Что могут сделать директора по информационной безопасности, чтобы завоевать доверие и бороться с мошенничеством в метавселенной

Что могут сделать директора по информационной безопасности, чтобы завоевать доверие и бороться с мошенничеством в метавселенной

Отметка времени: 31 марта 2023 г., 10:00
Исходный узел: 2554580

Индустрия онлайн-игр пережила быстрый рост с момента начала карантина из-за COVID-19. Однако по мере того, как в пространство выходит все больше и больше игроков и новых платформ, мы наблюдаем рост угроз и мошенничества, нацеленных на новое поколение игроков метавселенной.

Учитывая юношеский характер метавселенной, плохие актеры были быстро использовать подающие надежды компании и сообщества, чтобы обмануть потребителей. Поскольку метавселенная по-прежнему является нишевым сообществом — тем, в котором еще предстоит увидеть широкое массовое взаимодействие — мошенники регулярно обращаются к социальным сетям, чтобы выдавать себя за генеральных директоров и других критически важных руководителей высшего звена.

Эффект? Резкое падение доверия потребителей к игровым онлайн-платформам и брендам. На самом деле, опрос почти 7,000 респондентов, проведенный Coda Labs, показал, что 41% обеспокоены мошенничество, связанное с крипто-играми.

На фоне растущего недоверия, усугубляемого Скандал с FTX и последующий крах криптовалюты, компаниям предстоит долгий путь, чтобы восстановить доверие игроков, заинтересованных в невзаимозаменяемых токенах (NFT) и покупке и продаже цифровых активов.

Наряду с переходом к Web3 и децентрализованным платформам, основанным на блокчейне, компании должны искать новые способы упреждающего мониторинга и обнаружения угроз, устраняя при этом злоумышленников, чтобы создать безопасную среду для игроков и защитить целостность экосистемы.

Доверие или ловушка?

От фишинговых атак до нарушений прав на товарные знаки, угрозы могут исходить из любой точки мира, и даже самые известные игровые компании уязвимы.

Например, возьмем 2021 год. взлом игрового гиганта Electronic Arts (EA), что привело к краже более 780 ГБ ценной информации, которую затем пытались продать хакеры.

Но дело не только в утечке данных среди самих игровых издателей. Киберпреступники используют платформы социальных сетей и платформы, ориентированные на сообщества, такие как Discord, для нападения на пользователей. Недавно, Сообщество Axie Infinity в Discord был скомпрометирован: хакеры взломали бота Discord, который автоматизирует роли и сообщения в множестве криптопроектов.

Вскоре после этого скомпрометированный бот неожиданно объявил о выпуске монеты, о чем разработчики заявили, что никогда не объявят. Это нарушение произошло сразу после Ограбление моста Ronin Bridge компании стоимостью 650 миллионов долларов — сайдчейн Ethereum, созданный для Axie Infinity.

К счастью, разработчики быстро спохватились, успешно удалили бота и успокоили сообщество. Без надлежащей безопасности и модерации этот взлом мог привести к перенаправлению пользователей на незаконные веб-сайты, что привело бы к потере денег как для бренда, так и для пользователя, а также к постоянному негативному влиянию на репутацию бренда.

Шесть простых шагов для предотвращения игрового мошенничества

Поскольку индустрия онлайн-игр продолжает бороться с беспрецедентным количеством мошенников и онлайн-угроз, для компаний как никогда важно принять меры. Чтобы защитить безопасность игроков и уменьшить уязвимости, я рекомендую шесть полезных шагов:

  1. Обратите внимание на соответствующие социальные сети и игровые платформы. Ваши усилия по обеспечению безопасности должны начинаться здесь: без адекватного понимания того, на что нацелены ваши пользователи, почти невозможно должным образом защитить репутацию вашего бренда или личную информацию ваших клиентов.
  2. Сократите свои TTD (время обнаружения) и TTR (время устранения). Угрозы должны быть расставлены по приоритетам с немедленным удалением, так как последствия нарушений могут иметь немедленные последствия.
  3. Отслеживайте социальные сети на предмет выдачи себя за генерального директора и других руководителей высшего звена. Эти угрозы, часто наблюдаемые в социальных сетях, могут быстро подорвать доверие потребителей к вашему бренду и быть использованы для злонамеренного мошенничества, если их быстро не устранить.
  4. Защитите данные вашей компании. Ваши политики хранения данных должны требовать удаления или деидентификации данных по истечении определенного периода времени. Также полезно развивать корпоративную культуру, которая ценит данные на основе необходимости знать, что означает, что только соответствующие сотрудники или команды могут получать доступ и использовать конфиденциальные данные.
  5. Пригласите экспертов по правоприменению в свою команду по кибербезопасности. Эти специалисты могут проанализировать онлайн-угрозы и определить наиболее эффективные решения для вашей компании. Кроме того, рассмотрите решения для защиты от фишинга, которые, среди прочего, обнаруживают дублирование веб-сайтов и выдают себя за веб-сайты.
  6. Создайте цифровую карту угроз, которая даст вам контроль. Эти карты можно использовать для проверки связей между объектами в цифровой сфере, чтобы помочь вам соединить точки и понять, на чем вы должны сосредоточить текущие усилия по обеспечению безопасности.

От поддельных промокодов, распространяемых в социальных сетях, до веб-сайты с опечатками и взломы с использованием платной рекламы для внедрения вредоносных программ, растущий арсенал инструментов, которыми могут воспользоваться киберпреступники, становится все более изощренным.

Хорошая новость заключается в том, что технологии для проведения контратак и принятия упреждающих мер стали доступнее, чем когда-либо, но компании и игроки должны сохранять бдительность.

Чтобы игры в метавселенной полностью раскрыли свой потенциал, платформы должны завоевать доверие игроков. До тех пор, пока такая степень доверия не будет установлена ​​и поддержана, доверие к платформе может быть легко подорвано мошенниками и ничего не подозревающими игроками, которые становятся жертвами их атак.

Отметка времени:

Больше от Темное чтение