CISO 可以做些什么来在 Metaverse 中建立信任并打击欺诈

自 COVID-19 封锁开始以来，在线游戏行业出现了快速增长。 然而，随着越来越多的玩家和新平台进入该领域，我们看到针对新一代元宇宙玩家的威胁和诈骗越来越多。

鉴于元宇宙的青春期性质，不良行为者已经 快速利用新兴公司和社区来欺骗消费者. 由于元宇宙仍然是一个小众社区——一个尚未看到广泛的主流互动的社区——欺诈者经常转向社交媒体来冒充 CEO 和其他关键的高级管理人员。

效果？ 消费者对在线游戏平台和品牌的信任度急剧下降。 事实上，Coda Labs 对近 7,000 名受访者的调查显示，41% 的人担心 与加密游戏相关的诈骗.

在日益加剧的不信任之中 FTX 丑闻 以及随后的加密货币崩溃，公司还有很长的路要走，以重建对非同质代币 (NFT) 和数字资产买卖感兴趣的玩家的信任。

随着向 Web3 和基于区块链的去中心化平台的转变，公司必须寻找新的方法来主动监控和检测威胁，同时消除不良行为者，为游戏玩家创造一个安全的环境并保护生态系统的完整性。

信任还是陷阱？

从网络钓鱼攻击到商标侵权，威胁可能来自世界任何地方，甚至最知名的游戏公司也容易受到攻击。

以2021年为例 游戏巨头电子艺界 (EA) 的黑客攻击，这导致超过 780GB 的有价值信息被盗——数据黑客随后试图出售。

但这不仅仅是游戏发行商之间的数据泄露。 网络犯罪分子正在利用社交媒体平台和面向社区的平台（如 Discord）来瞄准用户。 最近， Axie Infinity 的 Discord 社区 遭到破坏，黑客劫持了一个 Discord 机器人，该机器人可以在一系列加密项目中自动执行角色和消息。

不久之后，受感染的机器人宣布了一个令人惊讶的薄荷 - 开发人员表示他们永远不会宣布。 这次违规事件发生在 公司的 Ronin Bridge 被盗 650 亿美元 — 为 Axie Infinity 构建的以太坊侧链。

幸运的是，开发人员很快就意识到了这一点，成功移除了该僵尸程序，并让社区安心了。 如果没有足够的安全性和节制，这种黑客攻击可能会导致用户被重定向到非法网站——转化为品牌和用户的金钱损失，以及对品牌声誉的持续负面影响。

防止游戏欺诈的六个简单步骤

随着在线游戏行业继续与数量空前的冒名顶替者和在线威胁作斗争，公司采取行动比以往任何时候都更加重要。 为了保护玩家安全并减少漏洞，我推荐以下六个有用的步骤：

1. 将注意力转向相关的社交媒体和游戏平台。 您的安全工作应从这里开始：如果不充分了解您的用户的目标位置，就几乎不可能妥善保护您的品牌声誉或客户的个人信息。
2. 缩短您的 TTD（检测时间）和 TTR（修复时间）。 威胁应优先考虑并立即删除，因为违规的影响可能会立即产生后果。
3. 监控 CEO 和其他高级管理人员假冒行为的社交媒体。 经常在社交媒体平台上观察到，这些威胁会迅速削弱消费者对您品牌的信任，如果不迅速处理，还会被用于恶意诈骗。
4. 保护您公司的数据。 您的数据保留政策应要求在指定时间段后删除或取消识别数据。 这也有助于培养一种在需要知道的基础上重视数据的公司文化，这意味着只有相关员工或团队才能访问和使用敏感数据。
5. 在您的网络安全团队中招募执法专家。 这些专家可以分析在线威胁并为您的公司确定最有效的解决方案。 此外，考虑检测网站复制和冒充网站等功能的反网络钓鱼解决方案。
6. 创建一个数字威胁地图，让您掌控一切。 这些地图可用于检查数字领域中实体之间的联系，以帮助您连接各个点并了解您应该将持续的安全工作集中在哪里。

从在社交媒体上共享的假促销代码到 域名仿冒网站 和 涉及付费广告以引入恶意软件的黑客攻击，网络犯罪分子可以利用的工具库越来越多，变得越来越复杂。

好消息是，发起反击和采取积极措施的技术比以往任何时候都更实惠、更容易获得，但公司和玩家都必须保持警惕。

为了让元宇宙中的游戏发挥其全部潜力，平台需要赢得玩家的信任。 在建立和维持这种程度的信心之前，平台的可信度很容易被诈骗者和毫无戒心的游戏玩家侵蚀，成为他们攻击的受害者。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse