Hva CISOer kan gjøre for å bygge tillit og bekjempe svindel i metaverset

Nettspillindustrien har hatt en rask vekst siden COVID-19-nedstengingene begynte. Men med flere og flere spillere og nye plattformer som kommer inn i rommet, ser vi en økning i truslene og svindelene som retter seg mot en ny generasjon metaverse-spillere.

Gitt metaversens ungdomskarakter, har dårlige skuespillere vært det raske til å utnytte spirende selskaper og lokalsamfunn for å lure forbrukere. Med metaverset fortsatt et nisjefellesskap – et som ennå ikke har sett stor, mainstream-interaksjon – har svindlere regelmessig vendt seg til sosiale medier for å etterligne administrerende direktører og andre kritiske C-suite-ledere.

Effekten? En kraftig nedgang i forbrukernes tillit til online spillplattformer og merkevarer. Faktisk viste en undersøkelse fra Coda Labs med nesten 7,000 respondenter at 41 % er opptatt av svindel relatert til kryptospill.

Midt i den økende mistilliten forsterket av FTX-skandale og påfølgende kryptokrasj, har selskaper en lang vei foran seg for å gjenoppbygge tilliten til spillere som er interessert i ikke-fungible tokens (NFT) og kjøp og salg av digitale eiendeler.

Sammen med bevegelsen mot Web3 og desentraliserte plattformer som lever på blokkjeden, må bedrifter se på nye måter å proaktivt overvåke og oppdage trusler samtidig som de fjerner dårlige aktører for å skape et trygt miljø for spillere og beskytte integriteten til økosystemet.

Tillit eller felle?

Fra phishing-angrep til varemerkebrudd, trusler kan stamme fra hvor som helst i verden, og selv de mest fremtredende spillselskapene er sårbare.

Ta for eksempel 2021 hack av spillgiganten Electronic Arts (EA), som resulterte i tyveri av mer enn 780 GB med verdifull informasjon - datahackere forsøkte deretter å selge.

Men det er ikke bare datainnbrudd blant spillutgiverne selv. Nettkriminelle tar til sosiale medieplattformer og fellesskapsorienterte plattformer som Discord for å målrette brukere. Nylig, Axie Infinitys Discord-fellesskap ble kompromittert, med hackere som kapret en Discord-bot som automatiserer roller og meldinger på tvers av en rekke kryptoprosjekter.

Kort tid etter kunngjorde den kompromitterte boten en overraskelse - noe utviklere indikerte at de aldri ville kunngjøre. Dette bruddet kom i hælene på en 650 millioner dollar ran av selskapets Ronin Bridge — en Ethereum-sidekjede bygget for Axie Infinity.

Heldigvis fanget utviklerne raskt opp, fjernet boten og beroliget fellesskapet. Uten tilstrekkelig sikkerhet og moderering kunne dette hacket ha resultert i at brukere ble omdirigert til illegitime nettsteder – oversatt til tapte penger for både merkevaren og brukeren, samt en vedvarende negativ innvirkning på merkevarens omdømme.

Seks enkle trinn for å forhindre spillsvindel

Ettersom nettspillindustrien fortsetter å kjempe mot en enestående mengde bedragere og nettrusler, er det viktigere enn noen gang for selskaper å ta grep. For å beskytte spillernes sikkerhet og redusere sårbarheter, her er seks nyttige trinn jeg vil anbefale:

1. Vend oppmerksomheten mot relevante sosiale medier og spillplattformer. Sikkerhetsarbeidet ditt bør starte her: Uten en tilstrekkelig forståelse av hvor brukerne dine blir målrettet, er det nesten umulig å beskytte merkevarens omdømme eller kundenes personlige opplysninger på riktig måte.
2. Forkort TTD (time-to-detect) og TTR (time-to-remediate). Trusler bør prioriteres med umiddelbare fjerninger, da virkningen av brudd kan være umiddelbart konsekvens.
3. Overvåk sosiale medier for administrerende direktør og andre etterligninger av ledere i C-suite. Ofte observert på tvers av sosiale medieplattformer, kan disse truslene raskt erodere forbrukernes tillit til merkevaren din og bli brukt til ondsinnet svindel hvis de ikke håndteres raskt.
4. Beskytt bedriftens data. Dine retningslinjer for oppbevaring av data bør kreve sletting eller avidentifikasjon av data etter en spesifisert tidsperiode. Det er også nyttig å fremme en bedriftskultur som verdsetter data på et behov for å vite-basis, noe som betyr at bare relevante ansatte eller team kan få tilgang til og bruke sensitive data.
5. Få håndhevelseseksperter i cybersikkerhetsteamet ditt. Disse ekspertene kan analysere trusler på nettet og finne de mest effektive løsningene for din bedrift. Vurder i tillegg anti-phishing-løsninger som oppdager duplisering av nettsteder og etterligner nettsteder, blant andre funksjoner.
6. Lag et digitalt trusselkart som gir deg kontroll. Disse kartene kan brukes til å sjekke forbindelser mellom enheter i den digitale sfæren for å hjelpe deg med å koble sammen punktene og forstå hvor du bør fokusere pågående sikkerhetsarbeid.

Fra falske kampanjekoder som deles på sosiale medier til skrivefeil nettsteder og hacks som involverer betalte annonser for å introdusere skadelig programvare, det voksende arsenalet av verktøy som nettkriminelle kan dra nytte av, blir stadig mer sofistikert.

Den gode nyheten er at teknologi for å sette i gang motangrep og ta proaktive tiltak har blitt rimeligere og mer tilgjengelig enn noen gang, men både selskaper og aktører må være på vakt.

For at spill i metaversen skal nå sitt fulle potensial, må plattformer tjene spillernes tillit. Inntil den grad av tillit er etablert og opprettholdt, kan en plattforms troverdighet lett bli erodert av svindlere og intetanende spillere som blir ofre for angrepene deres.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse