Ciência e Tecnologia

Segurança cibernética para desenvolvedores de jogos: dicas importantes para se manter seguro

Foto de Asta Astafevereiro 6, 2024
0 4 minutos de leitura

.

Existe um equívoco comum de que os cibercriminosos visam apenas as grandes empresas. Mas as pequenas empresas têm, na verdade, três vezes mais probabilidade de serem alvo do que as grandes empresas. Da perspectiva do hacker, é uma escolha fácil. As pequenas empresas têm menos segurança e menos salvaguardas para se protegerem.

Mas proteger-se não é necessariamente difícil. Não se você estiver ciente das técnicas usadas pelos hackers. Assim, com as violações de dados se tornando cada vez mais comuns nas notícias, pensamos em dar alguns conselhos sobre como se proteger.

Como os hackers atacam os desenvolvedores de jogos?

Não é apenas o seu jogo que os hackers podem atingir. Eles também poderiam ter como alvo seu negócio e sua infraestrutura. É por isso que é importante pensar em como o jogo, os sistemas de back-end e as ferramentas internas se interligam – especialmente se você estiver fazendo um jogo multijogador.

Por exemplo, se você for um pequeno desenvolvedor, poderá decidir hospedar suas partidas multijogador em seus próprios servidores. Mas se esses forem os mesmos servidores onde você armazena seu banco de dados de jogadores, preenchido com nomes de usuário e senhas, será mais fácil encontrar esses dados.

A engenharia social é a maior ameaça

Uma pesquisa do CS Hub descobriu que a engenharia social é a ameaça comercial número um. Esta é apenas uma maneira elegante de dizer que a maneira mais fácil de hackear alguém é enganar as próprias pessoas – seus jogadores ou funcionários. Em outras palavras, se você quiser arrombar um cofre, é muito mais fácil fazer com que o gerente abra a porta para você do que abrir caminho.

Os hackers farão de tudo para enganar você. Pode ser tão simples quanto um e-mail que parece vir de uma de suas ferramentas. Ou pode ser complicado. Por exemplo, eles podem acessar a página do Facebook do seu CEO, hackear a conta da filha e enviar uma mensagem dela pedindo informações que possam ajudá-los a adivinhar uma senha.

Eventualmente, eles poderão enviar e-mails diretamente da conta pessoal do CEO. Você questionaria um e-mail do seu chefe solicitando que você lhe enviasse um código de acesso? Provavelmente não. Mas voce devia.

Explorando seu jogo

Os hackers podem olhar diretamente o código do seu jogo, tentar injetar código ou apenas gerar entradas aleatórias até terem sorte. Isso geralmente é bom em um jogo para um jogador, onde a geração de um item não importa. Mas em um jogo multijogador, onde esses itens podem ter valor real – isso pode ser um problema sério.

Os comandos de administrador são particularmente interessantes para hackers. Se você estiver executando um MMO, esses administradores poderão ter ferramentas para bloquear jogadores, redefinir senhas ou ver os nomes reais das pessoas. Ter esses comandos pode ajudá-los a enganar um jogador ou até mesmo chantageá-lo.

Direcionando sua infraestrutura

Um ataque de negação de serviço distribuído (DDoS) ocorre quando um hacker envia milhares – senão milhões – de comandos aos seus servidores na esperança de sobrecarregá-los e fazê-los travar.

No mínimo, pode ser irritante. Seu jogo cai e você perde receita. Mas os hackers também podem usá-lo para chantageá-lo, mantendo seu jogo como refém.

Eles podem ter como alvo seu armazenamento de arquivos, seus bancos de dados, os laptops de seus funcionários, seus e-mails – tudo relacionado ao seu jogo.

Imagem de néon

Protegendo seu jogo contra hackers

A maioria dos especialistas em segurança defende uma regra: Confiança zero. Aborde tudo com ceticismo. Faça isso e você terá muito menos probabilidade de sucumbir a trapaças.

Ensine funcionários e jogadores sobre engenharia social

A educação é fundamental. Se as pessoas conhecem as técnicas que os hackers podem usar, muitas vezes pensam duas vezes antes de divulgar informações valiosas. Eles questionam se aquele e-mail é legítimo ou se realmente deveriam fornecer o código que enviaram para a pessoa do outro lado da linha.

Obviamente, é muito mais fácil ensinar sua equipe. Mas você também quer educar os jogadores. Se você tiver uma função de bate-papo no jogo, lembre aos jogadores que você nunca pedirá a senha deles. Ou nunca conte a ninguém o código de autenticação de dois fatores que você acabou de enviar.

E-mail Fortnite

Fonte: The Sun/Epic Games

Verifique através de outro meio

Agora que seu pessoal está familiarizado com os tipos de ataque, esperamos evitar fornecer informações confidenciais. Mas e se o seu CEO realmente precisar desse código de acesso?

Simples. Verifique usando outra ferramenta de comunicação. Ligue para eles ou marque uma videochamada. Dessa forma, você terá a prova de que são eles que estão pedindo as informações.

Certifique-se de que cada camada de criptografia seja forte

É muito bom ter uma criptografia super forte no banco de dados do seu jogador. Mas não adianta nada se o e-mail de alguém for apenas “password123”. Há uma razão pela qual “o elo mais fraco” é uma frase comum.

Mantenha tudo atualizado

Por mais tentador que seja clicar em “lembrar mais tarde” sempre que aparecer um pop-up de atualização, basta atualizá-lo. Quer seja o seu sistema operacional, o seu mecanismo de jogo ou algum plug-in de terceiros que você está usando. Certifique-se de que tudo esteja atualizado.

Teste seu jogo em busca de explorações

Tente quebrar seu próprio jogo. Pense como um hacker e veja se você consegue invocar itens, usar comandos de administrador ou iniciar serviços. Gere entradas aleatórias e tente injetar código em cada caixa de texto que você possui.

Você pode até oferecer recompensas aos jogadores se eles encontrarem bugs. Claro, a maioria deles pode não ter ramificações sérias. Mas alguns podem.

Ocultar código confidencial da imagem do lado do cliente

Coloque bloqueadores para impedir que hackers vejam diretamente o código que está solicitando informações. E certifique-se de que os próprios dados estejam criptografados. Por exemplo, se você precisar acessar o banco de dados de um jogador para obter seu nome, não o chame diretamente da imagem do jogador. Caso contrário, o hacker poderá descobrir para qual serviço você está ligando e até obter o endereço IP do banco de dados.

Em vez disso, chame a imagem do lado do servidor e faça com que ela faça o trabalho pesado. Ele pode então criptografar os dados específicos e enviá-los de volta ao player. Mesmo que quebrem a criptografia, eles não terão acesso ao banco de dados em si.

Mantenha seus dados seguros com DataSuite

Se você estiver coletando e armazenando dados analíticos de diversas fontes diferentes, provavelmente desejará um data warehouse. Com o DataSuite, hospedamos e mantemos todos esses dados seguros em nossos servidores. E nunca o compartilhamos com terceiros, então você tem controle total sobre ele. Leia mais sobre o DataSuite e veja se funciona para você.

.

Etiquetas
Foto de Asta Astafevereiro 6, 2024
0 4 minutos de leitura
Mostrar mais
Foto de Asta

Asta

Artigos relacionados

Os principais sites coletam dados digitados mesmo que nunca sejam enviados?

julho 15, 2022

Uma operadora de telefone que não rastreia sua navegação ou localização

agosto 13, 2022

Seriamente?! O tablet Amazon Fire HD 10 2023 está com 42% de desconto agora

fevereiro 15, 2024

A exposição prolongada à fumaça de incêndios florestais é um risco crescente à saúde e não é bem compreendido

janeiro 17, 2025

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo