امنیت

فناوری اطلاعات

July 31, 2019
15:49 چهارشنبه، 9ام مردادماه 1398
کد خبر: 101436

صنعت گیم؛ چاله تاریک امنیت سایبری

صنعت گیم به خاطر ماهیت جذاب و پرطرفدارش همیشه مورد توجه بوده است و همین موضوع باعث رشد این صنعت از طرفی و البته افزایش تهدیدهای مختلف علیه آن از طرف دیگر شده است. بررسی‌های اخیر شرکت Akamai که در زمینه ارائه خدمات رایانش ابری و اینترنت فعالیت می‌کند، نشان می‌دهد که صنعت بازی‌های ویدئویی همچنان در معرض تهدیدهای جدی برای نفوذهای امنیتی قرار دارد؛ تا جایی که در یک دوره هفده ماهه هکرها دوازده میلیون حمله با هدف نفوذ به منابع اعتباری وب‌سایت‌های بازی انجام داده‌اند. وب‌سایت پرطرفدار بازی Emuparadise آخرین انجمن بازی بود که اعتراف کرد در معرض چنین حمله‌ای قرار گرفته است.
چرا بازی‌های ویدئویی؟
صنایع و بخش‌هایی که خطرپذیر مالی بیشتری دارند، مانند بانکداری یا تجارت الکترونیک، رمزهای عبور را در الگوریتم‌های قدرتمند و پیچیده‌ای ذخیره می‌کنند که نفوذ به آنها را سخت می‌کند. این ابزارها جلوی مجرمان سایبری را که به دنبال راحت ترین و سریع ترین راه برای نفوذ به سیستم‌ها هستند، می‌گیرند. حملات به منابع مالی و اعتباری اغلب در سایت‌هایی اتفاق می‌افتند که رمزهای عبورشان هک شده و سایت‌هایی که نام‌ها و رمزهای عبورشان می‌توانند به راحتی هک شوند. رشد و موفقیت حملات به اهداف مالی و اعتباری در واقع پیامد استفاده مجدد افراد از یک رمز عبور در اکانت‌های مختلف شان است. گوگل ۵۹ درصد از کاربران آنلاین را شناسایی کرده است که از رمز عبور تکراری استفاده می‌کنند. وقتی نفوذ اطلاعاتی رخ می‌دهد، مدارک و اسناد کاربر در معرض خطر قرار می‌گیرند و می‌توانند بارها و بارها در فضای اینترنت و وب تاریک هم دیده شوند. مجرمان سایبری از روباتی مجهز به یک فهرست از اسناد و مدارک افشا شده علیه یک وب سایت استفاده می‌کنند تا به یک حساب کاربری مشخص در آن سایت دسترسی پیدا کنند.
 
وقتی روبات‌ها موفق می‌شوند به یک اکانت یا حساب کاربری دسترسی پیدا کنند، این اسناد و مدارک ثبت می‌شوند. از همین جاست که مجرمان سایبری می‌توانند علاوه بر دسترسی به اکانت، اطلاعات آن را هم به مجرمان دیگر بفروشند یا در سوءاستفاده‌های بعدی از آن بهره‌برداری کنند.  صنعت گیم به دو دلیل در معرض نفوذهای زیادی است؛ دلیل اول اینکه اغلب شرکت‌های تولیدکننده بازی‌های ویدئویی برای تایید اعتبار کاربران از معیارهای با حساسیت پایین استفاده می‌کنند؛ چون افزایش سطح حساسیت باعث ریزش کاربران و در نتیجه کاهش درآمد این شرکت‌ها می‌شود. دلیل دوم این است که از دیدگاه یک کاربر، انجام بازی ویدئویی ریسک مالی پایینی داشته و در نتیجه گیمرها مایل به استفاده از رمز عبورهایی با امنیت کمتر هستند. علاوه بر این چالش‌ها، واقعیت این است که توسعه‌دهندگان گیم برای تولید و ارائه محصولات با سرعت بیشتر تحت فشار هستند. این موضوع چنان موج رقابتی در صنعت گیم ایجاد کرده است که هکرها هم اشتیاق زیادی برای سوءاستفاده و بهره‌برداری از این جریان پیدا کرده‌اند.
 
خطر تالارهای گفت‌وگو
نفوذ و دسترسی به اسناد و مدارک یا منابع اعتباری تنها آسیب پذیری امنیتی نیست که گیمرها باید از آن آگاه باشند. انجمن‌ها و تالارهای گفت‌وگو گیم هم فرصت ساده و در دسترس دیگری برای هکرها به حساب می‌آیند. این انجمن‌ها جایی برای یادگیری موارد بیشتر درباره یک بازی و پیدا کردن ترفندها و حقه‌های مختلف آن هستند؛ اما بسیاری از این تالارهای گفت‌وگو رایگان هستند و مالکان آنها دوست دارند آنها را در اوقات فراغتشان مدیریت کنند. صرف‌نظر از تلاش‌هایی که شرکت‌های میزبان برای به روزرسانی‌های امنیتی و قابلیت‌های جدید انجام می‌دهند، در نهایت این تا حد زیادی به مدیران تالارهای گفت‌وگو بستگی دارد که حفره‌های امنیتی را به‌روزرسانی کنند و امنیت تالارهای گفت‌وگوی خودشان را حفظ کنند. از آنجا که مدیریت تالارهای گفت‌وگو بیشتر از آنکه یک شغل درآمدزا باشد، نوعی علاقه و سرگرمی است، انجام چنین اقداماتی برای به روزرسانی امنیتی در تالارهای گفت‌وگو رایج و معمول نیست. درست به همین دلیل هم هست که اغلب تالارهای گفت‌وگوی گیم به راحتی می‌توانند هک بشوند و اغلب افرادی که از رمز عبورهای تکراری در سایت‌های مختلف و اسناد هویتی یکسان و با امنیت پایین در سایت‌های بازی استفاده می‌کنند، در معرض حملات نفوذی در اکانت‌های بازی‌های ویدئویی قرار دارند.
 
اهمیت حریم خصوصی
صرف‌نظر از این خطرات خاص برای گیمرها، حملات نفوذی غیرمرتبط به وب‌سایت‌های بازی هم در نهایت می‌تواند روی این وب سایت‌ها تاثیر داشته باشند؛ چون همچنان افرادی که از رمز عبور یکسان برای حساب‌های کاربری مختلف‌شان در وب سایت‌های متفاوت استفاده می‌کنند، مقصر هستند. بررسی‌های مختلف در این زمینه نشان می‌دهند که حدود دو سوم یا ۶۴ درصد از بنگاه‌های تجاری در سراسر جهان اعلام کرده‌اند که در یک سال گذشته هدف یک نفوذ مرتبط با سوءاستفاده از مدارک و اطلاعات کاربران قرار گرفته‌اند و ۶۲ درصد آنها تایید کرده‌اند که این حملات به دلیل افشای اطلاعات کاربران وب سایت‌های دیگر رخ داده‌اند. درست به همین دلایل است که حفاظت از حریم خصوصی برای کاربران اهمیت بیشتر و بیشتری پیدا می‌کند. هرچه باشد اغلب گیمرها جوان و کم تجربه هستند، آگاهی کمتری نسبت به امنیت فضای سایبری و عوامل تهدید آن دارند و به این ترتیب راحت‌تر به افرادی که در دنیای آنلاین اینترنت با آنها آشنا می‌شوند، اعتماد می‌کنند. با این اوصاف باید آموزش‌های لازم به این افراد داده شود و آنها را با خطرات عدم حفاظت از حریم شخصی در فضای سایبری به خوبی آشنا کرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.