在數字化、移動化的浪潮下,游戲產業迅速發展,尤其疫情過后許多游戲公司業務迎來新的增長點。與此同時,云計算IT架構因架構設計簡單、性價比高、系統靈活等優勢推動了游戲公司業務的快速迭代發展,也給游戲行業云上安全帶來了新的挑戰。
近日,騰訊安全發布了《游戲行業云上安全報告》(以下簡稱“報告”),重點分析了惡意木馬、異常登錄、爆破攻擊、漏洞風險、安全基線、高危命令執行、網絡攻擊等七大主流安全風險態勢,其中大部分都呈增長趨勢。在游戲廠商未及時修復的漏洞中,高危風險的占比高達87%。報告最后建議游戲廠商應綜合部署云上安全產品,構筑云上安全防護體系。
惡意木馬事件顯著上升,企業需提升云主機管理意識
2020年下半年惡意木馬感染情況明顯增加,近10%的游戲廠商在一個月內檢測到木馬攻擊。挖礦木馬在云上攻擊事件中是最為流行的安全事件之一,它們占用大量主機資源,進而影響業務正常運行。騰訊T-Sec主機安全系統的檢測統計顯示,云主機管理意識不足,管理員對99.7%的惡意木馬檢測結果未能及時關注。
異常登錄行為過半,22端口異常登錄次數每月達千萬次
59%的游戲主機在近30天內曾經發生過異常登錄其中異常登錄次數最多的端口為22,占比超過70%,異常登錄次數量級達每月千萬次。云上主機在管理過程中很有可能被控制,游戲廠商可以通過異常登錄審計發現異常登錄活動,及時處理,防止損失擴大。
爆破攻擊行為明顯,默認用戶名被爆破達每月數十億次
2020年游戲廠商云主機在30天內遭遇爆破攻擊的比例達到69%,其中針對遠程登錄服務的默認端口22和3389的爆破攻擊次數最多,而默認用戶名被爆破的次數占比超過85%,達到每月數億次到數十億次。報告建議業務系統使用自定義的端口號和用戶名,同時避免使用弱密碼,以大幅減少爆破攻擊風險。
漏洞風險依舊嚴重,未修復高危漏洞風險占87%
高達54%的游戲廠商在3天內發現存在漏洞風險,僅有25%的游戲廠商一個月內未發現漏洞風險,漏洞風險類型主要為遠程命令、代碼執行兩類往往為高風險等級的漏洞。數據表明,未及時修復的漏洞風險中高危占87%,中危占12%。近年來組件漏洞的披露越來越頻繁,尤其挖礦團伙對服務器組件漏洞的利用日益頻繁,安全廠商針對漏洞的攻擊響應也日益增加。安全運維人員需要提高風險意識,積極修復安全漏洞,避免云上資產淪為黑客攻擊目標。
安全基線問題凸顯,近半數云上主機3天內發現問題
游戲行業30天內發現安全基線風險的云上主機高達88%,45%的企業甚至在3天內發現安全基線問題,其中主要的安全基線風險為Linux口令過期后賬號最長有效天數策略、Linux帳戶超時自動登出配置和限制root權限用戶遠程登錄。安全基線能夠有效提高黑客的入侵門檻,但安全管理人員時常忽略導致被黑客利用,需要嚴格按照安全規范進行配置。
高危命令執行有所上升,半數廠商30天內執行高危命令
半數游戲廠商云主機一個月內執行過高危命令,其中22%的企業在3天內有過高危命令執行操作,主要為curl下載后執行和nc命令執行。高危命令有可能是黑客入侵之后執行的命令,以企圖控制主機甚至破壞系統,也有可能是運維人員在日常操作時候執行的風險命令。執行過于頻繁,意味著安全管理疏忽大意、權限管理不夠嚴謹。
網絡攻擊事件整體上升,定向攻擊普遍
近三個月網絡攻擊整體呈現上升趨勢,命令注入攻擊攻擊為主要的網絡攻擊事件。而時間跨度上較為良好,86%的公司未發生過網絡攻擊事件。APT攻擊逐漸頻繁出現在各個行業,2020年10月,騰訊主機安全捕獲首例云上針對游戲行業的APT攻擊。針對游戲行業的APT攻擊,往往會竊取游戲源碼、機密資料等信息,帶來嚴重危害。
防范勒索病毒仍然不能掉以輕心
報告指出,盡管在游戲行業云上主機中,暫未發現勒索病毒攻擊的案例。但在整個云上攻擊攻擊事件中,勒索病毒攻擊依然相當流行。勒索病毒會通過加密主機上的數據文件來勒索巨額贖金,否則業務將會受到嚴重影響,甚至停擺。建議運維人員定期備份重要數據資料,防止數據丟失后無法找回。
游戲廠商需要加速“零信任”的安全體系部署
受疫情遠程辦公需求激增的影響,零信任已經成為國內企業提升安全建設的核心工具之一,游戲廠商同樣需要加強對零信任的重視。報告指出,從企業生產專有云網絡向企業公有云資產“橫向移動”,呈現出APT攻擊的新特點。隨著游戲企業業務上云正在成為發展新趨勢,相關企業需要建設專有云和公有云網絡邊界防護體系,避免出現安全短板。在企業內網向公有云的“橫向移動”過程中,不安全的權限控制成為最主要的防御短板,尤其是IT運維權限,一旦被滲透,攻擊者可能從開發、運維內部網絡橫向擴散到云上主機,給企業造成嚴重的數字資產損失。騰訊安全為客戶提供了騰訊零信任安全管理系統iOA來解決權限管控問題,在企業辦公網和云上生產網之間,增加一道堅實的防護屏障。
產業互聯網時代,云已經成為主要的安全戰場。面對快速增長的云上安全需求,騰訊安全依托20余年安全領域積累,圍繞安全治理、數據安全、應用安全、計算安全和網絡安全五個層面打造了云原生安全防護體系,以開箱即用、彈性、自適應、全生命周期防護等顯著優勢,助力游戲廠商提升游戲安全門檻,為游戲產業健康發展保駕護航。
