Apa yang Dapat Dilakukan CISO untuk Membangun Kepercayaan & Melawan Penipuan di Metaverse

Industri game online telah mengalami pertumbuhan pesat sejak penguncian COVID-19 dimulai. Namun, dengan semakin banyak pemain dan platform baru memasuki ruang, kami melihat peningkatan ancaman dan penipuan yang menargetkan generasi baru pemain metaverse.

Mengingat sifat remaja dari metaverse, aktor jahat telah menjadi cepat mengeksploitasi perusahaan dan komunitas pemula untuk menipu konsumen. Dengan metaverse yang masih merupakan komunitas khusus — komunitas yang belum melihat interaksi arus utama yang luas — penipu secara teratur beralih ke media sosial untuk menyamar sebagai CEO dan eksekutif C-suite penting lainnya.

Efeknya? Penurunan tajam dalam kepercayaan konsumen pada platform dan merek game online. Faktanya, survei Coda Labs terhadap hampir 7,000 responden menunjukkan bahwa 41% peduli dengan penipuan yang terkait dengan permainan kripto.

Di tengah tumbuhnya ketidakpercayaan yang diperparah oleh Skandal FTX dan kehancuran crypto berikutnya, perusahaan memiliki jalan panjang untuk membangun kembali kepercayaan para pemain yang tertarik dengan token nonfungible (NFT) dan pembelian dan penjualan aset digital.

Seiring dengan pergerakan menuju Web3 dan platform terdesentralisasi yang hidup di blockchain, perusahaan harus mencari cara baru untuk memantau dan mendeteksi ancaman secara proaktif sambil menyingkirkan aktor jahat untuk menciptakan lingkungan yang aman bagi para gamer dan melindungi integritas ekosistem.

Kepercayaan atau Jebakan?

Dari serangan phishing hingga pelanggaran merek dagang, ancaman dapat berasal dari mana saja di dunia, dan bahkan perusahaan game paling terkemuka pun rentan.

Misalnya, ambil tahun 2021 peretasan raksasa game Electronic Arts (EA), yang mengakibatkan pencurian lebih dari 780GB informasi berharga — peretas data kemudian mencoba menjualnya.

Tapi itu bukan hanya pelanggaran data di antara penerbit game itu sendiri. Penjahat dunia maya menggunakan platform media sosial dan platform berorientasi komunitas seperti Discord untuk menargetkan pengguna. Baru-baru ini, Komunitas Perselisihan Axie Infinity dikompromikan, dengan peretas membajak bot Discord yang mengotomatiskan peran dan pesan di berbagai proyek crypto.

Tak lama setelah itu, bot yang dikompromikan mengumumkan mint kejutan - sesuatu yang menurut pengembang tidak akan pernah mereka umumkan. Pelanggaran ini terjadi karena a $650 juta pencurian perusahaan Ronin Bridge — sidechain Ethereum yang dibuat untuk Axie Infinity.

Untungnya, pengembang dengan cepat mengetahui, berhasil menghapus bot, dan meyakinkan komunitas. Tanpa keamanan dan moderasi yang memadai, peretasan ini dapat mengakibatkan pengguna dialihkan ke situs web tidak sah — yang berarti kehilangan uang untuk merek dan pengguna, serta dampak negatif yang terus-menerus pada reputasi merek.

Enam Langkah Mudah Mencegah Penipuan Gaming

Karena industri game online terus berjuang melawan penipu dan ancaman online dalam jumlah yang belum pernah terjadi sebelumnya, semakin penting bagi perusahaan untuk mengambil tindakan. Untuk melindungi keamanan pemain dan mengurangi kerentanan, berikut adalah enam langkah bermanfaat yang saya rekomendasikan:

1. Alihkan perhatian Anda ke media sosial dan platform game yang relevan. Upaya keamanan Anda harus dimulai dari sini: Tanpa pemahaman yang memadai tentang di mana pengguna Anda ditargetkan, hampir tidak mungkin untuk melindungi reputasi merek Anda atau informasi pribadi pelanggan Anda dengan baik.
2. Persingkat TTD (time-to-detect) dan TTR (time-to-remediate) Anda. Ancaman harus diprioritaskan dengan pencopotan segera, karena dampak pelanggaran mungkin langsung menjadi konsekuensi.
3. Pantau media sosial untuk peniruan CEO dan eksekutif C-suite lainnya. Sering diamati di seluruh platform media sosial, ancaman ini dapat dengan cepat mengikis kepercayaan konsumen terhadap merek Anda dan digunakan untuk penipuan berbahaya jika tidak ditangani dengan cepat.
4. Lindungi data perusahaan Anda. Kebijakan penyimpanan data Anda harus mewajibkan penghapusan atau de-identifikasi data setelah jangka waktu tertentu. Juga bermanfaat untuk menumbuhkan budaya perusahaan yang menghargai data berdasarkan kebutuhan untuk mengetahui, yang berarti hanya karyawan atau tim yang relevan yang dapat mengakses dan memanfaatkan data sensitif.
5. Daftarkan pakar penegakan di tim keamanan siber Anda. Pakar ini dapat menganalisis ancaman online dan menentukan solusi paling efektif untuk perusahaan Anda. Selain itu, pertimbangkan solusi anti-phishing yang mendeteksi duplikasi situs web dan meniru situs web, di antara fitur lainnya.
6. Buat peta ancaman digital yang membuat Anda memegang kendali. Peta-peta ini dapat digunakan untuk memeriksa koneksi antar entitas di ranah digital untuk membantu Anda menghubungkan titik-titik dan memahami di mana Anda harus memfokuskan upaya keamanan yang sedang berlangsung.

Dari kode promo palsu yang dibagikan di media sosial hingga situs web typosquat dan peretasan yang melibatkan iklan berbayar untuk memperkenalkan malware, gudang alat yang berkembang yang dapat dimanfaatkan oleh penjahat dunia maya tumbuh semakin canggih.

Kabar baiknya adalah bahwa teknologi untuk meluncurkan serangan balik dan mengambil tindakan proaktif menjadi lebih terjangkau dan dapat diakses dari sebelumnya, tetapi perusahaan dan pemain harus tetap waspada.

Agar bermain game di metaverse mencapai potensi penuhnya, platform harus mendapatkan kepercayaan para pemain. Sampai tingkat kepercayaan itu dibangun dan dipertahankan, kredibilitas platform dapat dengan mudah terkikis oleh penipu dan pemain yang tidak menaruh curiga yang menjadi korban serangan mereka.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse