COO Keamanan Landak Peter Bassill: “Lindungi Konsumen Anda atau Risiko Kehilangan Mereka Selamanya”

Data

Mengamankan masa depan industri iGaming bukanlah tugas yang mudah. Sementara beberapa perusahaan cenderung mengkhawatirkan akuisisi pelanggan, retensi, dan perubahan kebiasaan konsumen, perusahaan seperti Hedgehog Security bekerja keras untuk memastikan produk dan layanan aman dan terjamin.

Dengan meningkatnya serangan dunia maya, dan pihak ketiga yang jahat menjadi lebih inventif dalam cara mereka menyesatkan konsumen, iGaming telah mencari keahlian dari perusahaan keamanan mapan yang menghadirkan produk dan layanan yang komprehensif untuk memberikan tingkat perlindungan yang diperlukan bisnis dan konsumen membutuhkan.

Hari ini kami berbicara dengan Peter Bassill dari Hedgehog Security; dia setuju untuk berbicara dengan kami tentang keamanan internet dan betapa pentingnya hal itu di dunia iGaming.

T: Kami mendengar semua cerita ini tentang kebocoran data pribadi dan serangan ransomware. Seberapa menantang untuk melindungi bisnis yang memusatkan uang dalam jumlah besar, seperti operator iGaming, dari serangan ini?

SEBUAH: Salah satu tantangan terbesar adalah menyediakan platform online yang, jika hal terburuk terjadi pada pengguna akhir, Anda dapat membuktikan bahwa Anda telah melakukan lebih dari yang wajar untuk secara memadai melindungi akun pengguna agar tidak diakses.

Lewatlah sekarang hari-hari di mana Anda hanya dapat mengandalkan nama pengguna dan kata sandi. Otentikasi dua faktor, dan yang lebih umum sekarang merupakan otentikasi faktor kedua tambahan, adalah deriguour.

Tapi itu hanyalah satu sisi dari banyak sisi perlindungan dunia maya. Tambalan mingguan, pemindaian AV harian, pembaruan tanda tangan setiap jam, dan kewaspadaan terus-menerus diperlukan untuk melindungi operator iGaming dan pelanggannya.

T: Apakah menurut Anda ada perbedaan inheren dalam hal apa yang dibutuhkan bisnis iGaming untuk melindungi dirinya sendiri, misalnya, database hotel yang menyimpan data dari kemungkinan jutaan pelanggan?

SEBUAH: Tidak. Sejujurnya, sebagian besar bisnis konsumen massal memiliki tingkat keamanan yang sangat disayangkan. Hampir semua jaringan hotel besar telah mengalami pelanggaran dan itu bukan hanya industri perhotelan.

Ini hampir menjadi klise sekarang, tetapi penjahat biasa merampok bank karena di sanalah uang itu berada. Informasi adalah mata uang sekarang, jadi penjahat mencapai jalan termudah menuju hari pembayaran dan, sayangnya, adalah bisnis konsumen massal seperti kasino online.

T: Perangkat lunak apa yang biasanya membuktikan titik masuk rentan yang digunakan peretas untuk masuk ke database operator permainan atau mengganggu pelanggan?

SEBUAH: Cara paling umum dalam bisnis berasal dari salah satu dari dua arah. Aplikasi web yang ditulis dengan buruk atau manipulasi manusia.

Bayangkan skenario yang sangat nyata ini; operator iGaming meminta kami untuk menguji keamanan mereka dan dalam waktu seminggu kami menjadi tertanam dalam bisnis mereka. Mereka membeli beberapa perangkat lunak terbaik di luar sana dan mengikuti semua saran yang diberikan, tetapi mereka tidak mengubah salah satu kata sandi teknik yang digunakan selama penerapan kami.

Kata sandi itu sangat mudah ditebak karena itu adalah nama perusahaan perangkat lunak dan tahun dua digital pada akhirnya. Tentu saja, tim kami menemukannya. Tetapi sebelumnya mereka hanya mengirim file malware yang tertanam dalam dokumen ID ke tim KYC.

T: Tampaknya bagi kami bahwa perangkat lunak terbaik dan langkah-langkah keamanan pun tidak dapat sepenuhnya mengurangi serangan jika pikiran peretas sedang memikirkannya. Apakah menurut Anda operator juga harus mencoba dan meningkatkan kesadaran tentang keamanan online di antara konsumen?

SEBUAH: Komunikasi adalah kuncinya. Bank-bank belum sepenuhnya benar, tetapi mereka sedang dalam perjalanan. Jadi, mengapa operator tidak melakukan hal yang sama, saya dengar Anda bertanya.

Beberapa adalah! Berkomunikasi dengan konsumen Anda, mendidik, dan memberi saran. Ini adalah layanan pelanggan yang sangat baik; itu membantu dalam retensi pemain dan menghentikan mereka secara tidak sengaja ditipu hingga memberikan detail akun mereka.

T: Menurut Anda, bagaimana operator game dapat sepenuhnya siap menghadapi serangan dan adakah kasus di mana Anda akan menyebut sistem keamanan yang diberlakukan sebagai “tidak memadai” dan kasus lain ketika sistem memenuhi standar industri, tetapi penyerang terbukti terlalu pintar?

SEBUAH: Banyak sekali contoh yang muncul di benak. Berikut adalah tiga hal yang benar-benar menyimpulkan sebagian besar kesalahan yang dilakukan orang:

Seorang manajer akun vendor yang cerdas untuk penyedia game berkata kepada saya di masa Gala saya, “Anda tidak memerlukan keamanan, Anda memiliki perangkat lunak kami.” Kami menjalankan pentest, kami menemukan banyak lubang keamanan di perangkat lunak yang memberikan akses dari luar. Jangan percaya semua yang dikatakan vendor. Dapatkan verifikasi.

Bekerja dalam peran respons insiden, operator iGaming tidak percaya mereka benar-benar dilanggar. “Kami membeli semua alat dari kanan atas Gartner” kata mereka. Itu bagus, tapi sepotong timah dengan lampu berkedip tidak berguna kecuali Anda bereaksi terhadap peringatan yang mereka berikan. Baca semua peringatan dan tanggapi.

Membantu penyedia memahami mengapa mereka kehilangan uang pada permainan tertentu, kami meminta untuk melihat hasil pengujian mereka. “Kami tidak melakukan pengujian keamanan setelah peninjauan kode otomatis. Ini ekonomi palsu. ” Lima menit kemudian kami memanipulasi ujung depan untuk memberikan taruhan negatif dan menang setiap kali. Pengujian manusia melibatkan firasat dan pengalaman, sesuatu yang tidak dapat dilakukan pengujian terprogram. Gunakan pengujian keamanan manusia.

T: Haruskah kita takut saat masuk untuk memainkan sesi iGaming berikutnya atau apakah kita berada di tangan yang tepat?

SEBUAH: Saya suka bermain. Saya memiliki cukup banyak akun tetapi dari sudut pandang KYC, saya benar-benar sakit. Tapi saya tidak mempercayai siapa pun dan mengambil langkah signifikan untuk melindungi data saya sendiri.

  • Saya menggunakan nomor kartu debit pembuangan melalui bank saya dan saya mengganti kartu itu setiap saat;
  • Saya menggunakan alamat email khusus untuk platform, seperti [email protected] dan [email protected] Jika saya melihat alamat saya muncul pada peringatan apa pun, saya tahu ada masalah;
  • Saya menggunakan kata sandi unik untuk setiap akun dan menyimpan kata sandi itu di kata sandi saya dengan aman;
  • Saya menjaga saldo saya pada tingkat yang jika saya kehilangan semuanya, saya tidak akan terlalu peduli dan
  • Di atas segalanya, saya rileks dan menikmati.

Sebagai konsumen yang sadar, saya sendiri telah mengurangi banyak risiko. Itu tidak menghapus kewajiban platform untuk melindungi data dan uang saya, tetapi jika semuanya berjalan salah, saya hanya akan membuat secangkir teh, mengangkat bahu, dan mencari platform yang lebih bertanggung jawab. Pilih dengan akun Anda, orang-orang.

Prediksi seputar Pengeluaran HK 2020 – 2021. Prediksi seputar lain-lain tampil diamati secara terprogram melewati pengumuman yang kita lampirkan pada situs itu, dan juga bisa dichat pada layanan LiveChat support kita yg stanby 24 jam On-line buat melayani semua keperluan antara pengunjung. Lanjut buruan sign-up, serta menangkan cashback Togel dan Kasino On the internet tergede yang tampil di website kita.

Sumber: www.gamblingnews.com