Mida saavad CISOd teha, et luua usaldust ja võidelda pettuste vastu metaverssis?

Online-hasartmängude tööstus on pärast COVID-19 sulgemise algust näinud kiiret kasvu. Kuna aga ruumi siseneb üha rohkem mängijaid ja uusi platvorme, näeme ohtude ja pettuste kasvu, mis on suunatud uue põlvkonna metaverse mängijatele.

Arvestades metaversumi teismelist olemust, on olnud halvad näitlejad kiiresti ära kasutada lootustandvaid ettevõtteid ja kogukondi tarbijate petmiseks. Kuna metaversum on endiselt nišikogukond – selline, mis ei ole veel näinud laiaulatuslikku tavalist suhtlust –, on petturid regulaarselt pöördunud sotsiaalmeedia poole, et kehastada tegevjuhte ja teisi kriitilisi C-suite juhte.

Mõju? Tarbijate usalduse järsk langus online-mänguplatvormide ja kaubamärkide vastu. Tegelikult näitas Coda Labsi uuring, milles osales ligi 7,000 vastajat, et 41% on mures krüptomängudega seotud pettused.

Keset kasvavat usaldamatust, mida süvendab FTX skandaal ja sellele järgnenud krüptokrahhiga on ettevõtetel ees pikk tee, et taastada nende mängijate usaldus, kes on huvitatud nonfungible žetoonidest (NFT) ning digitaalsete varade ostmisest ja müügist.

Koos liikumisega Web3 ja plokiahelas elavate detsentraliseeritud platvormide poole peavad ettevõtted otsima uusi viise ohtude ennetamiseks ja tuvastamiseks, eemaldades samal ajal halvad osalejad, et luua mängijatele turvaline keskkond ja kaitsta ökosüsteemi terviklikkust.

Usaldus või lõks?

Alates andmepüügirünnakutest kuni kaubamärgi rikkumisteni võivad ohud pärineda kõikjalt maailmast ja isegi kõige silmapaistvamad mängufirmad on haavatavad.

Võtame näiteks 2021. aasta mänguhiiglase Electronic Artsi (EA) häkkimine, mille tulemusel varastati rohkem kui 780 GB väärtuslikku teavet — andmehäkkerid üritasid seejärel maha müüa.

Kuid see ei ole ainult mängude avaldajate endi andmetega seotud rikkumised. Küberkurjategijad kasutavad kasutajate sihtimiseks sotsiaalmeediaplatvorme ja kogukonnale suunatud platvorme, nagu Discord. Hiljuti Axie Infinity Discordi kogukond sai ohtu, häkkerid kaaperdasid Discordi roboti, mis automatiseerib rolle ja sõnumeid paljudes krüptoprojektides.

Varsti pärast seda teatas ohustatud bot üllatusmündist - midagi, mida arendajad teatasid, et nad ei teata kunagi. See rikkumine toimus a 650 miljoni dollari suurune vargus ettevõtte Ronini sillalt - Axie Infinity jaoks ehitatud Ethereumi külgahel.

Õnneks said arendajad kiiresti aru, eemaldasid roboti edukalt ja rahustasid kogukonda. Ilma piisava turvalisuse ja modereerimiseta oleks see häkkimine võinud viia kasutajate ümbersuunamiseni ebaseaduslikele veebisaitidele – nii brändi kui ka kasutaja raha kaotamine ning pidev negatiivne mõju brändi mainele.

Kuus lihtsat sammu mängupettuste ärahoidmiseks

Kuna võrgumängutööstus võitleb jätkuvalt enneolematult suure hulga petiste ja veebiohtudega, on ettevõtete jaoks olulisem kui kunagi varem tegutseda. Mängijate ohutuse kaitsmiseks ja haavatavuste leevendamiseks soovitan siin kuus kasulikku sammu.

1. Pöörake oma tähelepanu asjakohastele sotsiaalmeediale ja mänguplatvormidele. Teie turvaalased jõupingutused peaksid algama siit: ilma piisava arusaamata sellest, kuhu teie kasutajad sihitakse, on peaaegu võimatu oma brändi mainet või klientide isiklikku teavet korralikult kaitsta.
2. Lühendage oma tuvastamise aega (TTD) ja parandamise aega (TTR). Ähvardused tuleks seada prioriteediks viivitamatu eemaldamisega, kuna rikkumiste mõju võib olla kohene.
3. Jälgige sotsiaalmeediat tegevjuhi ja muude C-suite juhtide esinemise suhtes. Need ohud, mida sageli sotsiaalmeedia platvormidel täheldatakse, võivad kiiresti vähendada tarbijate usaldust teie kaubamärgi vastu ja neid kasutatakse pahatahtlikeks pettusteks, kui neid kiiresti ei käsitleta.
4. Kaitske oma ettevõtte andmeid. Teie andmete säilitamise poliitika peaks nõudma andmete kustutamist või identifitseerimist pärast kindlaksmääratud ajavahemikku. Samuti on kasulik edendada ettevõtte kultuuri, mis väärtustab andmeid teadmisvajaduse alusel, mis tähendab, et tundlikele andmetele pääsevad juurde ja neid saavad kasutada ainult asjakohased töötajad või meeskonnad.
5. Kaasake oma küberturvameeskonda jõustamiseksperdid. Need eksperdid saavad analüüsida võrguohte ja määrata teie ettevõtte jaoks kõige tõhusamad lahendused. Lisaks kaaluge andmepüügivastaseid lahendusi, mis tuvastavad muude funktsioonide hulgas veebisaitide dubleerimist ja veebisaitide kehastamist.
6. Looge digitaalne ohukaart, mis annab teile kontrolli. Neid kaarte saab kasutada digitaalsfääri üksuste vaheliste ühenduste kontrollimiseks, et aidata teil punkte ühendada ja mõista, kuhu peaksite käimasolevad turbealased jõupingutused keskenduma.

Alates sotsiaalmeedias jagatud võltsitud sooduskoodidest kuni kirjavigadega veebilehed ja häkkimine, mis hõlmab tasulisi reklaame pahavara tutvustamiseks, muutub üha arenev tööriistade arsenal, mida küberkurjategijad saavad ära kasutada.

Hea uudis on see, et vasturünnakute käivitamise ja ennetavate meetmete võtmise tehnoloogia on muutunud taskukohasemaks ja kättesaadavamaks kui kunagi varem, kuid nii ettevõtted kui ka mängijad peavad olema valvsad.

Selleks, et metaversumis mängimine saavutaks oma täieliku potentsiaali, peavad platvormid teenima mängijate usalduse. Kuni selle usaldusväärsuse saavutamiseni ja säilitamiseni võivad nende rünnakute ohvriks langenud petturid ja pahaaimamatud mängijad platvormi usaldusväärsust kergesti kahjustada.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse