CISO có thể làm gì để xây dựng niềm tin và chống gian lận trong Metaverse

CISO có thể làm gì để xây dựng niềm tin và chống gian lận trong Metaverse

Dấu thời gian: Ngày 31 tháng 2023 năm 10 00:XNUMX sáng
Nút nguồn: 2554580

Ngành công nghiệp trò chơi trực tuyến đã chứng kiến ​​sự phát triển nhanh chóng kể từ khi lệnh phong tỏa do COVID-19 bắt đầu. Tuy nhiên, với việc ngày càng có nhiều người chơi và nền tảng mới tham gia vào không gian, chúng tôi nhận thấy sự gia tăng các mối đe dọa và lừa đảo nhắm vào thế hệ người chơi metaverse mới.

Với bản chất vị thành niên của metaverse, các diễn viên xấu đã được nhanh chóng khai thác các công ty và cộng đồng vừa chớm nở để lừa người tiêu dùng. Với việc metaverse vẫn là một cộng đồng thích hợp — một cộng đồng vẫn chưa có sự tương tác rộng rãi, chủ đạo — những kẻ lừa đảo thường xuyên chuyển sang phương tiện truyền thông xã hội để mạo danh CEO và các giám đốc điều hành quan trọng khác của C-suite.

Tác dụng? Niềm tin của người tiêu dùng đối với các nền tảng và thương hiệu trò chơi trực tuyến giảm mạnh. Trên thực tế, một cuộc khảo sát của Coda Labs với gần 7,000 người được hỏi cho thấy 41% quan tâm đến lừa đảo liên quan đến chơi game tiền điện tử.

Trong bối cảnh sự mất lòng tin ngày càng gia tăng do Vụ bê bối FTX và sự sụp đổ của tiền điện tử sau đó, các công ty có một chặng đường dài phía trước để xây dựng lại niềm tin của những người chơi quan tâm đến mã thông báo không thể thay thế (NFT) và việc mua và bán tài sản kỹ thuật số.

Cùng với việc chuyển sang Web3 và các nền tảng phi tập trung sống trên chuỗi khối, các công ty phải xem xét các cách mới để chủ động theo dõi và phát hiện các mối đe dọa đồng thời loại bỏ các tác nhân xấu để tạo môi trường an toàn cho người chơi và bảo vệ tính toàn vẹn của hệ sinh thái.

Lòng tin hay Cạm bẫy?

Từ các cuộc tấn công lừa đảo đến vi phạm nhãn hiệu, các mối đe dọa có thể bắt nguồn từ mọi nơi trên thế giới và ngay cả những công ty trò chơi nổi tiếng nhất cũng dễ bị tấn công.

Ví dụ: lấy năm 2021 hack gã khổng lồ chơi game Electronic Arts (EA), dẫn đến việc đánh cắp hơn 780GB thông tin có giá trị — sau đó tin tặc đã cố gắng bán dữ liệu.

Nhưng đó không chỉ là vi phạm dữ liệu giữa chính các nhà xuất bản trò chơi. Tội phạm mạng đang sử dụng các nền tảng truyền thông xã hội và nền tảng hướng đến cộng đồng như Discord để nhắm mục tiêu người dùng. Gần đây, Cộng đồng Discord của Axie Infinity đã bị xâm phạm, với việc tin tặc chiếm quyền điều khiển bot Discord tự động hóa các vai trò và thông báo trên một loạt các dự án tiền điện tử.

Ngay sau đó, bot bị xâm nhập đã công bố một điều bất ngờ — điều mà các nhà phát triển cho biết họ sẽ không bao giờ công bố. vi phạm này đến trên gót chân của một Trộm 650 triệu đô la của cầu Ronin của công ty — một sidechain Ethereum được xây dựng cho Axie Infinity.

May mắn thay, các nhà phát triển đã nhanh chóng bắt kịp, loại bỏ bot thành công và trấn an cộng đồng. Nếu không có sự kiểm duyệt và bảo mật đầy đủ, vụ hack này có thể dẫn đến việc người dùng bị chuyển hướng đến các trang web bất hợp pháp — đồng nghĩa với việc mất tiền cho cả thương hiệu và người dùng, cũng như tác động tiêu cực dai dẳng đến danh tiếng của thương hiệu.

Sáu bước đơn giản để ngăn chặn gian lận trong trò chơi

Khi ngành công nghiệp trò chơi trực tuyến tiếp tục chiến đấu với số lượng kẻ mạo danh và các mối đe dọa trực tuyến chưa từng có, điều quan trọng hơn bao giờ hết là các công ty phải hành động. Để bảo vệ sự an toàn của người chơi và giảm thiểu các lỗ hổng, đây là sáu bước hữu ích tôi khuyên bạn nên làm:

  1. Chuyển sự chú ý của bạn sang các nền tảng trò chơi và mạng xã hội có liên quan. Các nỗ lực bảo mật của bạn nên bắt đầu từ đây: Nếu không có hiểu biết đầy đủ về nơi người dùng của bạn đang được nhắm mục tiêu, thì gần như không thể bảo vệ đúng danh tiếng thương hiệu của bạn hoặc thông tin cá nhân của khách hàng.
  2. Rút ngắn TTD (thời gian phát hiện) và TTR (thời gian khắc phục). Các mối đe dọa nên được ưu tiên với việc gỡ bỏ ngay lập tức, vì tác động của các vi phạm có thể là hậu quả ngay lập tức.
  3. Theo dõi phương tiện truyền thông xã hội để tìm Giám đốc điều hành và những người mạo danh điều hành C-suite khác. Thường được quan sát thấy trên các nền tảng truyền thông xã hội, những mối đe dọa này có thể nhanh chóng làm xói mòn lòng tin của người tiêu dùng đối với thương hiệu của bạn và được sử dụng cho các trò gian lận ác ý nếu không được xử lý nhanh chóng.
  4. Bảo vệ dữ liệu của công ty bạn. Chính sách lưu giữ dữ liệu của bạn phải yêu cầu xóa hoặc hủy nhận dạng dữ liệu sau một khoảng thời gian nhất định. Nó cũng hữu ích để thúc đẩy văn hóa công ty coi trọng dữ liệu trên cơ sở cần biết, nghĩa là chỉ những nhân viên hoặc nhóm có liên quan mới có thể truy cập và sử dụng dữ liệu nhạy cảm.
  5. Mời các chuyên gia thực thi vào nhóm an ninh mạng của bạn. Các chuyên gia này có thể phân tích các mối đe dọa trực tuyến và xác định các giải pháp hiệu quả nhất cho công ty của bạn. Ngoài ra, hãy xem xét các giải pháp chống lừa đảo phát hiện các trang web trùng lặp và mạo danh trang web, trong số các tính năng khác.
  6. Tạo bản đồ mối đe dọa kỹ thuật số giúp bạn kiểm soát. Những bản đồ này có thể được sử dụng để kiểm tra các kết nối giữa các thực thể trong lĩnh vực kỹ thuật số nhằm giúp bạn kết nối các dấu chấm và hiểu nơi bạn nên tập trung nỗ lực bảo mật liên tục.

Từ mã khuyến mãi giả được chia sẻ trên phương tiện truyền thông xã hội đến trang web đánh máyhack liên quan đến quảng cáo trả tiền để giới thiệu phần mềm độc hại, kho công cụ ngày càng tăng mà tội phạm mạng có thể tận dụng ngày càng tinh vi hơn.

Tin tốt là công nghệ khởi động các cuộc phản công và thực hiện các biện pháp chủ động đã trở nên hợp lý và dễ tiếp cận hơn bao giờ hết, nhưng các công ty cũng như người chơi phải luôn cảnh giác.

Để chơi game trong siêu vũ trụ phát huy hết tiềm năng, các nền tảng cần giành được sự tin tưởng của người chơi. Cho đến khi mức độ tin cậy đó được thiết lập và duy trì, uy tín của một nền tảng có thể dễ dàng bị xói mòn bởi những kẻ lừa đảo và những người chơi nhẹ dạ trở thành nạn nhân của các cuộc tấn công của chúng.

Dấu thời gian:

Thêm từ Đọc tối