Kyberhyökkäykset Pelisektorilla Ovat Nousseet 167 % Viimeisen 12 Kuukauden Aikana
Hakkerit ovat ainainen riesa tietokonealalla. Näin ollen, kun verkkopelaamisen suosio on noussut, myös kyberhyökkäysten uhka pelisektorilla on noussut. Pilvipalveluita ja turvallisuusteknologiaa tuottavan yhdysvaltalaisfirma Akamain tutkimuksen mukaan kyberhyökkäykset ovat viimeisen 12 kuukauden aikana nousseet jopa 167 %.
Pelaajat ja pelipalvelimet ovat houkutteleva kohde hakkereille, sillä niitä ei ole yleensä suojattu yhtä hyvin kuin vaikkapa pankkien tai yritysten sivustot, sillä toistaiseksi ne eivät ole yhtä tiukkojen suojaussäädösten alaisia, kuin monen muun alan sivustot. Monet yksittäiset pelaajat eivät myöskään pidä esimerkiksi pelitiliään lainkaan suojaamisen arvoisena. Siksi esimerkiksi pelaajien salasanat ovat usein helposti murrettavissa. Tässä artikkelissa kerromme hakkereiden käyttämistä keinoista ja siitä, kuinka hyökkäyksiltä voi suojautua.
Millaisia hyökkäyksiä hakkerit pyrkivät tekemään?
Hakkereilla voi olla erilaisia pyrkimyksiä tai sitten he toimivat tilaisuuden mukaan, mikäli sellainen aukenee. Pelisektorista puhuttaessa hakkereiden hyökkäykset voidaan pääasiassa jakaa kahteen ryhmään, pelaajiin kohdistuvat hyökkäykset ja pelintarjoajaan, esimerkiksi palvelimeen, kohdistuvat hyökkäykset. Yleisesti ottaen hakkereiden tavoitteena on taloudellisen hyödyn saaminen, kuten useimmilla rikollisilla.
Hajautettu palvelunestohyökkäys
Hajautettu palvelunestohyökkäys, eli DDoS-hyökkäys tarkoittaa sitä, että hakkerit kohdistavat yhdellä kerralla palvelimelle niin paljon liikennettä, että se ei pysty käsittelemään sitä ja näin ollen jumittuu. Tässä hakkerit käyttävät yleensä käyttäjiltä kaapattuja koneita apunaan muodostaen niistä niin sanotun botnetin, eli bottiverkon. Palvelunestohyökkäykset aiheuttavat suuria ongelmia pelipalvelimille, sillä pelaaminen luonnollisesti keskeytyy, mutta hyökkäyksen pysäyttäminen on myös vaikeaa ja sen onnistuttua myös vahinkojen korjaamisessa menee aikaa.
Osa DDoS-hyökkäyksistä on pelkkää kiusantekoa, mutta tavoitteena voi olla myös esimerkiksi kiristäminen. Hyökkääjät saattavat vaatia rahaa siitä, että lopettavat hyökkäyksen.
Palvelunestohyökkäyksiltä suojautuminen tapahtuu hankkimalla mahdollisimman hyvät suojausjärjestelmät palvelimelle ja pitämällä ne ajantasalla. Mikäli tällainen hyökkäys kuitenkin tapahtuu, on ammattimaisilla pelintarjoajilla valmiudessa tiimi, joka pyrkii välittömästi muun muassa blokkaamaan hyökkäystä tekeviä IP-osoitteita ja uudelleenreitittämään tietoliikennettä, sekä näiden keinojen avulla pitämään vahingot mahdollisimman lyhytaikaisina ja vähäisinä.
Pelaajien tilien kaappaaminen
Pelaajien tilien kaappaaminen on valitettavan yleistä, sillä se on toistaiseksi hakkereille turhankin helppoa. Paitsi, että pelisektorilla turvallisuustoimet eivät ole läheskään samaa luokkaa kuin muilla sektoreilla, tekevät itse käyttäjät tileilleen pääsyn usein helpoksi salasanoillaan, jotka on helppo murtaa. Tämän lisäksi monet pelaajat eivät ole aktiivisia pelaajia, joten tilin kaappaaminen saattaa jäädä pitkäksi aikaa tai jopa kokonaan huomioimatta. Kaapattu tili voi olla portti pelaajan muihin, tärkeämpiin tileihin, mikäli samaa salasanaa käytetään useammassa paikassa tai tie murtautumaan palvelimen haavoittuviin kohtiin, mikäli kaapattuja pelitilejä on paljon.
Monissa online-peleissä pelitilit ovat jo sinällään rahanarvoisia, koska pelien saavutukset saattavat vaatia poikkeuksellisia pelitaitoja ja/tai jopa satojen tuntien pelaamista. Pelien virtuaaliesineitä ostetaan ja myydään isoilla summilla Internetissä. Yksittäinen pelaaja suojautuu pelitilin kaappaamiselta parhaiten käyttämällä riittävän vaikeita salasanoja ja vaihtaen niitä säännöllisesti.
Mikäli salasanageneraattori tuntuu liian hankalalta käyttää, kannattaa käyttää yksittäisten sanojen sijaan lauseita. Mieluiten suomen kieltä, sillä hakkerit käyttävät yleensä englantia yrittäessään murtaa salasanoja. On ehdottoman tärkeää, että samaa salasanaa ei käytä esimerkiksi sähköpostiosoitteessa ja pelitilissä, jolloin pelitilin salasanan murtaminen tietäisi pääsyä käsiksi myös sähköpostiin ja sitä kautta myös muihin tileihin.
Suojautuminen kyberuhkilta
Pelkkä vaikea salasana ei kuitenkaan täysin ehkäise tilien kaappauksia. On hyvin tärkeää hankkia laadukas VPN-ohjelma, sillä tällöin yhteytesi on suojattu, tietosi ovat kryptattuja, sekä vaikeampia murtaa ja ennen kaikkea tietokoneesi on vaikeampi valjastaa osaksi hajautettua palvelunestohyökkäystä. Modernit VPN-ohjelmat myös tarkkailevat jatkuvasti pimeää verkkoa (dark web) ja ilmoittavat sinulle välittömästi, mikäli tietosi ovat vuotaneet sinne.
Tietomurroissa tärkeintä on nopea reagointi ja tämän informaation ansiosta saatat ehtiä vaihtaa tietosi ajoissa.
VPN:n lisäksi on luonnollisesti tärkeää hankkia laadukas virustorjuntaohjelma ja pitää se ajan tasalla. Hakkereiden keino valikoimaan kuuluu nimittäin myös erilaisten salasanoja urkkivien ohjelmien ujuttaminen pelaajien tietokoneille. Mikäli tällainen pääsee käsiksi salasanoihisi, ei salasanan vaikea arvattavuus auta lainkaan.
Pelipalvelimiin kohdistuviin hyökkäyksiin ei yksittäinen pelaaja pysty vaikuttamaan, mutta sen sijaan pelaaja voi ennen rekisteröitymistään varmistaa, että kyseinen pelintarjoaja ottaa kyberuhkat vakavasti ja on suojautunut niiltä asianmukaisesti. Mikäli näin ei ole, kannattaa verkkopelaaminen kyseisen pelintarjoajan palvelimilla jättää väliin.