Çevrimiçi oyun endüstrisi, COVID-19 kilitlenmeleri başladığından beri hızlı bir büyüme gördü. Ancak, alana giren daha fazla oyuncu ve yeni platformla birlikte, yeni nesil metaverse oyuncularını hedef alan tehdit ve dolandırıcılıklarda bir artış görüyoruz.
Meta evrenin yeniyetme doğası göz önüne alındığında, kötü aktörler, tomurcuklanan şirketleri ve toplulukları tüketicileri kandırmak için hızlı bir şekilde sömürdüler. Metaverse hala niş bir topluluk – henüz geniş, ana akım etkileşim görmemiş bir topluluk – dolandırıcılar, CEO’ları ve diğer kritik üst düzey yöneticileri taklit etmek için düzenli olarak sosyal medyaya yöneldi.
Etki? Çevrimiçi oyun platformlarına ve markalarına tüketici güveninde keskin bir düşüş. Aslında, Coda Labs’ın yaklaşık 7.000 katılımcıyla yaptığı bir anket, %41’inin kripto oyunlarıyla ilgili dolandırıcılıklardan endişe duyduğunu gösterdi.
FTX skandalı ve müteakip kripto çöküşünün bir araya getirdiği artan güvensizliğin ortasında, şirketlerin, değiştirilemez tokenler (NFT’ler) ve dijital varlıkların alım satımı ile ilgilenen oyuncuların güvenini yeniden inşa etmek için önlerinde uzun bir yol var.
Web3’e ve blok zincirinde yaşayan merkezi olmayan platformlara geçişle birlikte şirketler, oyuncular için güvenli bir ortam oluşturmak ve ekosistemin bütünlüğünü korumak için kötü aktörleri ortadan kaldırırken tehditleri proaktif olarak izlemenin ve tespit etmenin yeni yollarını aramalıdır.
Güven mi Tuzak mı?
Kimlik avı saldırılarından ticari marka ihlallerine kadar tehditler dünyanın her yerinden gelebilir ve en önde gelen oyun şirketleri bile savunmasızdır.
Örneğin, oyun devi Electronic Arts’ın (EA) 2021 hack’ini ele alalım ve bu, 780 GB’tan fazla değerli bilginin çalınmasıyla sonuçlandı — bilgisayar korsanları daha sonra satmaya çalıştı.
Ancak bu sadece oyun yayıncılarının kendi aralarındaki veri ihlalleri değil. Siber suçlular, kullanıcıları hedeflemek için sosyal medya platformlarını ve Discord gibi topluluk odaklı platformları kullanıyor. Kısa bir süre önce, Axie Infinity’nin Discord topluluğunun güvenliği, bilgisayar korsanlarının bir dizi kripto projesinde rolleri ve mesajları otomatikleştiren bir Discord botunu ele geçirmesiyle ele geçirildi.
Kısa bir süre sonra, tehlikeye atılan bot, geliştiricilerin asla duyurmayacaklarını belirttikleri bir sürpriz nane duyurusu yaptı. Bu ihlal, şirketin Axie Infinity için inşa edilmiş bir Ethereum yan zinciri olan Ronin Bridge’in 650 milyon dolarlık soygununun hemen ardından geldi.
Neyse ki, geliştiriciler çabucak anladılar, botu başarıyla kaldırdılar ve topluluğa güven verdiler. Yeterli güvenlik ve denetleme olmadan, bu saldırı, kullanıcıların meşru olmayan web sitelerine yönlendirilmesine neden olabilirdi – bu, hem marka hem de kullanıcı için para kaybına ve markanın itibarı üzerinde kalıcı bir olumsuz etkiye dönüşebilirdi.
Oyun Dolandırıcılığını Önlemek İçin Altı Kolay Adım
Çevrim içi oyun endüstrisi, benzeri görülmemiş sayıda sahtekarlık ve çevrim içi tehditle savaşmaya devam ederken, şirketlerin harekete geçmesi her zamankinden daha önemli. Oyuncu güvenliğini korumak ve güvenlik açıklarını azaltmak için tavsiye edebileceğim altı yararlı adım:
- Dikkatinizi ilgili sosyal medya ve oyun platformlarına çevirin. Güvenlik çabalarınız burada başlamalıdır: Kullanıcılarınızın nerede hedeflendiğine dair yeterli bir anlayış olmadan, markanızın itibarını veya müşterilerinizin kişisel bilgilerini gerektiği gibi korumak neredeyse imkansızdır.
- TTD (tespit süresi) ve TTR’nizi (düzeltme süresi) kısaltın. İhlallerin etkisi hemen sonuçsal olabileceğinden, tehditlere anında yayından kaldırma ile öncelik verilmelidir.
- CEO ve diğer C-suite yönetici kimliğine bürünmeler için sosyal medyayı izleyin. Genellikle sosyal medya platformlarında gözlemlenen bu tehditler, hızlı bir şekilde ele alınmazsa tüketicinin markanıza olan güvenini hızla aşındırabilir ve kötü amaçlı dolandırıcılık için kullanılabilir.
- Şirketinizin verilerini koruyun. Veri saklama politikalarınız, belirli bir süre sonunda verilerin silinmesini veya kimlik bilgilerinin silinmesini gerektirmelidir. Ayrıca, verilere bilmesi gerekenler temelinde değer veren, yani yalnızca ilgili çalışanların veya ekiplerin hassas verilere erişip kullanabileceği anlamına gelen bir şirket kültürünün geliştirilmesi de yararlıdır.
- Siber güvenlik ekibinize uygulama uzmanlarını dahil edin. Bu uzmanlar çevrimiçi tehditleri analiz edebilir ve şirketiniz için en etkili çözümleri belirleyebilir. Ek olarak, diğer özelliklerin yanı sıra web sitesi kopyalarını ve web sitelerinin kimliğine bürünen web sitelerini algılayan kimlik avı önleme çözümlerini göz önünde bulundurun.
- Kontrol sizde olan bir dijital tehdit haritası oluşturun. Bu haritalar, noktaları birleştirmenize ve devam eden güvenlik çabalarını nereye odaklamanız gerektiğini anlamanıza yardımcı olmak için dijital alandaki varlıklar arasındaki bağlantıları kontrol etmek için kullanılabilir.
Sosyal medyada paylaşılan sahte promosyon kodlarından, yazım hatası yapan web sitelerine ve kötü amaçlı yazılımları tanıtmak için ücretli reklamları içeren bilgisayar korsanlarına kadar, siber suçluların yararlanabilecekleri artan araç cephaneliği her zamankinden daha karmaşık hale geliyor.
İyi haber şu ki, karşı saldırı başlatma ve proaktif önlemler alma teknolojisi her zamankinden daha uygun maliyetli ve erişilebilir hale geldi, ancak şirketler ve benzer şekilde oyuncular uyanık kalmalıdır.
Meta veri deposunda oyun oynamanın tam potansiyeline ulaşması için platformların oyuncuların güvenini kazanması gerekir. Bu düzeyde bir güven tesis edilene ve sürdürülene kadar, bir platformun güvenilirliği, saldırılarına kurban giden dolandırıcılar ve hiçbir şeyden şüphelenmeyen oyuncular tarafından kolayca aşındırılabilir.