游戏公司如何保护其在线运营和玩家免受网络攻击

游戏仍然是黑客的诱人目标。Zynga受欢迎的在线游戏“与朋友共话”最近遭到黑客攻击,超过2.18亿用户的信息被盗。

一旦黑客破坏了游戏公司的防御并进入了游戏,他们就可以窃取身份,财务财富和虚拟财产,这些虚拟财产可以转售以获得真实价值。他们还会降低在线游戏的价格,并引起无法进入自己喜欢的爱好的游戏玩家的愤慨。

因此,GamesBeat最近举行了一个网络研讨会,讨论该问题以及游戏公司如何保护其玩家和自己免受网络攻击。攻击还可能严重损害公司的声誉,玩家对您的信任以及他们对您的安全实践的信心,更不用说受害公司的底线了。赔偿可能会很昂贵。

Akamai赞助了网络研讨会。我们提取了几乎所有公司都可以从中受益的大多数实用建议,并且保留了小组成员之间的玩笑。

Dean Takahashi主持了此次会议,我们的演讲者包括FraudPVP(曾是Riot Games的首席执行官)的首席执行官Scott Adams;游戏初创公司ProbablyMonsters的首席运营官Lonnye Bower(曾任职于Bungie);Akamai高级技术作家Steve Ragan;Akamai全球游戏行业高级经理Jonathan Singer。

GamesBeat:我们首先要问所有的小组成员一个广泛的问题。游戏工作室和开发人员如何保护自己和用户?乔纳森,你能先解决吗?

Singer:这很简单,但是它使用OWASP对登录页面和API进行编码。根据OWASP最佳实践编写安全代码,并与信誉良好的提供商一起在登录端点上进行渗透测试,所有这些–这就是游戏的切入点。任何有很多经验并正在听这本书的人都可能已经知道这一点,但值得一提的是,这是保护玩家所需要做的事情之一。

显然,[分布式拒绝服务](DDOS)保护,僵尸程序管理和反作弊以及身份问题引起了很多关注。从许多不同的角度来看,有许多不同的部分需要解决。我了解许多开发人员和发行商有时会构建自己的解决方案。他们有时会购买自己的最佳实践解决方案。但实际上,有很多安全方面需要考虑,您想开始的地方只是在考虑播放器及其需求。

亚当斯:我喜欢你离开的地方。那是最大的事情之一。任何游戏公司应该做的第一件事就是考虑玩家。我进入过很多不同的游戏公司,甚至一般公司。我一直希望从各个层面上考虑的一件事是,在构建游戏并继续前进时,您必须确保安全性,欺诈性和风险性以及所有在您做出决定时,这些东西就摆在桌面上。

我已经多次听到游戏开发商的话:“我不会被欺骗。我现在是一家游戏公司。”现在,我们可以了解发生这种情况的地方,但是即使有了这些知识,如果您在做出重大决策和规划游戏时没有专家在场,你最终会受伤。如果您不习惯这种想法,那么您可能会留下很多漏洞。当您提出新功能时,当您提出游戏中的新单位时,就会有关于游戏可能如何发挥作用的新想法,然后在桌面上找一个认为这种方式非常宝贵的人。

我想说的另一件事,尤其是在游戏启动时,听听您的客户支持和玩家支持。那些家伙是第一线。他们正在看,听和与您的玩家交谈。如果他们看到什么,请认真对待。在成为更大的问题之前,请尝试迅速解决该问题。

歌手:如果外面有人在公司中有这种心态-“我只是一家游戏公司”-游戏产业是世界上最大的,完全不受监管的金融市场之一。这就是您真正需要思考的自己。我们朝订阅模式发展的越多,您就在收集PII。您正在收集所有联系信息。您有信用卡信息。玩家在自己的帐户中占用大量价值。世界越来越意识到这一点。对于任何有兴趣赚钱的人来说,这都是一个多汁的目标。您不再只是一家游戏公司。