CISOs اعتماد پیدا کرنے اور میٹاورس میں فراڈ سے لڑنے کے لیے کیا کر سکتے ہیں۔

COVID-19 لاک ڈاؤن شروع ہونے کے بعد سے آن لائن گیمنگ انڈسٹری میں تیزی سے ترقی ہوئی ہے۔ تاہم، زیادہ سے زیادہ کھلاڑیوں اور نئے پلیٹ فارمز کے خلا میں داخل ہونے کے ساتھ، ہم خطرات اور گھوٹالوں میں اضافہ دیکھ رہے ہیں جو میٹاورس پلیئرز کی نئی نسل کو نشانہ بناتے ہیں۔

میٹاورس کی نوعمر نوعیت کو دیکھتے ہوئے، برے اداکار رہے ہیں۔ صارفین کو دھوکہ دینے کے لیے ابھرتی ہوئی کمپنیوں اور کمیونٹیز کا استحصال کرنے میں تیزی. میٹاورس کے ساتھ اب بھی ایک خاص کمیونٹی ہے - جس نے ابھی تک وسیع، مرکزی دھارے میں بات چیت نہیں دیکھی ہے - دھوکہ بازوں نے باقاعدگی سے CEOs اور دیگر اہم C-suite ایگزیکٹوز کی نقالی کرنے کے لیے سوشل میڈیا کا رخ کیا ہے۔

اثر؟ آن لائن گیمنگ پلیٹ فارمز اور برانڈز میں صارفین کے اعتماد میں زبردست کمی۔ درحقیقت، کوڈا لیبز کے تقریباً 7,000 جواب دہندگان کے سروے سے پتہ چلتا ہے کہ 41 فیصد اس سے متعلق ہیں۔ کرپٹو گیمنگ سے متعلق گھوٹالے.

کی طرف سے بڑھتے ہوئے عدم اعتماد کے درمیان ایف ٹی ایکس اسکینڈل اور اس کے نتیجے میں کرپٹو کریش، کمپنیوں کے پاس نان فنجیبل ٹوکنز (NFTs) اور ڈیجیٹل اثاثوں کی خرید و فروخت میں دلچسپی رکھنے والے کھلاڑیوں کے اعتماد کو دوبارہ بنانے کے لیے ایک طویل راستہ ہے۔

Web3 اور بلاکچین پر رہنے والے وکندریقرت پلیٹ فارمز کی طرف بڑھنے کے ساتھ ساتھ، کمپنیوں کو گیمرز کے لیے ایک محفوظ ماحول پیدا کرنے اور ماحولیاتی نظام کی سالمیت کی حفاظت کے لیے برے اداکاروں کو ہٹاتے ہوئے خطرات کی نگرانی اور ان کا پتہ لگانے کے لیے نئے طریقوں پر غور کرنا چاہیے۔

بھروسہ یا ٹریپ؟

فشنگ حملوں سے لے کر ٹریڈ مارک کی خلاف ورزیوں تک، خطرات دنیا میں کہیں سے بھی پیدا ہو سکتے ہیں، اور یہاں تک کہ سب سے نمایاں گیمنگ کمپنیاں بھی خطرے میں ہیں۔

مثال کے طور پر 2021 کو لے لیں۔ گیمنگ دیو الیکٹرانک آرٹس (EA) کا ہیکجس کے نتیجے میں 780GB سے زیادہ قیمتی معلومات کی چوری ہوئی — ڈیٹا ہیکرز نے پھر فروخت کرنے کی کوشش کی۔

لیکن یہ صرف گیمنگ پبلشرز کے درمیان ڈیٹا کی خلاف ورزی نہیں ہے۔ سائبر کرائمینز صارفین کو نشانہ بنانے کے لیے سوشل میڈیا پلیٹ فارمز اور کمیونٹی پر مبنی پلیٹ فارمز جیسے Discord پر جا رہے ہیں۔ حال ہی میں، ایکسی انفینٹی کی ڈسکارڈ کمیونٹی کے ساتھ سمجھوتہ کیا گیا، ہیکرز نے Discord بوٹ کو ہائی جیک کر لیا جو کرپٹو پروجیکٹس کی ایک صف میں کرداروں اور پیغامات کو خودکار کرتا ہے۔

تھوڑی دیر بعد، سمجھوتہ کرنے والے بوٹ نے ایک حیرت انگیز ٹکسال کا اعلان کیا - کچھ ڈویلپرز نے اشارہ کیا کہ وہ کبھی اعلان نہیں کریں گے۔ یہ خلاف ورزی ایک کی ایڑیوں پر آئی کمپنی کے رونن برج سے 650 ملین ڈالر کی چوری - Axie Infinity کے لیے بنایا گیا ایک Ethereum sidechain۔

خوش قسمتی سے، ڈویلپرز نے جلدی پکڑ لیا، بوٹ کو کامیابی سے ہٹا دیا، اور کمیونٹی کو یقین دلایا۔ مناسب سیکورٹی اور اعتدال کے بغیر، اس ہیک کے نتیجے میں صارفین کو ناجائز ویب سائٹس پر بھیج دیا جا سکتا تھا - برانڈ اور صارف دونوں کے لیے کھوئے ہوئے پیسے کا ترجمہ، اور ساتھ ہی برانڈ کی ساکھ پر مسلسل منفی اثر پڑتا ہے۔

گیمنگ فراڈ کو روکنے کے لیے چھ آسان اقدامات

چونکہ آن لائن گیمنگ انڈسٹری غیر معمولی تعداد میں دھوکہ دہی اور آن لائن خطرات سے لڑ رہی ہے، کمپنیوں کے لیے کارروائی کرنا پہلے سے کہیں زیادہ اہم ہے۔ کھلاڑیوں کی حفاظت اور خطرات کو کم کرنے کے لیے، یہاں چھ مددگار اقدامات ہیں جن کی میں تجویز کروں گا:

1. اپنی توجہ متعلقہ سوشل میڈیا اور گیمنگ پلیٹ فارمز کی طرف مبذول کریں۔ آپ کی حفاظتی کوششیں یہاں سے شروع ہونی چاہئیں: اس بات کی مناسب سمجھ کے بغیر کہ آپ کے صارفین کو کہاں نشانہ بنایا جا رہا ہے، آپ کے برانڈ کی ساکھ یا آپ کے صارفین کی ذاتی معلومات کی حفاظت کرنا تقریباً ناممکن ہے۔
2. اپنے TTD (وقت سے پتہ لگانے) اور TTR (ٹائم ٹو ریمیڈیٹ) کو مختصر کریں۔ دھمکیوں کو فوری طور پر ہٹانے کے ساتھ ترجیح دی جانی چاہئے، کیونکہ خلاف ورزی کا اثر فوری طور پر نتیجہ خیز ہو سکتا ہے۔
3. CEO اور دیگر C-suite ایگزیکٹو کی نقالی کے لیے سوشل میڈیا کی نگرانی کریں۔ سوشل میڈیا پلیٹ فارمز پر اکثر مشاہدہ کیا جاتا ہے، یہ خطرات آپ کے برانڈ پر صارفین کے اعتماد کو تیزی سے ختم کر سکتے ہیں اور اگر تیزی سے نمٹا نہ جائے تو ان کا استعمال بدنیتی پر مبنی گھوٹالوں کے لیے کیا جا سکتا ہے۔
4. اپنی کمپنی کے ڈیٹا کی حفاظت کریں۔ آپ کے ڈیٹا کو برقرار رکھنے کی پالیسیوں کے لیے ایک مخصوص مدت کے بعد ڈیٹا کو حذف کرنے یا ڈی-آئیڈینٹیفیکیشن کی ضرورت ہونی چاہیے۔ یہ کمپنی کی ثقافت کو فروغ دینے میں بھی مددگار ہے جو ڈیٹا کو جاننے کی ضرورت کی بنیاد پر اہمیت دیتی ہے، یعنی صرف متعلقہ ملازمین یا ٹیمیں ہی حساس ڈیٹا تک رسائی اور استعمال کر سکتی ہیں۔
5. اپنی سائبرسیکیوریٹی ٹیم میں نفاذ کے ماہرین کو شامل کریں۔ یہ ماہرین آن لائن خطرات کا تجزیہ کر سکتے ہیں اور آپ کی کمپنی کے لیے موثر ترین حل کا تعین کر سکتے ہیں۔ مزید برآں، دیگر خصوصیات کے علاوہ، اینٹی فشنگ حل پر غور کریں جو ویب سائٹ کی نقل اور نقالی کرنے والی ویب سائٹس کا پتہ لگاتے ہیں۔
6. ایک ڈیجیٹل خطرے کا نقشہ بنائیں جو آپ کو کنٹرول میں رکھتا ہے۔ ان نقشوں کا استعمال ڈیجیٹل دائرے میں موجود اداروں کے درمیان رابطوں کو چیک کرنے کے لیے کیا جا سکتا ہے تاکہ آپ کو نقطوں کو جوڑنے اور یہ سمجھنے میں مدد ملے کہ آپ کو سیکیورٹی کی جاری کوششوں پر کہاں توجہ مرکوز کرنی چاہیے۔

سوشل میڈیا پر شیئر کیے گئے جعلی پرومو کوڈز سے لے کر ٹائپ کرنے والی ویب سائٹس اور مالویئر متعارف کرانے کے لیے ادا شدہ اشتہارات پر مشتمل ہیکس، ٹولز کا بڑھتا ہوا ہتھیار جن سے سائبر کرائمین فائدہ اٹھا سکتے ہیں اور زیادہ نفیس ہوتا جا رہا ہے۔

اچھی خبر یہ ہے کہ جوابی حملے شروع کرنے اور فعال اقدامات کرنے کی ٹیکنالوجی پہلے سے کہیں زیادہ سستی اور قابل رسائی ہو گئی ہے، لیکن کمپنیوں اور کھلاڑیوں کو یکساں طور پر چوکنا رہنا چاہیے۔

میٹاورس میں گیمنگ اپنی پوری صلاحیت تک پہنچنے کے لیے، پلیٹ فارمز کو کھلاڑیوں کا اعتماد حاصل کرنے کی ضرورت ہے۔ جب تک اس حد تک اعتماد قائم اور برقرار نہیں رہتا، پلیٹ فارم کی ساکھ کو سکیمرز اور غیر مشکوک گیمرز کے ذریعے آسانی سے ختم کیا جا سکتا ہے جو ان کے حملوں کا شکار ہو جاتے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse