腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题

在数字化、移动化的浪潮下,游戏产业迅速发展,尤其疫情过后许多游戏公司业务迎来新的增长点。与此同时,云计算IT架构因架构设计简单、性价比高、系统灵活等优势推动了游戏公司业务的快速迭代发展,也给游戏行业云上安全带来了新的挑战。

近日,腾讯安全发布了《游戏行业云上安全报告》(以下简称“报告”),重点分析了恶意木马、异常登录、爆破攻击、漏洞风险、安全基线、高危命令执行、网络攻击等七大主流安全风险态势,其中大部分都呈增长趋势。在游戏厂商未及时修复的漏洞中,高危风险的占比高达87%。报告最后建议游戏厂商应综合部署云上安全产品,构筑云上安全防护体系。

恶意木马事件显著上升,企业需提升云主机管理意识

2020年下半年恶意木马感染情况明显增加,近10%的游戏厂商在一个月内检测到木马攻击。挖矿木马在云上攻击事件中是最为流行的安全事件之一,它们占用大量主机资源,进而影响业务正常运行。腾讯T-Sec主机安全系统的检测统计显示,云主机管理意识不足,管理员对99.7%的恶意木马检测结果未能及时关注。

腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题

异常登录行为过半,22端口异常登录次数每月达千万次

59%的游戏主机在近30天内曾经发生过异常登录其中异常登录次数最多的端口为22,占比超过70%,异常登录次数量级达每月千万次。云上主机在管理过程中很有可能被控制,游戏厂商可以通过异常登录审计发现异常登录活动,及时处理,防止损失扩大。

爆破攻击行为明显,默认用户名被爆破达每月数十亿次

2020年游戏厂商云主机在30天内遭遇爆破攻击的比例达到69%,其中针对远程登录服务的默认端口22和3389的爆破攻击次数最多,而默认用户名被爆破的次数占比超过85%,达到每月数亿次到数十亿次。报告建议业务系统使用自定义的端口号和用户名,同时避免使用弱密码,以大幅减少爆破攻击风险。

漏洞风险依旧严重,未修复高危漏洞风险占87%

高达54%的游戏厂商在3天内发现存在漏洞风险,仅有25%的游戏厂商一个月内未发现漏洞风险,漏洞风险类型主要为远程命令、代码执行两类往往为高风险等级的漏洞。数据表明,未及时修复的漏洞风险中高危占87%,中危占12%。近年来组件漏洞的披露越来越频繁,尤其挖矿团伙对服务器组件漏洞的利用日益频繁,安全厂商针对漏洞的攻击响应也日益增加。安全运维人员需要提高风险意识,积极修复安全漏洞,避免云上资产沦为黑客攻击目标。

安全基线问题凸显,近半数云上主机3天内发现问题

游戏行业30天内发现安全基线风险的云上主机高达88%,45%的企业甚至在3天内发现安全基线问题,其中主要的安全基线风险为Linux口令过期后账号最长有效天数策略、Linux帐户超时自动登出配置和限制root权限用户远程登录。安全基线能够有效提高黑客的入侵门槛,但安全管理人员时常忽略导致被黑客利用,需要严格按照安全规范进行配置。

腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题

高危命令执行有所上升,半数厂商30天内执行高危命令

半数游戏厂商云主机一个月内执行过高危命令,其中22%的企业在3天内有过高危命令执行操作,主要为curl下载后执行和nc命令执行。高危命令有可能是黑客入侵之后执行的命令,以企图控制主机甚至破坏系统,也有可能是运维人员在日常操作时候执行的风险命令。执行过于频繁,意味着安全管理疏忽大意、权限管理不够严谨。

网络攻击事件整体上升,定向攻击普遍

近三个月网络攻击整体呈现上升趋势,命令注入攻击攻击为主要的网络攻击事件。而时间跨度上较为良好,86%的公司未发生过网络攻击事件。APT攻击逐渐频繁出现在各个行业,2020年10月,腾讯主机安全捕获首例云上针对游戏行业的APT攻击。针对游戏行业的APT攻击,往往会窃取游戏源码、机密资料等信息,带来严重危害。

防范勒索病毒仍然不能掉以轻心

报告指出,尽管在游戏行业云上主机中,暂未发现勒索病毒攻击的案例。但在整个云上攻击攻击事件中,勒索病毒攻击依然相当流行。勒索病毒会通过加密主机上的数据文件来勒索巨额赎金,否则业务将会受到严重影响,甚至停摆。建议运维人员定期备份重要数据资料,防止数据丢失后无法找回。

游戏厂商需要加速“零信任的安全体系部署

受疫情远程办公需求激增的影响,零信任已经成为国内企业提升安全建设的核心工具之一,游戏厂商同样需要加强对零信任的重视。报告指出,从企业生产专有云网络向企业公有云资产“横向移动”,呈现出APT攻击的新特点。随着游戏企业业务上云正在成为发展新趋势,相关企业需要建设专有云和公有云网络边界防护体系,避免出现安全短板。在企业内网向公有云的“横向移动”过程中,不安全的权限控制成为最主要的防御短板,尤其是IT运维权限,一旦被渗透,攻击者可能从开发、运维内部网络横向扩散到云上主机,给企业造成严重的数字资产损失。腾讯安全为客户提供了腾讯零信任安全管理系统iOA来解决权限管控问题,在企业办公网和云上生产网之间,增加一道坚实的防护屏障。

产业互联网时代,云已经成为主要的安全战场。面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系,以开箱即用、弹性、自适应、全生命周期防护等显著优势,助力游戏厂商提升游戏安全门槛,为游戏产业健康发展保驾护航。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )