بازیهای ویدئویی پرطرفدار و آسیبپذیر مورد توجه هکرها هستند
صنعت گیم؛ چاله تاریک امنیت سایبری
چرا بازیهای ویدئویی؟
صنایع و بخشهایی که خطرپذیر مالی بیشتری دارند، مانند بانکداری یا تجارت الکترونیک، رمزهای عبور را در الگوریتمهای قدرتمند و پیچیدهای ذخیره میکنند که نفوذ به آنها را سخت میکند. این ابزارها جلوی مجرمان سایبری را که به دنبال راحت ترین و سریع ترین راه برای نفوذ به سیستمها هستند، میگیرند. حملات به منابع مالی و اعتباری اغلب در سایتهایی اتفاق میافتند که رمزهای عبورشان هک شده و سایتهایی که نامها و رمزهای عبورشان میتوانند به راحتی هک شوند. رشد و موفقیت حملات به اهداف مالی و اعتباری در واقع پیامد استفاده مجدد افراد از یک رمز عبور در اکانتهای مختلف شان است. گوگل ۵۹ درصد از کاربران آنلاین را شناسایی کرده است که از رمز عبور تکراری استفاده میکنند. وقتی نفوذ اطلاعاتی رخ میدهد، مدارک و اسناد کاربر در معرض خطر قرار میگیرند و میتوانند بارها و بارها در فضای اینترنت و وب تاریک هم دیده شوند. مجرمان سایبری از روباتی مجهز به یک فهرست از اسناد و مدارک افشا شده علیه یک وب سایت استفاده میکنند تا به یک حساب کاربری مشخص در آن سایت دسترسی پیدا کنند.
وقتی روباتها موفق میشوند به یک اکانت یا حساب کاربری دسترسی پیدا کنند، این اسناد و مدارک ثبت میشوند. از همین جاست که مجرمان سایبری میتوانند علاوه بر دسترسی به اکانت، اطلاعات آن را هم به مجرمان دیگر بفروشند یا در سوءاستفادههای بعدی از آن بهرهبرداری کنند. صنعت گیم به دو دلیل در معرض نفوذهای زیادی است؛ دلیل اول اینکه اغلب شرکتهای تولیدکننده بازیهای ویدئویی برای تایید اعتبار کاربران از معیارهای با حساسیت پایین استفاده میکنند؛ چون افزایش سطح حساسیت باعث ریزش کاربران و در نتیجه کاهش درآمد این شرکتها میشود. دلیل دوم این است که از دیدگاه یک کاربر، انجام بازی ویدئویی ریسک مالی پایینی داشته و در نتیجه گیمرها مایل به استفاده از رمز عبورهایی با امنیت کمتر هستند. علاوه بر این چالشها، واقعیت این است که توسعهدهندگان گیم برای تولید و ارائه محصولات با سرعت بیشتر تحت فشار هستند. این موضوع چنان موج رقابتی در صنعت گیم ایجاد کرده است که هکرها هم اشتیاق زیادی برای سوءاستفاده و بهرهبرداری از این جریان پیدا کردهاند.
خطر تالارهای گفتوگو
نفوذ و دسترسی به اسناد و مدارک یا منابع اعتباری تنها آسیب پذیری امنیتی نیست که گیمرها باید از آن آگاه باشند. انجمنها و تالارهای گفتوگو گیم هم فرصت ساده و در دسترس دیگری برای هکرها به حساب میآیند. این انجمنها جایی برای یادگیری موارد بیشتر درباره یک بازی و پیدا کردن ترفندها و حقههای مختلف آن هستند؛ اما بسیاری از این تالارهای گفتوگو رایگان هستند و مالکان آنها دوست دارند آنها را در اوقات فراغتشان مدیریت کنند. صرفنظر از تلاشهایی که شرکتهای میزبان برای به روزرسانیهای امنیتی و قابلیتهای جدید انجام میدهند، در نهایت این تا حد زیادی به مدیران تالارهای گفتوگو بستگی دارد که حفرههای امنیتی را بهروزرسانی کنند و امنیت تالارهای گفتوگوی خودشان را حفظ کنند. از آنجا که مدیریت تالارهای گفتوگو بیشتر از آنکه یک شغل درآمدزا باشد، نوعی علاقه و سرگرمی است، انجام چنین اقداماتی برای به روزرسانی امنیتی در تالارهای گفتوگو رایج و معمول نیست. درست به همین دلیل هم هست که اغلب تالارهای گفتوگوی گیم به راحتی میتوانند هک بشوند و اغلب افرادی که از رمز عبورهای تکراری در سایتهای مختلف و اسناد هویتی یکسان و با امنیت پایین در سایتهای بازی استفاده میکنند، در معرض حملات نفوذی در اکانتهای بازیهای ویدئویی قرار دارند.
اهمیت حریم خصوصی
صرفنظر از این خطرات خاص برای گیمرها، حملات نفوذی غیرمرتبط به وبسایتهای بازی هم در نهایت میتواند روی این وب سایتها تاثیر داشته باشند؛ چون همچنان افرادی که از رمز عبور یکسان برای حسابهای کاربری مختلفشان در وب سایتهای متفاوت استفاده میکنند، مقصر هستند. بررسیهای مختلف در این زمینه نشان میدهند که حدود دو سوم یا ۶۴ درصد از بنگاههای تجاری در سراسر جهان اعلام کردهاند که در یک سال گذشته هدف یک نفوذ مرتبط با سوءاستفاده از مدارک و اطلاعات کاربران قرار گرفتهاند و ۶۲ درصد آنها تایید کردهاند که این حملات به دلیل افشای اطلاعات کاربران وب سایتهای دیگر رخ دادهاند. درست به همین دلایل است که حفاظت از حریم خصوصی برای کاربران اهمیت بیشتر و بیشتری پیدا میکند. هرچه باشد اغلب گیمرها جوان و کم تجربه هستند، آگاهی کمتری نسبت به امنیت فضای سایبری و عوامل تهدید آن دارند و به این ترتیب راحتتر به افرادی که در دنیای آنلاین اینترنت با آنها آشنا میشوند، اعتماد میکنند. با این اوصاف باید آموزشهای لازم به این افراد داده شود و آنها را با خطرات عدم حفاظت از حریم شخصی در فضای سایبری به خوبی آشنا کرد.
ارسال نظر