CISO ทำอะไรได้บ้างเพื่อสร้างความน่าเชื่อถือและต่อสู้กับการฉ้อโกงใน Metaverse

อุตสาหกรรมเกมออนไลน์มีการเติบโตอย่างรวดเร็วนับตั้งแต่การล็อกดาวน์ COVID-19 เริ่มขึ้น อย่างไรก็ตาม เมื่อมีผู้เล่นและแพลตฟอร์มใหม่เข้ามาในพื้นที่มากขึ้นเรื่อยๆ เราจึงเห็นการเพิ่มขึ้นของภัยคุกคามและการหลอกลวงที่พุ่งเป้าไปที่ผู้เล่น metaverse รุ่นใหม่

เมื่อพิจารณาถึงธรรมชาติของ metaverse ที่เป็นวัยรุ่นแล้ว นักแสดงที่ไม่ดีก็เป็นเช่นนั้น ฉวยโอกาสฉวยโอกาสจากบริษัทและชุมชนที่กำลังเติบโตเพื่อหลอกลวงผู้บริโภค. ด้วย metaverse ยังคงเป็นชุมชนเฉพาะ — ชุมชนที่ยังไม่เห็นปฏิสัมพันธ์กระแสหลักในวงกว้าง — นักต้มตุ๋นมักจะหันไปใช้โซเชียลมีเดียเป็นประจำเพื่อปลอมตัวเป็น CEO และผู้บริหาร C-suite ที่สำคัญอื่น ๆ

ผลกระทบ? ความเชื่อมั่นของผู้บริโภคลดลงอย่างรวดเร็วในแพลตฟอร์มและแบรนด์เกมออนไลน์ จากการสำรวจของ Coda Labs เกือบ 7,000 คนพบว่า 41% กังวลเกี่ยวกับ การหลอกลวงที่เกี่ยวข้องกับการเล่นเกม crypto.

ท่ามกลางความคลางแคลงใจที่เพิ่มมากขึ้นจากการ เรื่องอื้อฉาว FTX และความล้มเหลวของการเข้ารหัสลับที่ตามมา บริษัทต่าง ๆ มีหนทางอีกยาวไกลในการสร้างความไว้วางใจของผู้เล่นที่สนใจในโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs) และการซื้อและขายสินทรัพย์ดิจิทัล

นอกเหนือจากการย้ายไปสู่ ​​Web3 และแพลตฟอร์มแบบกระจายอำนาจที่อยู่บนบล็อกเชนแล้ว บริษัทต่างๆ จะต้องมองหาวิธีใหม่ๆ ในการตรวจสอบและตรวจจับภัยคุกคามเชิงรุก ในขณะที่กำจัดผู้ไม่หวังดี เพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับเกมเมอร์และปกป้องความสมบูรณ์ของระบบนิเวศ

ความน่าเชื่อถือหรือกับดัก?

ตั้งแต่การโจมตีแบบฟิชชิงไปจนถึงการละเมิดเครื่องหมายการค้า ภัยคุกคามสามารถเริ่มต้นได้จากทุกที่ในโลก และแม้แต่บริษัทเกมที่โดดเด่นที่สุดก็ยังมีความเสี่ยง

ตัวอย่างเช่น ใช้ปี 2021 การแฮกเกมยักษ์ใหญ่อย่าง Electronic Arts (EA)ซึ่งส่งผลให้มีการขโมยข้อมูลที่มีค่ามากกว่า 780GB จากนั้นแฮ็กเกอร์ข้อมูลก็พยายามขาย

แต่ไม่ใช่แค่การละเมิดข้อมูลระหว่างผู้เผยแพร่เกมเท่านั้น อาชญากรไซเบอร์กำลังใช้แพลตฟอร์มโซเชียลมีเดียและแพลตฟอร์มที่เน้นชุมชนเช่น Discord เพื่อกำหนดเป้าหมายผู้ใช้ ล่าสุด, ชุมชนความขัดแย้งของ Axie Infinity ถูกบุกรุก โดยแฮ็กเกอร์ทำการไฮแจ็กบอท Discord ที่ทำให้บทบาทและข้อความเป็นไปโดยอัตโนมัติในโครงการเข้ารหัสต่างๆ

หลังจากนั้นไม่นาน บอทที่ถูกโจมตีก็ประกาศเหรียญกษาปณ์ที่น่าประหลาดใจ ซึ่งเป็นสิ่งที่นักพัฒนาระบุว่าพวกเขาจะไม่ประกาศ การละเมิดนี้เกิดขึ้นจากส้นเท้าของ การปล้น $650 ล้านของ Ronin Bridge ของบริษัท — Ethereum sidechain ที่สร้างขึ้นสำหรับ Axie Infinity

โชคดีที่นักพัฒนาจับได้อย่างรวดเร็ว นำบอทออกได้สำเร็จ และสร้างความมั่นใจให้กับชุมชน หากไม่มีการรักษาความปลอดภัยและการกลั่นกรองที่เพียงพอ การแฮ็กนี้อาจส่งผลให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ผิดกฎหมาย — ซึ่งแปลว่าต้องสูญเสียเงินทั้งแบรนด์และผู้ใช้ รวมถึงผลกระทบเชิงลบอย่างต่อเนื่องต่อชื่อเสียงของแบรนด์

หกขั้นตอนง่ายๆ ในการป้องกันการทุจริตในการเล่นเกม

ในขณะที่อุตสาหกรรมเกมออนไลน์ยังคงต่อสู้กับผู้แอบอ้างและภัยคุกคามทางออนไลน์จำนวนมหาศาลอย่างไม่เคยปรากฏมาก่อน จึงมีความสำคัญมากกว่าที่เคยสำหรับบริษัทต่างๆ ในการดำเนินการ เพื่อปกป้องความปลอดภัยของผู้เล่นและลดความเสี่ยง ต่อไปนี้คือหกขั้นตอนที่เป็นประโยชน์ที่ฉันแนะนำ:

1. หันความสนใจของคุณไปที่โซเชียลมีเดียและแพลตฟอร์มเกมที่เกี่ยวข้อง ความพยายามในการรักษาความปลอดภัยของคุณควรเริ่มต้นที่นี่: หากไม่มีความเข้าใจอย่างเพียงพอว่าผู้ใช้ของคุณตกเป็นเป้าหมายที่ใด แทบจะเป็นไปไม่ได้เลยที่จะปกป้องชื่อเสียงของแบรนด์หรือข้อมูลส่วนบุคคลของลูกค้าอย่างเหมาะสม
2. ย่อ TTD (เวลาในการตรวจจับ) และ TTR (เวลาในการแก้ไข) ให้สั้นลง ภัยคุกคามควรได้รับการจัดลำดับความสำคัญด้วยการลบออกทันที เนื่องจากผลกระทบของการละเมิดอาจส่งผลตามมาในทันที
3. ตรวจสอบโซเชียลมีเดียสำหรับ CEO และการแอบอ้างเป็นผู้บริหาร C-suite อื่น ๆ มักจะพบเห็นได้ทั่วไปในแพลตฟอร์มโซเชียลมีเดีย ภัยคุกคามเหล่านี้สามารถทำลายความเชื่อมั่นของผู้บริโภคที่มีต่อแบรนด์ของคุณอย่างรวดเร็ว และถูกใช้สำหรับการหลอกลวงที่เป็นอันตรายหากไม่จัดการอย่างรวดเร็ว
4. ปกป้องข้อมูลของบริษัทของคุณ นโยบายการเก็บรักษาข้อมูลของคุณควรกำหนดให้มีการลบหรือยกเลิกการระบุข้อมูลหลังจากระยะเวลาที่กำหนด นอกจากนี้ยังเป็นประโยชน์ในการส่งเสริมวัฒนธรรมของบริษัทที่ให้ความสำคัญกับข้อมูลบนพื้นฐานที่จำเป็นต้องรู้ ซึ่งหมายความว่าเฉพาะพนักงานหรือทีมที่เกี่ยวข้องเท่านั้นที่สามารถเข้าถึงและใช้ข้อมูลที่ละเอียดอ่อนได้
5. ขอความช่วยเหลือจากผู้เชี่ยวชาญด้านการบังคับใช้กฎหมายในทีมรักษาความปลอดภัยทางไซเบอร์ของคุณ ผู้เชี่ยวชาญเหล่านี้สามารถวิเคราะห์ภัยคุกคามออนไลน์และกำหนดแนวทางแก้ไขที่มีประสิทธิภาพสูงสุดสำหรับบริษัทของคุณ นอกจากนี้ ให้พิจารณาโซลูชันต่อต้านฟิชชิ่งที่ตรวจจับการทำซ้ำเว็บไซต์และเว็บไซต์เลียนแบบ รวมถึงฟีเจอร์อื่นๆ
6. สร้างแผนที่ภัยคุกคามดิจิทัลที่ให้คุณเป็นผู้ควบคุม แผนที่เหล่านี้สามารถใช้เพื่อตรวจสอบการเชื่อมต่อระหว่างเอนทิตีในทรงกลมดิจิทัลเพื่อช่วยให้คุณเชื่อมต่อจุดต่างๆ และทำความเข้าใจว่าคุณควรมุ่งเน้นความพยายามด้านความปลอดภัยอย่างต่อเนื่องที่ใด

ตั้งแต่รหัสโปรโมชันปลอมที่แชร์ผ่านโซเชียลมีเดียไปจนถึง เว็บไซต์พิมพ์ผิด และ แฮ็กที่เกี่ยวข้องกับโฆษณาแบบชำระเงินเพื่อแนะนำมัลแวร์คลังเครื่องมือที่เพิ่มขึ้นซึ่งอาชญากรไซเบอร์สามารถใช้ประโยชน์จากได้นั้นซับซ้อนยิ่งขึ้น

ข่าวดีก็คือเทคโนโลยีในการเปิดการโจมตีตอบโต้และใช้มาตรการเชิงรุกนั้นมีราคาย่อมเยาและเข้าถึงได้มากกว่าที่เคย แต่ทั้งบริษัทและผู้เล่นก็ต้องระวังตัวอยู่เสมอ

เพื่อให้การเล่นเกมใน metaverse บรรลุศักยภาพสูงสุด แพลตฟอร์มจำเป็นต้องได้รับความไว้วางใจจากผู้เล่น จนกว่าจะมีการสร้างและรักษาระดับความเชื่อมั่นไว้ ความน่าเชื่อถือของแพลตฟอร์มสามารถถูกกัดเซาะได้อย่างง่ายดายโดยนักต้มตุ๋นและเกมเมอร์ที่ไม่สงสัยซึ่งตกเป็นเหยื่อการโจมตีของพวกเขา

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse