近期,拳头游戏(Riot Games)发表声明称,公司的内部资料遭到黑客窃取,随后收到了涉事黑客的勒索邮件。
当然,拳头拒绝了对方以赎金挽回损失的交涉要求。与此同时,拳头承诺:“可以确定,没有任何用户的资料和个人信息因为此事件受到影响。”
据悉,拳头被窃取的资料涉及游戏《英雄联盟》《云顶之弈》的源代码以及一个应用于《无畏契约》的反作弊平台的源代码。
而黑客为此索要的“封口费”高达1000万美元。
因为拳头无意交涉,勒索不成的黑客将源代码文件放在某论坛上拍卖,还把文件目录做成PDF文件供人参阅。源代码的打包起拍价为100万美元。
此事在发生后并没有大肆宣传开来,这也从侧面反映了游戏行业发生数据泄露事件的频繁性,且过程都大致相同。
根据报告显示:全球范围内,受到DDoS攻击的企业中有39%都是游戏公司。
黑客最常使用的攻击方式莫过于DDoS攻击,而这种攻击方式大多会让游戏出现瘫痪,甚至停服的情况。
值得一提的是,攻击者不仅是有组织的专业黑客,也有概率来自恶意作弊的游戏玩家。
企业数据泄露的危害
1)企业品牌和声誉,网站受到攻击时,最先受到影响的是企业品牌和声誉。而每一个公司绝对不会想要把名声与著名的入侵事件或客户信用卡信息丢失联系起来。
2)流量损失,网站是纯粹信息型网站,还是电子商务网站,网络流量关系到可见性与受欢迎性。如果网站遭受攻击,那些避免登录可疑网站的谨慎客户就可能不在访问该网站,不仅如此,企业网站在搜索引擎上的排名也将受到影响。谷歌通常定期抓取网站并进行识别,并将那些被黑客攻击或出现“可疑活动”的网站列入黑名单。
3)企业人力成本,网站受到攻击造成数据泄露时,公司受其影响的不仅仅只是声誉,作为企业主、执行官或IT专业人士负责网站安全的人员,一旦在其监管之下发生攻击事件造成数据泄露,这可能意味着他要引咎辞职。
4)时间、成本的增加,一旦网站受到攻击,必要遭受入侵造成的数据泄露,而且永远不知道还会有哪些其他风险和漏洞,对于人力物力来说,都是一个很大的花费。
2020年之后,随着个《数据安全法》、《个人信息保护法》等相关法律法规落地,信息保护被提上了新的议程。在监管的推动下,由信息泄露带来一系列后果,也为企业敲响了警钟。
无数件企业数据泄露事件给企业的教训就是:企业线上数据管理的重要性一定要得到认可,并尽快落实方案。如今许多企业选择的方案就是为企业官网部署SSL证书采用HTTPS加密,提高官网安全系数,推动企业业务的快速提升与发展。
四项措施,以保护企业免受网络威胁
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
领取优惠
提交成功!