آنچه که CISO می تواند برای ایجاد اعتماد و مبارزه با تقلب در Metaverse انجام دهد

صنعت بازی های آنلاین از زمان شروع قرنطینه های COVID-19 رشد سریعی داشته است. با این حال، با ورود بازیکنان بیشتر و پلتفرم های جدید به این فضا، شاهد افزایش تهدیدات و کلاهبرداری هایی هستیم که نسل جدیدی از بازیکنان متاورس را هدف قرار می دهند.

با توجه به ماهیت نوجوانی متاورس، بازیگران بدی بوده اند به سرعت از شرکت ها و جوامع نوپا برای فریب دادن مصرف کنندگان سوء استفاده می کند. با توجه به اینکه متاورس هنوز یک جامعه خاص است - جامعه ای که هنوز شاهد تعامل گسترده و جریان اصلی نیست - کلاهبرداران مرتباً برای جعل هویت مدیران عامل و سایر مدیران مهم C-suite به رسانه های اجتماعی روی می آورند.

تاثیر؟ کاهش شدید اعتماد مصرف کنندگان به پلتفرم ها و برندهای بازی آنلاین. در واقع، نظرسنجی Coda Labs از نزدیک به 7,000 پاسخ دهنده نشان داد که 41٪ نگران هستند کلاهبرداری های مربوط به بازی های کریپتو.

در میان بی اعتمادی فزاینده که توسط رسوایی FTX و متعاقب آن سقوط کریپتو، شرکت‌ها برای بازسازی اعتماد بازیکنان علاقه‌مند به توکن‌های غیرقابل تعویض (NFT) و خرید و فروش دارایی‌های دیجیتال، راه طولانی در پیش دارند.

همراه با حرکت به سمت وب 3 و پلتفرم‌های غیرمتمرکز که بر روی بلاک چین زندگی می‌کنند، شرکت‌ها باید به دنبال راه‌های جدیدی برای نظارت فعالانه و شناسایی تهدیدات باشند و در عین حال عوامل بد را حذف کنند تا محیطی امن برای گیمرها ایجاد کنند و از یکپارچگی اکوسیستم محافظت کنند.

اعتماد یا تله؟

از حملات فیشینگ گرفته تا نقض علائم تجاری، تهدیدها می توانند از هر نقطه ای در جهان سرچشمه بگیرند و حتی برجسته ترین شرکت های بازی نیز آسیب پذیر هستند.

به عنوان مثال، 2021 را در نظر بگیرید هک غول بازی الکترونیک آرتز (EA)، که منجر به سرقت بیش از 780 گیگابایت اطلاعات ارزشمند شد - هکرهای داده سپس سعی کردند آن را بفروشند.

اما این فقط نقض اطلاعات در میان خود ناشران بازی نیست. مجرمان سایبری از پلتفرم های رسانه های اجتماعی و پلتفرم های جامعه محور مانند Discord استفاده می کنند تا کاربران را هدف قرار دهند. به تازگی، انجمن Discord Axie Infinity در معرض خطر قرار گرفت و هکرها یک ربات Discord را ربودند که نقش‌ها و پیام‌ها را در مجموعه‌ای از پروژه‌های رمزنگاری خودکار می‌کند.

مدت کوتاهی پس از آن، ربات در معرض خطر یک ضرابخانه غافلگیرکننده را اعلام کرد - چیزی که توسعه دهندگان نشان دادند که هرگز اعلام نخواهند کرد. این نقض به دنبال الف دزدی 650 میلیون دلاری از پل رونین این شرکت - یک زنجیره جانبی اتریوم که برای Axie Infinity ساخته شده است.

خوشبختانه، توسعه دهندگان به سرعت ربات را حذف کردند و به جامعه اطمینان دادند. بدون امنیت کافی و اعتدال، این هک می‌توانست منجر به هدایت کاربران به وب‌سایت‌های غیرقانونی شود - که به معنای پول از دست رفته برای برند و کاربر و همچنین تأثیر منفی مداوم بر شهرت برند است.

شش گام آسان برای جلوگیری از تقلب در بازی

از آنجایی که صنعت بازی‌های آنلاین به مبارزه با حجم بی‌سابقه‌ای از جعل‌کنندگان و تهدیدات آنلاین ادامه می‌دهد، مهم‌تر از هر زمان دیگری برای شرکت‌ها اقدام لازم است. برای محافظت از ایمنی بازیکن و کاهش آسیب‌پذیری‌ها، در اینجا شش مرحله مفید را توصیه می‌کنم:

1. توجه خود را به رسانه های اجتماعی مرتبط و پلتفرم های بازی معطوف کنید. تلاش‌های امنیتی شما باید از اینجا شروع شود: بدون درک کافی از جایی که کاربران شما هدف قرار می‌گیرند، تقریباً غیرممکن است که به درستی از اعتبار برند یا اطلاعات شخصی مشتریان خود محافظت کنید.
2. TTD (زمان برای تشخیص) و TTR (زمان برای اصلاح) خود را کوتاه کنید. تهدیدها باید با حذف فوری اولویت‌بندی شوند، زیرا تأثیر نقض‌ها ممکن است فوراً تأثیرگذار باشد.
3. رسانه‌های اجتماعی را برای جعل هویت مدیر عامل و سایر جعل‌های اجرایی C-suite رصد کنید. این تهدیدها که اغلب در پلتفرم‌های رسانه‌های اجتماعی مشاهده می‌شوند، می‌توانند به سرعت اعتماد مصرف‌کننده را به برند شما کاهش دهند و اگر به سرعت مورد بررسی قرار نگیرند، برای کلاهبرداری‌های مخرب مورد استفاده قرار می‌گیرند.
4. از داده های شرکت خود محافظت کنید. خط‌مشی‌های حفظ داده‌های شما باید نیاز به حذف یا عدم شناسایی داده‌ها پس از یک دوره زمانی مشخص داشته باشد. همچنین پرورش فرهنگ شرکتی که داده‌ها را بر اساس نیاز به دانستن ارزش می‌گذارد، مفید است، به این معنی که فقط کارمندان یا تیم‌های مرتبط می‌توانند به داده‌های حساس دسترسی داشته باشند و از آنها استفاده کنند.
5. کارشناسان اجرایی را در تیم امنیت سایبری خود بکار بگیرید. این کارشناسان می توانند تهدیدات آنلاین را تجزیه و تحلیل کنند و موثرترین راه حل ها را برای شرکت شما تعیین کنند. علاوه بر این، راه حل های ضد فیشینگ را در نظر بگیرید که تکراری بودن وب سایت و جعل هویت وب سایت ها را از جمله ویژگی های دیگر تشخیص می دهد.
6. یک نقشه تهدید دیجیتال ایجاد کنید که شما را تحت کنترل قرار می دهد. از این نقشه ها می توان برای بررسی اتصالات بین موجودات در حوزه دیجیتال استفاده کرد تا به شما کمک کند نقاط را به هم متصل کنید و بفهمید که کجا باید تلاش های امنیتی مداوم را متمرکز کنید.

از کدهای تبلیغاتی جعلی به اشتراک گذاشته شده در رسانه های اجتماعی تا سایت های تایپی و هک هایی که شامل تبلیغات پولی برای معرفی بدافزار است، زرادخانه رو به رشد ابزارهایی که مجرمان سایبری می توانند از آنها استفاده کنند، روز به روز پیچیده تر می شود.

خبر خوب این است که فناوری برای راه اندازی ضدحملات و انجام اقدامات پیشگیرانه مقرون به صرفه تر و در دسترس تر از همیشه شده است، اما شرکت ها و بازیکنان باید مراقب باشند.

برای اینکه بازی در متاورس به پتانسیل کامل خود برسد، پلتفرم ها باید اعتماد بازیکنان را جلب کنند. تا زمانی که این درجه از اطمینان ایجاد و حفظ شود، اعتبار یک پلتفرم می تواند به راحتی توسط کلاهبرداران و گیمرهای بی خبر که قربانی حملات آنها می شوند، از بین برود.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse