Vad CISOs kan göra för att bygga förtroende och bekämpa bedrägerier i metaversen

Onlinespelbranschen har sett en snabb tillväxt sedan covid-19-nedstängningarna började. Men med fler och fler spelare och nya plattformar som kommer in i utrymmet, ser vi en ökning av hoten och bedrägerierna som riktar sig till en ny generation av metaversa spelare.

Med tanke på metaversens tonårskaraktär har dåliga skådespelare varit det snabbt att utnyttja spirande företag och samhällen för att lura konsumenter. Med metaversen fortfarande en nischgemenskap – en som ännu inte har sett stor, mainstream-interaktion – har bedragare regelbundet vänt sig till sociala medier för att imitera VD:ar och andra kritiska C-suite-chefer.

Effekten? En kraftig nedgång i konsumenternas förtroende för onlinespelplattformar och varumärken. Faktum är att en Coda Labs undersökning av nästan 7,000 41 svarande visade att XNUMX % är oroade över bedrägerier relaterade till kryptospel.

Mitt i den växande misstroen som förvärras av FTX-skandal och efterföljande kryptokrasch har företag en lång väg framför sig för att återuppbygga förtroendet hos spelare som är intresserade av icke-fungibla tokens (NFT) och köp och försäljning av digitala tillgångar.

Tillsammans med övergången mot Web3 och decentraliserade plattformar som lever på blockkedjan, måste företag titta på nya sätt att proaktivt övervaka och upptäcka hot samtidigt som de tar bort dåliga aktörer för att skapa en säker miljö för spelare och skydda ekosystemets integritet.

Tro eller fälla?

Från nätfiskeattacker till varumärkesintrång, hot kan komma från var som helst i världen, och även de mest framstående spelbolagen är sårbara.

Ta till exempel 2021 hack av speljätten Electronic Arts (EA), vilket resulterade i stöld av mer än 780 GB värdefull information — datahackare försökte sedan sälja.

Men det är inte bara dataintrång bland spelutgivarna själva. Cyberkriminella tar till sociala medieplattformar och samhällsorienterade plattformar som Discord för att rikta in sig på användare. Nyligen, Axie Infinitys Discord-gemenskap komprometterades, med hackare som kapade en Discord-bot som automatiserar roller och meddelanden över en rad kryptoprojekt.

Kort efter tillkännagav den komprometterade boten en överraskningsmynt - något utvecklare indikerade att de aldrig skulle tillkännage. Detta brott kom i hälarna på en $650 miljoner rån av företagets Ronin Bridge — en Ethereum-sidokedja byggd för Axie Infinity.

Lyckligtvis kom utvecklarna snabbt ikapp, tog bort boten och lugnade samhället. Utan adekvat säkerhet och moderering kunde detta hack ha resulterat i att användare omdirigerats till illegitima webbplatser – vilket kan översättas till förlorade pengar för både varumärket och användaren, samt en ihållande negativ inverkan på varumärkets rykte.

Sex enkla steg för att förhindra spelbedrägeri

Eftersom onlinespelbranschen fortsätter att slåss mot en aldrig tidigare skådad mängd bedragare och onlinehot, är det viktigare än någonsin för företag att vidta åtgärder. För att skydda spelarnas säkerhet och mildra sårbarheter, här är sex användbara steg som jag rekommenderar:

1. Vänd din uppmärksamhet till relevanta sociala medier och spelplattformar. Dina säkerhetsansträngningar bör börja här: Utan en adekvat förståelse för var dina användare riktas mot, är det nästan omöjligt att ordentligt skydda ditt varumärkes rykte eller dina kunders personliga information.
2. Förkorta din TTD (time-to-detect) och TTR (time-to-remediate). Hot bör prioriteras med omedelbara borttagningar, eftersom effekterna av överträdelser kan bli omedelbart följdriktiga.
3. Övervaka sociala medier för efterliknande av VD och andra chefer i C-suite. Dessa hot, som ofta observeras på sociala medieplattformar, kan snabbt urholka konsumenternas förtroende för ditt varumärke och användas för skadliga bedrägerier om de inte hanteras snabbt.
4. Skydda ditt företags data. Din datalagringspolicy bör kräva radering eller avidentifiering av data efter en viss tidsperiod. Det är också bra att främja en företagskultur som värdesätter data utifrån behov att veta, vilket innebär att endast relevanta anställda eller team kan komma åt och använda känslig data.
5. Anlita verkställighetsexperter i ditt team för cybersäkerhet. Dessa experter kan analysera onlinehot och bestämma de mest effektiva lösningarna för ditt företag. Dessutom kan du överväga lösningar mot nätfiske som upptäcker dubblering av webbplatser och efterliknar webbplatser, bland andra funktioner.
6. Skapa en digital hotkarta som ger dig kontroll. Dessa kartor kan användas för att kontrollera kopplingar mellan enheter i den digitala sfären för att hjälpa dig att koppla ihop punkterna och förstå var du bör fokusera på pågående säkerhetsinsatser.

Från falska kampanjkoder som delas över sociala medier till stavfel på webbplatser och hack som involverar betalda annonser för att introducera skadlig programvara, den växande arsenalen av verktyg som cyberkriminella kan dra nytta av blir allt mer sofistikerad.

Den goda nyheten är att tekniken för att starta motattacker och vidta proaktiva åtgärder har blivit mer överkomlig och tillgänglig än någonsin, men både företag och spelare måste vara vaksamma.

För att spel i metaversen ska nå sin fulla potential måste plattformar tjäna spelarnas förtroende. Tills den graden av förtroende har etablerats och upprätthålls kan en plattforms trovärdighet lätt urholkas av bedragare och intet ont anande spelare som faller offer för deras attacker.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse