מה חברות הגיימינג צריכות לעשות כדי להילחם בהונאות במטאברס?

הקורונה, שסגרה את כולנו בבית, הייתה שעתה היפה של תעשיית הגיימינג, ומאז היא ממשיכה לצמוח. אולם, ככל שהתעשייה הזאת דגלה, אנחנו רואים עלייה באיומים ובהונאות שמכוונות לעולם החדש של המטאברס.

השחקנים במטאברס הם קהילה שעדיין נחשבת נישתית וככזו, היא טרם חוותה את נחת זרועם של האקרי ה-"מיינסטרים", שכוללים, בין היתר, רמאים ונצלנים, שמסתובבים ברשתות החברתיות ומתחזים למנכ"לים ולמנהלים בכירים אחרים. בדרך זו, הם מנצלים ומרמים צרכנים תמימים.

אולם, גם השחקנים יודעים שככל שעולם הגיימינג בכלל והמשחקים במטאברס בפרט מתפתח, כך גם ההאקרים שמים עליו עין יותר ויותר. האפקט המיידי והמתבקש של זה הוא ירידה חדה באמון שלהם בפלטפורמות ובמותגי המשחקים המקוונים. זה כולל את אחד העולמות שבאים לידי ביטוי בתחום הגיימינג: הקריפטו. סקר של קודה לאבס, שנערך בקרב כ-7,000 נשאלים, הראה ש-41% מהם מודאגים מהונאות הקשורות בקריפטו-גיימינג.

זהירות, מטאברס. צילום: ShutterStock

שערוריית FTX, התרסקות הקריפטו שבאה אחר כך וחוסר האמון ההולך וגובר מקשים על בניית האמון המחודש של שחקנים שמתעניינים ב-NFTs ובסחר בנכסים דיגיטליים. יחד עם המעבר ל-ווב 3 ופלטפורמות מבוזרות, שחיות על הבלוקצ'יין, על החברות בעולם הגיימינג לבחון דרכים חדשות לנטר ולזהות איומים באופן יזום, תוך הסרתם של שחקנים רעים. יש להן אינטרס ראשון במעלה ליצור סביבה בטוחה לגיימרים ולהגן על שלמות האקו-סיסטם שלהם, כדי לשמר אותה.

אמון או מלכודת?

ממתקפות פישינג ועד להפרות של סימנים מסחריים, איומים יכולים להגיע מכל מקום בעולם, וגם חברות הגיימינג הגדולות ביותר אינן חסינות.

קחו, לדוגמה, את הפריצה שחוותה ב-2021 ענקית המשחקים אלקטרוניק ארטס (EA), שהביאה לגניבה של יותר מ-780 ג'יגה-בייט של מידע יקר ערך, שכרגיל, ההאקרים ניסו למכור למרבה במחיר.

אלא שלא מדובר רק בפרצות נתונים בקרב מפרסמי המשחקים עצמם. פושעי סייבר פונים גם לרשתות חברתיות ולפלטפורמות מוכוונות קהילה כמו דיסקורד כדי לטרגט משתמשים. באחרונה, קהילת דיסקורד של Axie Infinity נפגעה מהאקרים שחטפו בוט של דיסקורד שממכן פקודות אוטומטיות והודעות על פני מערך של פרויקטי קריפטו. זמן קצר לאחר מכן, הבוט הכריז על הפתעה – משהו שמפתחים ציינו שלעולם לא יכריזו. הפרצה הזו באה בעקבות שוד של 650 מיליון דולר מרשת את'ריום שנבנתה עבור Axie Infinity.

למרבה המזל, מפתחים קלטו במהירות והסירו את הבוט בהצלחה, תוך שהם מרגיעים את הקהילה. ללא אבטחה ומתינות מספקות, פריצה זו הייתה יכולה לגרום להפניית משתמשים לאתרים לא לגיטימיים – מה שהיה מביא לפגיעה כלכלית קשה למותג ולמשתמשים בו, כמו גם לנזק תדמיתי חסר תקדים.

כדי שהגיימינג במטאברס יגשים את הפוטנציאל שלו, הפלטפורמות צריכות לזכות באמון השחקנים. עד שתהיה מידת אמון מוצקה מספיק, אמינות הפלטפורמה יכולה להישחק בקלות על ידי הרמאים

שישה צעדים פשוטים למניעת הונאה בגיימינג

ככל שכמות המתחזים והאיומים המקוונים על תעשיית הגיימינג הולכים וגוברים, כך עולה החשיבות שהחברות יפעלו בהתאם כדי להיאבק בהם. הנה שישה צעדים שהייתי ממליץ שחברות בתחום יבצעו כדי להגן על בטיחות השחקנים ולצמצם פגיעות:

• יש לשים לב לרשתות החברתיות ולפלטפורמות המשחקים: ללא הבנה מספקת היכן ממוקדים המשתמשים, כמעט בלתי אפשרי להגן כראוי על מוניטין המותג או על המידע האישי שלהם.
• יש לקצר את ה-TTD (זמן לזיהוי) וה-TTR (זמן לתיקון): צריך לתעדף איומים עם הסרה מיידית, במקום לקחת את הזמן, מכיוון שהשפעת ההפרות והפריצות היא מיידית.
• חשוב לעקוב ברשתות החברתיות אחרי ההתחזויות של האקרים למנהלים: איומים אלה, שכאמור, נחשבים שכיחים ביותר, עלולים לשחוק את אמון הצרכנים במותג ולשמש להונאות זדוניות, אם לא יטופלו במהירות.
• נדרש להגן על נתוני החברה: מדיניות שמירת הנתונים צריכה לדרוש מחיקה או ביטול זיהוי של דאטה לאחר פרק זמן מוגדר. יש לטפח תרבות שבה רק עובדים וצוותים רלוונטיים יכולים לגשת לנתונים רגישים ולהשתמש בהם.
• יש לגייס מומחי אכיפה לצוות אבטחת הסייבר: מומחים אלה יכולים לנתח איומים אונליין ולקבוע את הפתרונות היעילים ביותר עבור החברה. בנוסף, יש לשקול פתרונות אנטי פישינג, שמזהים שכפול אתרים והתחזות לאתרים.
• נדרש ליצור מפות איומים דיגיטליות, שמאפשרות שליטה: מפות אלה יכולות לשמש לבדיקת קשרים בין ישויות דיגיטליות כדי לעזור לחבר את הנקודות ולהבין היכן על הארגון למקד את מאמצי האבטחה השוטפים.

יחד עם הגידול באיומים, הטכנולוגיה הופכת לזמינה יותר ויותר

מקודי קופון והנחה מזויפים המשותפים ברשתות החברתיות דרך שגיאות הקלדה באתרים ועד לפריצות דרך מודעות ממומנות להחדרת תוכנות זדוניות – הארסנל של הכלים שפושעי הסייבר יכולים לנצל הולך, גדל והופך מתוחכם.

החדשות הטובות הן שהטכנולוגיות להפעלת מתקפות נגד ולנקיטת צעדים יזומים הפכו לזמינות, זולות ונגישות יותר מאי פעם. אולם, חברות ומשתמשים כאחד חייבים להישאר ערניים.

לסיכום, כפי שכבר צוין כאן, כדי שהגיימינג במטאברס יגשים את הפוטנציאל שלו, הפלטפורמות צריכות לזכות באמון השחקנים. עד שתהיה מידת אמון מוצקה מספיק, אמינות הפלטפורמה יכולה להישחק בקלות על ידי הרמאים.

הכותב הוא מנכ"ל BrandShield.