这篇文章是通过Akamai Technologies为您带来“游戏”的新系列的一部分。随着游戏发布者处理越来越复杂的问题,该系列在全球启动,安全,第二屏幕集成和不断变化的Freemium游戏商业模式中看出Perse的问题。阅读整个系列。

在一个在线密集型行业,如游戏,消费者信任有很多信息和访问的公司。他们设置了可能包括各种敏感数据,例如信用卡号,地址,甚至是它们非常虚拟身份的账户。这就是为什么出版商需要为威胁到每个大道的众多不同的安全问题准备。

当威胁确实成功地渗透着他们的警惕时,他们需要计划与他们打交道。为了解决这个棘手的问题,很多出版商正在与云计算公司合作,以提供客户所需的保护。

云计算有助于管理流量中的尖峰,并在没有挂钩的情况下启动软件 - 它是相同的系统,可以围绕重要漏洞。云安全尤为熟练地保护DNS(域名系统)中的Web属性以及收集威胁情报,以便他们知道在那里有多少种不同类型的威胁来保护什么。许多人像Akamai Technologies一样,也聘请了研究,监控和行动的专家,以帮助出版商的服务器停留Ironclad并保护免受威胁。

违反账户收购

我们倾向于将这些威胁视为“违规”,但根据迈克尔史密斯,迈克尔史密斯,Akamai Technologies的客户安全事件响应团队主任,重要的是要记住,还有重要的区别。“漏洞是人们闯入您的网站并窃取您的数据时,而账户收购为您的帐户提供了糟糕的人,”史密斯澄清了。

这两个违规可能感到非常相似,但实际上可能对客户带来截然不同的影响,并需要不同的措施来处理。违规是纯粹的信息倾倒源于黑客攻击(通常是批量),而账户收购可能通过黑客或通过第三方网站的网络钓鱼诈骗,欺骗用户放弃敏感的登录信息。

登录和注册页面是Prime漏洞

这些漏洞可以在许多不同的地方播出。登录和注册页面都是在线密集型基础设施中最暴露的一些点。注册页面可以使自动批量注册成为受害者,登录页面是大多数帐户收购和数据违反破坏的地方。威胁也可以捎带到更新,但它们通常敏感。论坛和其他用户贡献的内容也面临攻击的威胁,因为跨站点脚本(XSS) - 当脚本插入页面时,才能查看用户看到的内容 - 以及骚扰广告系列。

预防是第一个目标

那么公司如何保护自己免受这些威胁?有时,它可以像购买更多的容量一样简单,以避免交通飙升,但通常需要更复杂的方法。对于注册和登录页面,监控可疑活动是关键。注册页面可以使用加密令牌来验证用户是否使用实际应用而不是第三方。登录页面可以使用登录尝试计数器来防止试图击败其账户的攻击者。论坛可以利用Web应用程序防火墙和Web地址过滤器来保护他们的用户以及良好的旧式策策(在现场的眼睛直接分析和删除有害元素)以防止骚扰和其他可疑账户。

公司还需要了解刮板,这些刮刀,如搜索引擎等,以复制网页状态,收集商业智能,对数据进行竞争分析,以及复制安全日志。毕竟,搜索引擎命中毕竟,毕竟,毕竟,这些都没有担心。但刮板可以呈现其他威胁,例如过载服务器并攻击敏感信息。云计算公司可以简单地阻止这些服务器以防止它们造成伤害。当然,一些刮刀无法轻易识别,使目标不明确。这些未知或良性刮刀可以在其他地方彼此。您还可以运行验证软件以查看假设的刮刀是否实际上是一个尝试访问私人信息的人。

事件后快速纠正

有时,这些预防措施不会停止攻击,但云公司可以在事件发生后进行快速更正。攻击实际发生时采取的步骤遵循线性进展。“当发生安全事件时,第一步是简单地理解,”史密斯解释说。“我们通过新闻报道,博客和论坛不断监控和研究。”知识就是安全的一切,并且知道在互联网上运行猖獗的威胁对于让用户安全至关重要。下一步是评估如何通过监控它并确定是否损坏而来处理入侵。在此之后,这是一个找到对客户影响最小的最佳反应的问题。关键是与任何补救措施尽可能的外科手术和不可见的。最后,重要的是要立即开始监视,以查看威胁resurfaces,因为攻击通常是有弹性和持久性的。

良好的安全性并不仅仅是一个金属屏蔽,可以保持所有坏东西。它需要了解和研究,并了解只有多少个攻击可能来自的地方以及他们可以采取的入口点数。在线服务在所有方面都暴露,因此发布者可以保持警惕,以保持消费者信任。优质云计算合作伙伴是安全难题的重要件。

赞助的帖子是由一家公司生产的内容,可以支付邮政或与Venturebeat进行业务关系,他们总是明确标记。我们的编辑团队产生的新闻故事的内容永远不会受到广告商或赞助商的影响。有关更多信息,请联系[email protected]