近日,游戏企业育碧(Ubisoft)已确认其IT基础设施遭受了针对性攻击,其流行游戏《舞力全开》( Just Dance)用户数据被泄漏。育碧解释说,该事件“是配置错误的结果,我们发现后很快就进行了修复,但未经授权的个人有可能已经访问并复制了一些玩家的个人数据。”但育碧没有透露具体有多少玩家受此事件影响。
《舞力全开》团队在育碧留言板上解释道:“疑遭泄漏的数据仅限于‘技术标识符’,其中包括玩家标签、个人资料 ID 和设备 ID ,以及录制和上传的《舞力全开》视频简介等,我们的调查并未显示育碧的任何帐户信息因此次事件而受到损害。”该团队敦促玩家启用双因素身份验证并重置密码。育碧补充说,它已采取“所有必要的主动措施”来保护其基础设施免受未来的网络攻击。
Axios报道称,育碧在过去18个月中面临一波离职潮,原因是薪酬低、组织功能失调和一系列丑闻。育碧员工称人才流失正在损害他们推出游戏的能力。一位离职的开发人员告诉 Axios,他的一位前同事联系其帮助修复游戏,因为公司里没有人知道该怎么做。
2020 年 10 月,勒索软件团伙Egregor称其入侵了育碧网络并窃取了数据,在其泄漏站点上发布了约 20 MB 的数据。但育碧从未对此次攻击事件发表评论。此外,育碧还曾在 2013 年遭到攻击。据BBC报道,当时有 5800 万人的账户被访问。
四项措施,以保护企业免受网络威胁
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
领取优惠
提交成功!