Τι μπορούν να κάνουν οι CISO για να οικοδομήσουν εμπιστοσύνη και να καταπολεμήσουν την απάτη στο Metaverse

Η βιομηχανία διαδικτυακών τυχερών παιχνιδιών γνώρισε ταχεία ανάπτυξη από τότε που ξεκίνησαν τα lockdown για τον COVID-19. Ωστόσο, με όλο και περισσότερους παίκτες και νέες πλατφόρμες που εισέρχονται στον χώρο, βλέπουμε μια αύξηση στις απειλές και τις απάτες που στοχεύουν μια νέα γενιά παικτών metaverse.

Δεδομένης της εφηβικής φύσης του μετασύμπαντος, κακοί ηθοποιοί υπήρξαν γρήγορα να εκμεταλλεύονται εκκολαπτόμενες εταιρείες και κοινότητες για να εξαπατήσουν τους καταναλωτές. Με το metaverse να εξακολουθεί να είναι μια εξειδικευμένη κοινότητα - μια κοινότητα που δεν έχει δει ακόμα τεράστια, mainstream αλληλεπίδραση - οι απατεώνες στρέφονται τακτικά στα μέσα κοινωνικής δικτύωσης για να υποδυθούν τους CEO και άλλα κρίσιμα στελέχη της C-suite.

Η επίδραση? Απότομη πτώση της εμπιστοσύνης των καταναλωτών στις πλατφόρμες και τις επωνυμίες διαδικτυακών τυχερών παιχνιδιών. Στην πραγματικότητα, μια έρευνα της Coda Labs σε σχεδόν 7,000 ερωτηθέντες έδειξε ότι το 41% ​​ανησυχεί για απάτες που σχετίζονται με κρυπτογραφικά παιχνίδια.

Εν μέσω της αυξανόμενης δυσπιστίας που επιδεινώνεται από την Σκάνδαλο FTX και την επακόλουθη κατάρρευση κρυπτογράφησης, οι εταιρείες έχουν πολύ δρόμο μπροστά για να ξαναχτίσουν την εμπιστοσύνη των παικτών που ενδιαφέρονται για μη ανταλλάξιμα μάρκες (NFT) και για την αγορά και πώληση ψηφιακών περιουσιακών στοιχείων.

Μαζί με τη μετάβαση προς το Web3 και τις αποκεντρωμένες πλατφόρμες που ζουν στο blockchain, οι εταιρείες πρέπει να αναζητήσουν νέους τρόπους προληπτικής παρακολούθησης και εντοπισμού απειλών, απομακρύνοντας τους κακούς παράγοντες για να δημιουργήσουν ένα ασφαλές περιβάλλον για τους παίκτες και να προστατεύσουν την ακεραιότητα του οικοσυστήματος.

Εμπιστοσύνη ή παγίδα;

Από επιθέσεις phishing έως παραβιάσεις εμπορικών σημάτων, οι απειλές μπορούν να προέρχονται από οπουδήποτε στον κόσμο, ενώ ακόμη και οι πιο εξέχουσες εταιρείες τυχερών παιχνιδιών είναι ευάλωτες.

Για παράδειγμα, πάρτε το 2021 hack of gaming γίγαντας Electronic Arts (EA), που είχε ως αποτέλεσμα την κλοπή περισσότερων από 780 GB πολύτιμων πληροφοριών — οι χάκερ δεδομένων προσπάθησαν στη συνέχεια να πουλήσουν.

Αλλά δεν είναι μόνο παραβιάσεις δεδομένων μεταξύ των ίδιων των εκδοτών παιχνιδιών. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πλατφόρμες μέσων κοινωνικής δικτύωσης και πλατφόρμες προσανατολισμένες στην κοινότητα όπως το Discord για να στοχεύσουν χρήστες. Πρόσφατα, Η κοινότητα Discord του Axie Infinity παραβιάστηκε, με χάκερ να κλέβουν ένα bot Discord που αυτοματοποιεί ρόλους και μηνύματα σε μια σειρά από έργα κρυπτογράφησης.

Λίγο αργότερα, το παραβιασμένο bot ανακοίνωσε μια έκπληξη νομισματοκοπείου - κάτι που οι προγραμματιστές δήλωσαν ότι δεν θα ανακοίνωναν ποτέ. Αυτή η παραβίαση ήρθε μετά από ένα Ληστεία 650 εκατομμυρίων δολαρίων της γέφυρας Ronin της εταιρείας — μια πλευρική αλυσίδα Ethereum που δημιουργήθηκε για το Axie Infinity.

Ευτυχώς, οι προγραμματιστές πρόλαβαν γρήγορα, αφαίρεσαν με επιτυχία το bot και καθησύχασαν την κοινότητα. Χωρίς επαρκή ασφάλεια και μετριοπάθεια, αυτό το hack θα μπορούσε να είχε ως αποτέλεσμα την ανακατεύθυνση των χρηστών σε παράνομους ιστότοπους — μεταφράζοντας σε χαμένα χρήματα τόσο για την επωνυμία όσο και για τον χρήστη, καθώς και σε επίμονο αρνητικό αντίκτυπο στη φήμη της επωνυμίας.

Έξι εύκολα βήματα για την πρόληψη της απάτης στα παιχνίδια

Καθώς η βιομηχανία των διαδικτυακών τυχερών παιχνιδιών συνεχίζει να μάχεται έναν άνευ προηγουμένου αριθμό απατεώνων και διαδικτυακών απειλών, είναι πιο σημαντικό από ποτέ για τις εταιρείες να αναλάβουν δράση. Για την προστασία της ασφάλειας των παικτών και τον μετριασμό των τρωτών σημείων, ακολουθούν έξι χρήσιμα βήματα που θα συνιστούσα:

1. Στρέψτε την προσοχή σας σε σχετικά μέσα κοινωνικής δικτύωσης και πλατφόρμες παιχνιδιών. Οι προσπάθειές σας για την ασφάλεια πρέπει να ξεκινήσουν εδώ: Χωρίς επαρκή κατανόηση του πού στοχεύουν οι χρήστες σας, είναι σχεδόν αδύνατο να προστατεύσετε σωστά τη φήμη της επωνυμίας σας ή τα προσωπικά στοιχεία των πελατών σας.
2. Συντομεύστε το TTD (χρόνος ανίχνευσης) και το TTR (χρόνος για αποκατάσταση). Θα πρέπει να δοθεί προτεραιότητα στις απειλές με άμεση κατάργηση, καθώς ο αντίκτυπος των παραβιάσεων μπορεί να είναι άμεσα επακόλουθος.
3. Παρακολουθήστε τα μέσα κοινωνικής δικτύωσης για πλαστοπροσωπίες CEO και άλλων στελεχών της C-suite. Συχνά παρατηρούνται σε πλατφόρμες μέσων κοινωνικής δικτύωσης, αυτές οι απειλές μπορούν γρήγορα να διαβρώσουν την εμπιστοσύνη των καταναλωτών στην επωνυμία σας και να χρησιμοποιηθούν για κακόβουλες απάτες, εάν δεν αντιμετωπιστούν γρήγορα.
4. Προστατέψτε τα δεδομένα της εταιρείας σας. Οι πολιτικές διατήρησης δεδομένων σας θα πρέπει να απαιτούν τη διαγραφή ή την αποαναγνώριση των δεδομένων μετά από μια καθορισμένη χρονική περίοδο. Είναι επίσης χρήσιμο να καλλιεργηθεί μια εταιρική κουλτούρα που εκτιμά τα δεδομένα με βάση την ανάγκη γνώσης, πράγμα που σημαίνει ότι μόνο οι σχετικοί υπάλληλοι ή ομάδες μπορούν να έχουν πρόσβαση και να χρησιμοποιούν ευαίσθητα δεδομένα.
5. Επιστρατεύστε εμπειρογνώμονες επιβολής στην ομάδα σας στον κυβερνοχώρο. Αυτοί οι ειδικοί μπορούν να αναλύσουν τις διαδικτυακές απειλές και να καθορίσουν τις πιο αποτελεσματικές λύσεις για την εταιρεία σας. Επιπλέον, εξετάστε λύσεις κατά του phishing που εντοπίζουν διπλές ιστοσελίδες και πλαστοπροσωπία ιστότοπων, μεταξύ άλλων λειτουργιών.
6. Δημιουργήστε έναν ψηφιακό χάρτη απειλών που σας δίνει τον έλεγχο. Αυτοί οι χάρτες μπορούν να χρησιμοποιηθούν για τον έλεγχο των συνδέσεων μεταξύ οντοτήτων στην ψηφιακή σφαίρα για να σας βοηθήσουν να συνδέσετε τις κουκκίδες και να κατανοήσετε πού πρέπει να εστιάσετε τις συνεχείς προσπάθειες ασφαλείας.

Από ψεύτικους κωδικούς προσφοράς που μοιράζονται στα μέσα κοινωνικής δικτύωσης έως τυπογραφικές ιστοσελίδες και hacks που περιλαμβάνουν διαφημίσεις επί πληρωμή για την εισαγωγή κακόβουλου λογισμικού, το αυξανόμενο οπλοστάσιο εργαλείων που μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου γίνεται όλο και πιο εξελιγμένο.

Τα καλά νέα είναι ότι η τεχνολογία για την έναρξη αντεπιθέσεων και τη λήψη προληπτικών μέτρων έχει γίνει πιο προσιτή και προσβάσιμη από ποτέ, αλλά οι εταιρείες και οι παίκτες πρέπει να παραμείνουν σε εγρήγορση.

Προκειμένου το gaming στο metaverse να αξιοποιήσει πλήρως τις δυνατότητές του, οι πλατφόρμες πρέπει να κερδίσουν την εμπιστοσύνη των παικτών. Μέχρι να εδραιωθεί και να διατηρηθεί αυτός ο βαθμός εμπιστοσύνης, η αξιοπιστία μιας πλατφόρμας μπορεί εύκολα να διαβρωθεί από απατεώνες και ανυποψίαστους παίκτες που πέφτουν θύματα των επιθέσεών τους.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse