ESET prognostiziert für 2023, dass Änderungen im menschlichen Online-Verhalten, die sich im Berufs- und Privatleben ausdrücken, die Grenze zwischen der physischen Welt und unseren erfundenen virtuellen Welten weiter verwischen werden. Als Sicherheitsexperten sehen wir uns den Auswirkungen dieser Veränderungen auf das gesamte IT-Ökosystem gegenüber, insbesondere auf Cloud-Anwendungen, denen wir unsere Unterhaltung, unseren beruflichen Erfolg, unsere Privatsphäre und unsere Sicherheit zunehmend anvertrauen.
Wie auch immer wir hierher gekommen sind (sicherlich unterstützt durch die COVID-19-Sperren), wir sind jetzt hier! Aber wo ist es genau? Es ist wahrscheinlich, dass wir heute mit unserer bevorzugten Umgebung in der Cloud verbunden sind. Dies sind große digitale Umgebungen in der Cloud, wie Discord, Slack und Microsoft Teams. Wir könnten viele soziale Apps wie Facebook, WhatsApp, LinkedIn und Tinder oder sogar Spiele wie Fortnite und VALORANT einbeziehen. Es gibt zu viele, um sie aufzulisten, aber alle sehen die gleiche Realität voraus: Millionen von Benutzern, die ein hybrides Leben führen und unsere Definition von Sicherheit und Datenschutz revidieren.
Dieses Aufblühen von Cloud-Umgebungen bietet unvorstellbare Möglichkeiten zum Erstellen, Zusammenarbeiten, Kaufen, Verkaufen und Spielen. Die heutigen Cloud-Umgebungen gehen über den Rahmen früherer Cloud-Technologien hinaus, die Benutzer zunächst von den Beschränkungen durch Hardwarekosten und lange Intervalle zwischen Updates befreiten, und bieten transformative hybride Möglichkeiten. Und während wir alles darauf gesetzt haben, was die Cloud für uns tun kann, liegen unvorhergesehene Gefahren vor uns.
HYBRID LEBT IN DER CLOUD GESCHÜTZT DURCH...?
Die multifunktionalen immersiven Umgebungen, die wir in der Cloud für Arbeit, Spiel, Bildung, Datenspeicherung und unseren vernetzten Lebensstil eingeführt haben, bieten nicht nur großartige Möglichkeiten, sondern ziehen auch Cyberkriminalität an. Die Breite dieser ständig aktualisierten Plattformen mit Millionen von Benutzern, die gleichzeitig über Desktop-Computer, mobile Geräte und vernetzte Objekte (IoT) verbunden sind, trägt zur Schaffung einer riesigen gemeinsamen Angriffsfläche bei.
Einige Cloud-Umgebungen, einschließlich der rauesten Ressourcen, nämlich freiem Serverplatz, können dazu beitragen, riesige Mengen an persönlichen Daten und geistigem Eigentum zu erstellen, zu hosten und zu teilen, sogar mit Millionen anderer Benutzer. Diese Fülle menschlicher Ausdrucksformen ist gleichzeitig eine verlockende Fülle von Daten für alle: normale Bürger, Unternehmer und sogar erfahrene Cyberkriminelle.
1 - HYBRIDARBEIT: VERWANDLUNG VON KOMMERZIELLEN PLATTFORMEN IN BEVORZUGTE SOZIALRÄUME
Hybrides Arbeiten und hybrides Spielen verschmelzen nun zu einem hybriden Lebensstil, aber wo ist die Grenze zwischen beiden? Gibt es überhaupt eine Grenze?
Zu sagen, dass die Pandemie eine neue Normalität in Unternehmen, Bildungseinrichtungen und unserem täglichen Leben herbeigeführt hat, ist eine Untertreibung. Viele Interaktionen, ob beruflich oder privat, haben sich vollständig online verlagert oder sind zumindest teilweise virtuell geworden. Diese virtuelle Migration begann zur gleichen Zeit wie die Pandemie, als sich die meisten Menschen und Unternehmen bewährten Kommunikationslösungen wie Microsoft Teams, Slack und Zoom zuwandten und umfangreiche Kommunikationsfunktionen mit Tools für Zusammenarbeit und Produktivität kombinierten, um den Arbeitsausfall auszugleichen
Niemand.
Zusammen mit Skype und Skype for Business waren all diese Plattformen vor unserer „neuen Normalität“ bekannte Einheiten. Die Verlagerung hin zu einem hybriden System aus Arbeit, Studium und Freizeit hat ihre Popularität jedoch in die Höhe schnellen lassen. Dank Cloud-Lösungen sind Zugriff und gemeinsam genutzte Dateien, parallele Arbeitsabläufe und Instant Messaging leicht zugänglich geworden. Aber alle Höhen haben ihre Tiefen.
Alles, was weit verbreitet ist, wird auch für Kriminelle attraktiv. Dies gilt auch für Cloud-Plattformen. Cloud-Cyberangriffe machten 2020 20 % aller Cyberangriffe aus. Da die Popularität von Cloud-Diensten nicht nachlässt, lässt auch das Interesse der Angreifer nicht nach. Schauen wir uns drei an
oben genannten Plattformen, um einen Trend zu identifizieren: Anwendungen, die für die Arbeit entwickelt wurden, aber durch die allgemeine Nachfrage in eine soziale Kommunikationsplattform umgewandelt wurden.
DEN KOMFORT DES HYBRID-LEBENSSTILS GEWÄHRLEISTEN
Microsoft Teams wurde 2017 eingeführt und ist heute die am schnellsten wachsende Microsoft-Anwendung und das Kommunikationstool der Wahl. Teams hat seit Beginn der Pandemie ein explosives Wachstum erlebt. Die jährliche Anzahl der Teams-Benutzer hat sich zwischen 2020 und 2021 fast verdoppelt, und im Jahr 2022 werden es 270 Millionen Benutzer sein. Die meisten von ihnen sind im erwerbsfähigen Alter (35-54). Teams wurde von vielen Menschen gewählt und ist über den professionellen Rahmen hinausgegangen, für den es vorgesehen war. Es wird heute häufig in der Bildung verwendet und hat sich im Privatleben der Menschen durchgesetzt. Microsoft Teams ist eine praktische Option unter den Kommunikations-Apps, aber nicht ohne Risiken. Im Jahr 2021 wurde in Teams eine Schwachstelle entdeckt, die es böswilligen Benutzern ermöglichte, E-Mails, Nachrichten und Dateien von OneDrive und SharePoint zu stehlen. Vor kurzem, im August 2022, wurde eine weitere Schwachstelle entdeckt, die darauf zurückzuführen ist, dass Teams Zugriffstoken im Klartext auf der Festplatte speichern, was es einfacher macht, sie zu stehlen, wenn es einem Angreifer zum ersten Mal gelingt, den Computer des Teams zu kompromittieren. Für einige führen solche Schwachstellen dazu, dass Cloud-Lösungen anfälliger für Angriffe sind als On-Premises-Lösungen und daher eine besondere Schutzschicht für die Cloud benötigen. Zoom ist eine weitere Cloud-Videokonferenzlösung, die in den letzten Jahren populär geworden ist. Diese Peer-to-Peer-Softwareplattform hat während der Pandemie einen enormen Boom erlebt, da die Menschen begonnen haben, online zu arbeiten, Kontakte zu knüpfen und an Veranstaltungen teilzunehmen.
Zoom schien die perfekte Option zu sein, da Sie kein Konto benötigten, um an einer Veranstaltung teilzunehmen. Eine kostenlose Version mit eingeschränkter Funktionalität ist ebenfalls verfügbar.
vorgeschlagen. Natürlich hat die verstärkte Nutzung von Zoom die Aufmerksamkeit vieler böswilliger Akteure auf sich gezogen, und so hat die Plattform seit 2020 mehrere Sicherheitsverletzungen erlebt. Zu Beginn der Pandemie wurden mehr als 500 Millionen Benutzernamen und Passwörter geleakt. Eine der schwerwiegendsten Sicherheitsverletzungen betrifft das Konto des ehemaligen britischen Premierministers Boris Johnson. Das Frühjahr 2020 entpuppte sich als Desaster für die Sicherheit von Zoom. Damit endeten die Sicherheitsbedenken jedoch nicht.
Das Project Zero-Team von Google hat Pufferüberlauf- und Informationsleck-Schwachstellen in Zoom aufgedeckt, die es böswilligen Akteuren ermöglichen, Zoom-Meetings zu überwachen. Auf diese Probleme folgten Phishing- und Social-Engineering-Versuche, wobei Phishing der Hauptvektor für Cyberangriffe und die Verbreitung von Malware war.
ERHÖHTES RISIKO DURCH ERFOLG: EIN HÄUFIGES PROBLEM
In ähnlicher Weise ist auch die Produktivitäts-App Slack, die behauptet, die Notwendigkeit, auf E-Mails zurückzugreifen, um 32 % und Meetings um 27 % zu reduzieren, Opfer ihres Erfolgs geworden. Diese Instant-Messaging-Plattform bietet Benutzern Sprachanruf- und Video-Chat-Funktionen, das Senden von Nachrichten und Multimedia-Dateien in privaten Chats oder als Teil einer Community (Workspace). Diese Anwendung hat täglich mehr als 12 Millionen Benutzer und ist mit den wichtigsten Betriebssystemen kompatibel. Einer Schätzung zufolge bleibt ein durchschnittlicher Benutzer mindestens 10 Stunden pro Woche in der App. „Slack wird von über 100.000 Organisationen weltweit verwendet und bietet eine kostenpflichtige Stufe namens Slack Connect, die sichere Messaging-Funktionen umfasst, die von über 10.000 Organisationen verwendet werden. Slack hat auch seinen Anteil an Schwachstellen und Risiken für Benutzer. Eine aktuelle Schwachstelle wurde im Jahr 2019 gemeldet.
Es ermöglichte Angreifern, Slack Desktop für Windows auszunutzen, um das Download-Ziel von Dateien zu ändern, die über einen Slack-Kanal gesendet wurden, was es ihnen letztendlich ermöglichte, Dateien mit Malware zu injizieren oder sie zu stehlen. Dies ist natürlich nicht das erste Sicherheitsproblem, da bereits 2015 große Schwachstellen entdeckt wurden. Einer der offensichtlichsten Nachteile von Slack scheint die Funktion für offene Communities zu sein, die es großen Gruppen von Menschen ermöglicht, miteinander in Kontakt zu treten. Wie bei E-Mails ist Slack zu einem perfekten Vektor für Phishing und Spam geworden.
2 - HYBRIDHANDEL: DIE GRENZE ZWISCHEN ARBEIT UND FREIZEIT VERWISCHEN
Es ist jetzt akzeptabel, einen Job über eine Dating-Bewerbung zu finden!
Obwohl viele Unternehmen und KMUs Lösungen wie Slack oder Microsoft Teams für die Zusammenarbeit nutzen, suchen diese Plattformen weiterhin nach besseren Wegen, um sinnvolle Interaktionen zwischen den Teilnehmern zu schaffen. Diese Unternehmen konzentrieren sich auf Arbeitsabläufe, aber es besteht ein zunehmender Bedarf, die sozialen Bindungen durch eine virtuelle Unternehmenskultur zu stärken, die das Engagement und das Zugehörigkeitsgefühl der Mitarbeiter fördert, unabhängig davon, ob es sich um Telearbeiter oder diejenigen handelt, die im Hybridmodus arbeiten. Diese virtuellen Räume sind in vielerlei Hinsicht der notwendige Ersatz für die Diskussionen, die normalerweise in der Nähe der Kaffeemaschine oder auf den Bürofluren stattfinden.
IST „SOCIAL“ BEREITS AUF DEM RÜCKGANG?
Im vierten Quartal 2021, als die Pandemie bereits weit fortgeschritten war, verzeichnete Facebook erstmals seit 18 Jahren einen Rückgang seiner Nutzerzahlen und verlor rund eine halbe Million Nutzer. Obwohl sich die Zahl seitdem erholt hat, ist diese Episode ein Vorbote dafür, dass traditionelle Social-Media-Plattformen ihre Blütezeit überschritten haben?
Seit das Internet um 2004 mit Web 2.0 „sozial“ wurde, haben soziale Netzwerke begonnen, die täglichen Interaktionen des Lebens nachzuahmen: Listen von Freunden, mit denen wir Fotos, Gedanken und andere multimediale Inhalte teilen können. Aber während wir im wirklichen Leben vielleicht an einem Tag eine Gruppe von Freunden treffen und am nächsten eine andere, müssen sich diese Gruppen in den sozialen Medien vermischen. Es wurde plötzlich für Kollegen akzeptabel, Matchmaking-Anfragen zu senden, und es wurde sehr schnell peinlich, sie nicht anzunehmen. Google versuchte, dieses Problem zu lösen, indem es Google+ startete, ein soziales Netzwerk, das die Leute, mit denen man sich verbindet, wie im wirklichen Leben in verschiedene Kreise aufteilt, aber die Idee hatte keinen großen Erfolg.
Inzwischen hat sich das Internet so an Facebook gewöhnt, dass die Plattform 2015 1,44 Milliarden Nutzer erreichte und dann Instagram und WhatsApp übernahm. Es wurde schnell „normal“, dass Mitarbeiter während und nach der Arbeitszeit professionelle Nachrichten austauschen und Mitarbeiter auf eine Weise verbinden, die es vorher nicht gegeben hatte. Klingt das positiv, zum Beispiel durch einen Beitrag zur Verbesserung der Unternehmenskultur, dauerte es nicht lange, bis Mitarbeiter ein „Right to Disconnect“ einforderten, denn nicht jeder will zum Abendessen SMS über die Arbeit erhalten oder Urlaubsfotos teilen ihr Chef. Und im Büro wollten die Manager nicht, dass die Mitarbeiter ihre Zeit mit sozialen Interaktionen verschwenden. Aber es war zu spät.
DEMOKRATISIERUNG VON UNTERNEHMENSTOOLS
Benutzer haben gleichzeitig kleine Unternehmen auf Facebook gegründet, wobei sie zunächst die Vorteile von „Kauf- und Verkaufs“-Gruppen nutzten und seit 2016 Marketplace nutzen. Freiberufler fingen an, persönliche Seiten zu nutzen, um für ihr Geschäft zu werben, Lehrer teilten ihre Unterrichtsnotizen und kleine Buchhandlungen bewarben neue Bücher. Alles war möglich, ohne ein offizielles Geschäftskonto mit erweiterten Funktionen und komplexen Analysen zu haben; es war offen für alle. Ende 2020 war es bereits so üblich, Geschäfte über diese Social-Media-Plattformen abzuwickeln, dass Facebook die Facebook Business Suite-App auf den Markt brachte, mit der kleine Unternehmen ihre Inhalte, Nachrichten und Analysen für Facebook und Instagram an einem Ort verwalten können. Und seit November 2022 können alle Facebook-Nutzer ihr persönliches Profil in den „Profi-Modus“ „umleiten“, eine neue Funktion, die neue Ersteller von Inhalten unterstützen soll, indem sie ihnen Zugriff auf Analyse- und Monetarisierungsprogramme geben, einschließlich der Möglichkeit, Geld direkt von Fans zu erhalten.
ARBEIT TRITT IN UNSER GESELLSCHAFTLICHES LEBEN EIN
Um ein erfolgreiches Unternehmen zu führen, kann es erforderlich sein, „always on“ zu sein, aber „always on“ zu sein ist mehr als nur an Ihrem Computer im Büro zu sitzen. Es ist klar, dass sich unsere Arbeit nicht mehr darauf beschränkt. Unsere Arbeit befindet sich in unseren Taschen, auf unseren Handys und direkt neben unseren persönlichen Fotos. Diese Konzentration von Daten, kreativen Werkzeugen (einschließlich Ihrer Kamera) und Datenverarbeitungs- und Kommunikationswerkzeugen in einem stellt eine große Veränderung für die Organisation unseres Lebens dar. Jeder App-Entwickler, der sein Geld wert ist, weiß das.
Telegram, ein Cloud-basierter Instant-Messaging-Dienst mit über 700 Millionen aktiven Nutzern weltweit und Apps, die auf allen Geräten laufen.
Geräte, wird auch zu einem immer leistungsfähigeren mobilen Arbeitsplatz. Die Anwendung ermöglicht das Erstellen von Gruppen und Kanälen (wie in Slack oder Teams), das Teilen von Dateien mit bis zu 4 GB und Ordnern, die Benutzer einladen, ihre bestehenden Konten zu verwenden, um einen Bereich zu schaffen, der dem Workflow gewidmet ist, direkt zwischen Familiengesprächen und Spielgesprächen. Es sendet ständig Benachrichtigungen an Benutzer von der Arbeit, auch im Urlaub, wenn die Funktion nicht deaktiviert ist. Während einige Benutzer von den neuen Gesetzen zum Recht auf Trennung profitieren, sind alle von den Datenrichtlinien ihres bevorzugten Cloud-Dienstes betroffen.
Da es um persönliche und geschäftliche Daten gehen sollte, sollten Unternehmen zumindest Apps verwenden, die Daten verschlüsseln und nur minimale Daten sammeln, und vorzugsweise Apps verwenden, die alle Nachrichten und Medien lokal auf dem Gerät des Benutzers speichern. Gleichzeitig gibt es eine Vielzahl anderer Messaging-Apps, die für geschäftliche Zwecke umfunktioniert werden und von Millionen von Menschen genutzt werden: Dating-Apps. Überraschenderweise werden sie auch verwendet, um berufliche Netzwerke aufzubauen, neue Kunden zu finden, zu rekrutieren oder einen Job zu suchen. Im Jahr 2020, zu Beginn der Pandemie, hat die Dating-App Bumble das Profil „Community Grants“ erstellt, das dem Profil eines normalen Benutzers sehr ähnlich sieht. Durch Wischen nach rechts werden Benutzer verbunden und aufgefordert, ein lokales KMU zu nominieren, das aufgrund der Sperrungen finanzielle Unterstützung benötigt. Bumble hat sich verpflichtet, 200 Unternehmen auszuwählen und ihnen Zuschüsse in Höhe von bis zu 5.000 US-Dollar zu gewähren. Während der Hauptfokus auf Dating liegt, verfügt Bumble auch über einen Bizz-Modus, der es Profis erleichtert, sich zu treffen.
DIE RISIKEN, DIE MIT DER VERSCHMELZUNG VON BERUFLICHEM UND PERSÖNLICHEM LEBEN VERBUNDEN SIND
Die Mischung von Arbeit und sozialem Leben ist ein wachsender Trend. Tinder bietet beispielsweise die Möglichkeit, Werbung anzuzeigen. Viele Freiberufler und Kleinunternehmer können ihr persönliches Profil verwenden, um neue Kunden dazu zu verleiten, nach rechts zu wischen. Wenn aus einem Kunden ein Termin wird, umso besser! Unternehmer zu sein scheint ein sehr trendiges Merkmal zu sein. Laut einer Shopify-Umfrage, die letztes Jahr von April 2020 bis Juli 2021 veröffentlicht wurde, verzeichnete Tinder einen 25-prozentigen Anstieg der Erwähnungen der unternehmerischen Erfahrungen der Benutzer in ihrem Bios, was eine Funktion zu sein scheint, die 71 % der Benutzer der App schätzen.
Obwohl diese Apps keine kommerziellen Aktivitäten zulassen, kann ein Gespräch mit jemandem, der sich selbst als Fitnessstudio-Junkie bezeichnet, leicht zum Verkauf eines persönlichen Coaching-Dienstes führen; ein Weinexporteur versucht vielleicht, ein paar Flaschen zu verkaufen; Ein Coffeeshop-Besitzer freut sich, mit jemandem bei einem Kaffee in Kontakt zu treten.
Solange es als kreative Lösung betrachtet werden kann, kann es echte Probleme schaffen. Die Grenze zwischen privaten und beruflichen Anwendungsfällen zu verwischen, kann schwerwiegende Folgen haben. Beispielsweise könnte ein Phishing-Angriff auf WhatsApp zum Herunterladen von Malware führen, die persönliche und geschäftliche Nachrichten stiehlt. Betrüger auf Dating-Apps versuchen möglicherweise, Geschäftsinformationen von jemandem zu erhalten, dessen Ziel es ist, sich zu vernetzen, um Produkte zu verkaufen. Auch in einer Umgebung
beruflich, das Teilen von Informationen online, die für Freunde bestimmt sind, auf die Kollegen möglicherweise Zugriff haben, wie z um sich einen Vorteil zu verschaffen
Fachmann.
Aber es gibt noch mehr. Meta hat kürzlich Disziplinarmaßnahmen gegen mehr als zwei Dutzend Mitarbeiter eingeleitet, weil sie angeblich interne Systeme missbraucht haben, um die Kontrolle über Benutzerkonten zu erlangen, in einigen Fällen im Austausch für Tausende von Dollar. Obwohl dieses Problem möglicherweise nicht weit verbreitet ist, gibt es keine Garantie dafür, dass es nicht in anderen Unternehmen auftritt. Und während das Ziel ein persönliches Konto sein kann, können Geschäftsinformationen, die über dieses Konto ausgetauscht werden, sich als unschätzbar erweisen, sobald sie in die Hände von Kriminellen geraten.
Einige Kollaborateure können aufgrund der Datenmenge, auf die sie Zugriff haben, tatsächlich interessantere Ziele sein als andere. Dies kann ein wichtiger Faktor sein, wenn es darum geht, den am stärksten exponierten Mitarbeitern restriktivere Maßnahmen aufzuerlegen. Aber es kann auch irreführend sein, weil jeder in einem Unternehmen miteinander verbunden ist, und es kann einfacher sein, Informationen von jemandem zu extrahieren, der nicht als offensichtliches Ziel angesehen wird. Zurück zu dieser Überschneidung zwischen beruflicher und privater Sphäre. Angesichts der kulturellen Veränderungen, die wir in der Art und Weise, wie wir kommunizieren, arbeiten und leben, erleben, können wir nicht ignorieren, wie unser Online- und Offline-Leben zusammengewachsen sind und neue Risiken geschaffen haben, die es durch die Festlegung klarer Regeln zu vermeiden gilt.
Wenn Unternehmen erwarten, dass ihre Mitarbeiter jederzeit verfügbar sind, müssen sie bereit sein, die Praxis der Verwendung von persönlichen Geräten für die Arbeit (BYOD) zu beenden, um eine klare Trennung zwischen Arbeit und Privatleben zu gewährleisten. Das bedeutet, den Mitarbeitern dedizierte Arbeitsgeräte zur Verfügung zu stellen, nicht nur Laptops, sondern auch Smartphones. Unternehmen stellen sicher, dass sie und ihre Mitarbeiter wissen, welche Folgen die Nutzung desselben Geräts für Beruf und Privatleben hat.
Auch andere Prioritäten fallen auf. Unternehmen sollten aufhören, Konfigurationsprofile bereitzustellen, die Mitarbeiter auf ihren persönlichen iOS-Geräten installieren können, um auf ihre geschäftlichen E-Mails und andere Arbeitsplattformen zuzugreifen. Es ist auch wichtig, klare Regeln aufzustellen, insbesondere um Mitarbeiter davon abzuhalten, dasselbe Passwort für private und berufliche Konten zu verwenden, und die Verwendung einer Multi-Faktor-Authentifizierung zu verlangen.
Die Zukunft ist voll von erstaunlichen Technologien, Tools für die Zusammenarbeit und humanisierteren sozialen Online-Erlebnissen, die jedoch weiterhin die dünne Linie verwischen werden, die die verschiedenen Lebensbereiche trennt.
3 - HYBRID GAMING: GLEICHMÄSSIGE CHANCEN BEI ONLINE-VIDEOSPIELEN UND DARÜBER HINAUS
Markiert VALORANTs Herangehensweise an Betrug einen Wendepunkt im Umgang mit den anhaltenden Veruntreuungen, die unsere hybride Arbeits- und Freizeitwelt plagen?
ERSTE SOZIALE ANWENDUNGEN, JETZT SPIELE?
Wir können bisher sehen, wie das Wachstum von Cloud-Apps wie Telegram und Teams Mega-Communitys von Benutzern geschaffen hat. Viele dieser Apps haben die Tür zu einer Form der Selbstdarstellung und der Risikobereitschaft geöffnet, die auf Social-Media-Plattformen berühmt sind. Oversharing, Verbindung mit Fremden, Clickbait und Phishing sind Teil unseres beruflichen, sozialen und Gaming-Lebens geworden; Die Grenzen sind in unserem hybriden Leben viel zu fließend, als dass die Risiken verschwinden könnten.
Aber was ist mit dem freien Serverplatz in der Cloud, wo Millionen von Spielern, Lehrern und Schülern am Besten teilhaben, was das Digitale zu bieten hat, mit den damit verbundenen Risiken? Auf der mittlerweile etablierten Discord-Plattform gibt es eine Art „natürliche Selektion“, die von Moderatoren und Bots manipuliert wird, und eine „Evolution“, die in Echtzeit stattfindet, da sich Communities an die Erwartungen neuer Mitglieder, Leistung, Vergnügen, Rentabilität, Spiel, Fairness und Sicherheit.
Was ist Discord?
Discord wurde ursprünglich als Kommunikationsplattform für die Gaming-Community entwickelt und bietet jeder Community einen Cloud-Server mit Text- und Sprachkanälen sowie Funktionen zur Bildschirmfreigabe und zum Herunterladen von Dateien. Jede Community kann ihre eigenen Regeln festlegen und moderieren, wie Mitglieder miteinander interagieren. Discord bietet Entwicklern sogar eine Programmierschnittstelle, um Bots und Webhooks zu erstellen. Aufgrund der umfangreichen Funktionen für die Zusammenarbeit kapern Hacker Discord zunehmend für die Verbreitung von Malware, die Datenexfiltration und die Command-and-Control-Kommunikation (C&C).
Um die Veränderungen im Gaming-Bereich zu beleuchten, sehen wir uns an, was Mitglieder einer der größten Gaming-Communities auf Discord in ihrem hybriden Leben getan haben: Sie teilen ihre Leidenschaft für VALORANT und kämpfen gegen die Cheat-Welle, die sich über die Gaming-Landschaft ausbreitet.
VALORANT: WIE MAN IN EINER HYBRIDWELT BELIEBT WERDEN KANN
Für einige Unternehmen war das Jahr 2020 von Lockdowns geprägt, die sie dazu veranlasst haben, die Cloud erneut als eine für die Geschäftskontinuität notwendige Transformation zu betrachten. Aber für andere, wie Riot Games, die die Cloud bereits als Kernwerkzeug in ihrem Geschäftsmodell nutzten, wurden die Pläne mit der Veröffentlichung von VALORANT, einem kostenlos spielbaren Online-Multiplayer-FPS, fortgesetzt. Zwei Jahre später spielen täglich fast 700.000 Fans das Spiel, und eine Million Menschen sind dem offiziellen VALORANT-Discord-Server beigetreten, der nun der beliebteste Server seit August 2022 ist attraktives Gameplay? Wenn ja, wie hat VALORANT das ewige Problem des Betrugs angegangen? Wie wird sich dieser Ansatz schließlich auf andere Teile unserer Hybrid- und Cloud-Welt auswirken? Gibt es eine Verbindung?
DIE LÖSUNG DES SPIELS
VALORANT ist attraktiv, weil das Spiel Verantwortung erfordert. Wenn ein Spieler der Warteschlange ausweicht, sich von seiner Tastatur entfernt (AFK) oder einen Freund erschießt, kann das Spiel eine Strafe in Form einer Unterbrechung oder eines Punkteverlusts verhängen. Wiederholte Verstöße erfordern härtere Strafen. Das Spiel erfordert auch Fairness.
Spieler können nur an Wettkampfspielen teilnehmen, wenn sie ein ähnliches Niveau und Können haben. Smurfing, bei dem erfahrene Spieler Amateure töten, um ihre Statistiken zu verbessern, ist auf Konten und Wettbewerbe der Stufe 20 beschränkt.
Schließlich fördert VALORANT Geschicklichkeit und Teamwork. Als Anfänger verfeinern die Spieler ihr Zielen, die verschiedenen Spezialfähigkeiten der Agenten und ihre Vertrautheit mit den Karten des Spiels. Aber wenn die Spieler Erfahrung sammeln und ein ähnliches Maß an Zielen erreichen, werden Teamarbeit und Strategie immer wichtiger, um Spiele zu gewinnen.
SPIELSCHUTZ MIT ANTI-Cheating-Software
All diese Bemühungen, faires und wettbewerbsfähiges Spielen zu fördern, werden dadurch abgesichert, dass die Spieler die Anti-Cheat-Software von Vanguard neben VALORANT verwenden müssen. Vanguard verwendet einen Kernel-Modus-Treiber, um anfällige Treiber auf dem Computer des Spielers zu identifizieren und sie entweder zu blockieren oder zu verhindern, dass VALORANT funktioniert.
Da dieser Treiber beim Start des Computers ausgeführt wird, ist er in der Lage, Versuche zu erkennen, Cheat-Software zu laden, bevor das Spiel beginnt.Vanguard verfügt auch über eine Client-Anwendung im Benutzermodus, die das Spiel überwacht, um die Verwendung von Cheat-Software, einschließlich Aimbots, zu erkennen. Betrug wird auch durch die in VALORANT integrierten Sicherheitsfunktionen angegangen.
Zum Beispiel verwendet das Spiel ein Fog-of-War-System, um Cheater daran zu hindern, ihre Gegner durch Wände zu sehen. Die Strafe für Cheaten könnte bis zu einem Hardwarebann auf dem Computer des Betrügers gehen.
Über diesen aggressiven Ansatz zur Implementierung der Technologie und darüber, was Gamer über die Auswirkungen auf den Betrieb ihres PCs denken, wird diskutiert. Während einige Anti-Cheat-Software als Spyware betrachten, zeigt eine Analyse der Vanguard-Clientanwendung unter dem Mikroskop eines Erkennungs- und Verarbeitungstools wie ESET Inspect ein anderes Bild.
Die ESET Inspect-Konsole meldet nur, dass Vanguard einen Thread in den virtuellen Adressraum des VALORANT-Prozesses einfügt, wodurch Vanguard in VALORANT eindringen kann. In Anbetracht des Zwecks von Anti-Cheat-Software ist dies eine höchst verdächtige Aktion. Abbildung 1 zeigt die ausführbare Vanguard-Client-Datei vgc.exe, die ein CodeInjection-Ereignis auslöst, das sich auf die ausführbare Spieldatei valorant.exe auswirkt. Letztendlich liegt der Reiz von VALORANT darin, dass es sich auf die Entwicklung von Fähigkeiten, Teamarbeit und Strategien konzentriert, um Spiele zu gewinnen. ein Ziel, das durch einen robusten Ansatz gegen Betrug und Sabotage gesichert ist.
EFFEKTKASKADE IN EINER HYBRIDWELT
Der Wechsel von Offline-Spielen zur Ära der Online-Multiplayer-Spiele und E-Sports hat die Geißel des Betrugs hinter sich gelassen. Cheater sind eine Plage in der Welt des Esports, genauso wie Malware im Internet.
Die Parallele ist in der Tat leicht zu ziehen, denn die Entwicklung von Cheat-Software erfordert die gleichen Tools und das gleiche Know-how, die von Malware-Entwicklern und Schwachstellensuchenden verwendet werden. Einige betrachten die Entwicklung von Cheat-Software sogar als Einstiegspunkt für die Entwicklung von Malware.
Dies versetzt Anti-Cheat-Software in eine vergleichbare Rolle wie Sicherheitssoftware und in der Tat in die gleiche Rolle, einige der gleichen Ausnutzungstechniken zu bekämpfen, die von Malware-Autoren verwendet werden. Die Bekämpfung des Betrugsproblems hat daher starke Ähnlichkeiten mit der Bekämpfung von Malware, die die Identifizierung und Überwachung der Techniken erfordert, die verwendet werden, um einen unerlaubten Vorteil oder eine unrechtmäßige Kontrolle zu erlangen.
Während wir uns in einer Welt bewegen, die durch die kontinuierliche Verlagerung traditioneller Offline-Aktivitäten in die Cloud verändert wurde, wird es entscheidend sein, Betrüger und Hacker zur Rechenschaft zu ziehen, um diesen Fortschritt sicherzustellen. Nur so kann das Spiel oder jede andere hybride Aktivität, an der wir teilnehmen, seinen Reiz behalten.
FAZIT
Mit den zahlreichen Cloud-Anwendungen, die wir in unseren Händen und Taschen haben, haben wir eine Schwelle überschritten, die uns in eine neue Dimension der Art und Weise, wie wir arbeiten, Kontakte knüpfen und spielen, führt. Wir sind jedoch nicht nur passive Zuschauer, die in einem Netz virtueller Umgebungen gefangen sind, sondern aktive Teilnehmer, die unsere eigenen Gemeinschaften schaffen und die Form anderer beeinflussen.
Es ist fast unvorstellbar, diesem hybriden Leben zu entkommen, und es bleibt vielleicht nur eine Option: mutig zu springen ... und vorsichtig. Schließlich haben wir eine Menge Sicherheitsprobleme gesehen, die Arbeits-Apps wie Teams, Zoom und Slack geplagt haben. Auch wenn diese Art von Problem behoben wurde, glauben Sie nicht, dass es verschwunden ist und es keinen Grund mehr zur Sorge gibt. Der hybride Arbeitsplatz, an dem wir leben, ist von der Kraft der Transformation durchdrungen.
Was als Arbeits-Apps begann, hat sich zu sozialen Kommunikationsplattformen gewandelt, was bedeutet, dass ein ganz neuer Vektor von Sicherheits- und Datenschutzrisiken in diese Landschaft eingedrungen ist. Mit der Gründung von Unternehmen im sozialen Bereich haben diese Plattformen ihre Arbeit zu tun. Aber sie sind nicht allein mit dieser Aufgabe. Sie repräsentieren eine konkurrierende Kraft in einem Schmelztiegel von Plattformen. Eine weitere Stärke sind beliebte Kommunikations-Apps wie Facebook, Telegram und Bumble. Ursprünglich soziale Anwendungen, aber wieder von der Kraft der Metamorphose durchdrungen.
Wir sehen, dass sie an Geschäftsbenutzer weitergeleitet werden, was sowohl zu Erfolg als auch zu neuen Cyber-Risiken führt. All diese Cloud-basierten Anwendungen, Plattformen und Umgebungen haben Mega-Communitys von Benutzern geschaffen, von denen eine der größten Gamer sind. Und wo sind die Spieler? Wahrscheinlich auf Discord-Servern, die ihre Lieblingsspiele diskutieren.
Aber ebenso wie der Kampf gegen Bedrohungen für unser hybrides Leben besteht auch der Kampf gegen Betrug in Spielen. Es ist ein Spiegelphänomen. Kann die Reaktion der Gaming-Community auf Betrug für unsere eigene hybride Welt aufschlussreich sein? Die Verwendung von Anti-Cheating-Software ist ein Ansatz, aber welche Auswirkungen hat die algorithmische Überwachung von Verhalten, Beziehungen und Gewohnheiten im Spiel? Die gleiche Frage stellt sich möglicherweise auch jenseits von Spielen, unabhängig davon, zu welcher Cloud-Umgebung wir gehören. Indem wir uns diese beliebten Cloud-basierten Apps, Plattformen, Umgebungen und Spiele ansehen, hoffen wir, dass wir gezeigt haben, wie geerdet wir in unserem hybriden Leben geworden sind.
Während diese Verschmelzung unsere menschliche und soziale Erfahrung verbessert, erinnert sie uns daran, dass gut definierte Grenzen uns helfen können, ihre Vorteile weiterhin zu genießen, indem sie Privatsphäre und Sicherheit betonen, wie wir es in der physischen Welt tun.
Kommentare