Що можуть зробити CISO, щоб зміцнити довіру та боротися з шахрайством у Метавсесвіті

Індустрія онлайн-ігор стрімко розвивається після початку карантину через COVID-19. Однак із появою все більшої кількості гравців і нових платформ ми спостерігаємо збільшення кількості загроз і шахрайства, націлених на нове покоління гравців метавсесвіту.

Враховуючи підлітковий характер метавсесвіту, актори були погані швидко використовувати починаючі компанії та спільноти, щоб обдурити споживачів. У зв’язку з тим, що метавсесвіт все ще залишається нішевою спільнотою — такою, яка ще не побачила широкої загальної взаємодії — шахраї регулярно звертаються до соціальних мереж, щоб видавати себе за генеральних директорів та інших критичних керівників.

Ефект? Різке зниження споживчої довіри до ігрових онлайн-платформ і брендів. Насправді опитування Coda Labs серед майже 7,000 респондентів показало, що 41% стурбовані шахрайства, пов’язані з криптоіграми.

Серед зростаючої недовіри, що посилюється FTX скандал і подальшого криптокраху, у компаній попереду довгий шлях, щоб відновити довіру гравців, зацікавлених у незамінних токенах (NFT) і купівлі та продажу цифрових активів.

Разом із переходом до Web3 і децентралізованих платформ, які живуть на блокчейні, компанії повинні шукати нові способи проактивного моніторингу та виявлення загроз, одночасно усуваючи зловмисників, щоб створити безпечне середовище для геймерів і захистити цілісність екосистеми.

Довіра чи пастка?

Від фішингових атак до порушень торгових марок, загрози можуть виникати з будь-якої точки світу, і навіть найвідоміші ігрові компанії є вразливими.

Для прикладу візьмемо 2021 рік злом ігрового гіганта Electronic Arts (EA), що призвело до крадіжки понад 780 ГБ цінної інформації, яку хакери намагалися продати.

Але це не лише витік даних серед самих видавців ігор. Кіберзлочинці використовують платформи соціальних мереж і орієнтовані на спільноти платформи, такі як Discord, щоб націлитися на користувачів. нещодавно Спільнота Discord Axie Infinity було скомпрометовано, коли хакери викрали бота Discord, який автоматизує ролі та повідомлення в низці криптопроектів.

Незабаром після цього скомпрометований бот оголосив про сюрприз — розробники зазначили, що вони ніколи не оголошуватимуть. Це порушення сталося слідом за a Пограбування компанії Ronin Bridge на 650 мільйонів доларів — сайдчейн Ethereum, створений для Axie Infinity.

На щастя, розробники швидко зрозуміли, успішно видалили бота та заспокоїли спільноту. Без належної безпеки та модерації цей злом міг призвести до перенаправлення користувачів на нелегітимні веб-сайти, що призвело б до втрати грошей як для бренду, так і для користувача, а також до постійного негативного впливу на репутацію бренду.

Шість простих кроків, щоб запобігти ігровому шахрайству

Оскільки індустрія онлайн-ігор продовжує боротися з безпрецедентною кількістю шахраїв і онлайн-загроз, для компаній як ніколи важливо вжити заходів. Щоб захистити безпеку гравців і зменшити вразливі місця, ось шість корисних кроків, які я рекомендую:

1. Зверніть свою увагу на відповідні соціальні мережі та ігрові платформи. Ваші зусилля щодо безпеки повинні початися тут: без належного розуміння того, куди націлені ваші користувачі, практично неможливо належним чином захистити репутацію вашого бренду чи особисту інформацію ваших клієнтів.
2. Скоротіть TTD (час виявлення) і TTR (час усунення). Загрозам слід приділяти пріоритет із негайною ліквідацією, оскільки наслідки порушень можуть мати миттєві наслідки.
3. Слідкуйте за соціальними мережами на предмет імітації генерального директора та інших керівників. Ці загрози, які часто спостерігаються на платформах соціальних мереж, можуть швидко підірвати довіру споживачів до вашого бренду та використовуватися для зловмисного шахрайства, якщо їх не впоратися швидко.
4. Захистіть дані вашої компанії. Ваша політика збереження даних має вимагати видалення або деідентифікації даних після визначеного періоду часу. Також корисно розвивати культуру компанії, яка цінує дані на основі принципу «необхідність знати», тобто лише відповідні співробітники або команди можуть отримати доступ до конфіденційних даних і використовувати їх.
5. Залучіть до своєї команди з кібербезпеки експертів із правоохоронних заходів. Ці експерти можуть проаналізувати онлайн-загрози та визначити найефективніші рішення для вашої компанії. Крім того, розгляньте рішення для захисту від фішингу, які серед інших функцій виявляють дублювання веб-сайтів і видачу себе за веб-сайти.
6. Створіть цифрову карту загроз, яка дасть вам контроль. Ці карти можна використовувати для перевірки зв’язків між об’єктами в цифровій сфері, щоб допомогти вам з’єднати точки та зрозуміти, на чому слід зосередити поточні зусилля з безпеки.

Від фальшивих промо-кодів, які поширюються в соціальних мережах, до друкарські сайти та зломи із застосуванням платної реклами для впровадження зловмисного програмного забезпеченнязростаючий арсенал інструментів, якими можуть скористатися кіберзлочинці, стає дедалі складнішим.

Хороша новина полягає в тому, що технології для проведення контратак і вжиття профілактичних заходів стали доступнішими та доступнішими, ніж будь-коли, але компанії та гравці мають бути пильними.

Щоб ігри в метавсесвіті повністю розкрили свій потенціал, платформам потрібно заслужити довіру гравців. Поки такий рівень довіри не буде встановлено та підтримуватиметься, довіру до платформи можуть легко підірвати шахраї та нічого не підозрюють гравці, які стають жертвами їхніх атак.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse