako se zaštititi od keyloggera Keyloggers su jedan od najstrašnijih prijetnje računalnoj sigurnosti. Pazite na ove savjete da ne postanete žrtva hakera. i identificiranje phishing napada Što se točno phishing i koje tehnike koriste prevaranti? Što je to lažno predstavljanje i kakve tehnike koriste prevaranti? Nikad nisam bio ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu… .
Sirova snaga
Većina ugroženih ljudi zaklinje se gore i dolje da su njihove lozinke sigurne i da vjerojatno ne mogu biti žrtve keyloggera. Sasvim je čudno. Kad je riječ o igrama, ljudi koji su najpametniji u svojoj sigurnosti najvjerojatnije će biti hakirani.
To je bio sarkazam. Ipak, vrijedi razgovarati o brutalnoj sili, taktiziranju za koje se obično smatra da je krivac, a u nekim slučajevima zapravo može biti problem. Brutalan napad je pokušaj provaljivanja lozinke pomoću knjižnice slučajnih lozinki što je brže moguće. Na kraju će jedan uspjeti.
Zvuči poput vjerojatnog krivca, ali nije. Većina igara ima mehanizme zaključavanja koji će spriječiti dodatne prijave nakon određenog broja pokušaja. Pored toga, napadi grube snage obično nisu učinkoviti na složenim prijavnim poslužiteljima zbog vremena potrebnog za prijavu. Čak i za ispravnu lozinku će trebati nekoliko sekundi za provjeru.
To nije puno, ali postaje problem kada haker pokušava probiti račun koristeći knjižnicu od stotine tisuća ili čak milijuna lozinki. To malo kašnjenje može biti dan, tjedan ili godina dodatnog vremena.
Hakeri to mogu zaobići korištenjem relativno malih knjižnica koje sadrže samo izuzetno česte lozinke. Ali to nas samo vraća do odgovarajuće sigurnosti lozinkom. Grubi napadi mogu biti problem, ali gore opisane metode zaštite djelovat će i protiv ovog napada.
Autentifikacija napada phishinga
Neke tvrtke, najpoznatiji Blizzard, počele su koristiti autentičare svojim igrama. Ovi uređaji rade generiranjem koda temeljenog na unaprijed definiranom algoritmu šifriranja u vlasništvu tvrtke. Svaki provjeravač auta će generirati određene kodove, ali kodove možete pretpostaviti samo ako imate ruke na algoritam. Kojeg osim tvrtke nema (u teoriji).
Ali to još uvijek može biti predmet phishing napada. Lažna web stranica može tražiti kôd za provjeru autentičnosti kao i bilo koji drugi. Ti kodovi vrijede samo izuzetno kratko vrijeme - obično nekoliko minuta - ali to može biti dovoljno vremena da se haker nadzire podatke o prihodu za prijavu, u kojem trenutku haker može promijeniti lozinke računa, ukloniti zlato i predmete i itd.
Osnove zaštite od toga jednake su zaštiti od phishing napada. Nemojte pretpostavljati da je izvor koji traži vaš kôd za provjeru autentičnosti legitiman. Zapitajte se - kako sam došao ovdje? Izgleda li ova stranica drugačije od uobičajene? Što je URL? Ako imate bilo kakve sumnje, odmah napustite web mjesto.
Su tamo “Stvaran” Hacks?
Da. Apsolutno. Postoje metode hakiranja koje mogu ugroziti brojne račune. Mreža PlayStation najpoznatiji je slučaj široke infiltracije hakera, ali čak su i tvrtke poput Valvea i Triona imale manje, manje ozbiljne sigurnosne probleme.
Uvijek postoji mogućnost napada "čovjek-u-sredini" ili lokalne bežične mreže. Takve se stvari događaju.
Ali rijetki su i jer im nije lako. The PlayStation Network hack Sony Playstation Network Hack [Infographic] Sony Playstation Network Hack [Infographic] Nije bilo dobro vrijeme za Sonyjeve odnose s javnošću posljednjih mjeseci s ne samo jednim već i dva kršenja njihove Playstation mreže, a oni nisu Ne mogu baš pomoći njihovoj stvari kad je… bio izniman zbog trajanja, prividne lakoće i ozbiljnosti. Sony nije poduzeo odgovarajuće sigurnosne mjere. Većina hakova drugih poslužitelja igara tvrtke napravila je minimalnu štetu jer su kompanije relativno brzo otkrile napade, poduzele su prave korake za ograničavanje problema i šifrirale vrijedne korisničke podatke.
Zaključak
Šansa da će biti probijen putem “stvaran” hack je mali. Organizacije koje dosljedno kompromitiraju račune za igre nalaze se u njemu za novac, a najbolji način za zaradu je korištenje najjednostavnijih mogućih metoda. Nema potrebe za hakiranjem poslužitelja tvrtki igara kada nevijalni dio korisničke baze bilo koje igre koristi šestoznamenkaste lozinke i podložan je infekciji keyloggera..
Kao rezultat toga, zaštita je jednostavna. Koristite jake lozinke. Koristite antivirusni i vatrozid. Koristite najbolje prakse za sigurnu upotrebu računala. I da, koristite dodatnu metodu provjere autentičnosti ako je osigurao programer igre.
Kreditna slika: Coconinoco