Метавселената идва и рисковете за сигурността настъпват

April 10, 2022
ВMiscellanea

Метавселената може да бъде гореща точка за киберпрестъпници, предупреждават експерти.
Ръководителят на сигурността на Microsoft наскоро каза, че хакерите могат да се представят за потребители, за да откраднат идентификационни данни или да стартират атаки на ransomware.
Потребителите, които искат да се присъединят към метавселената веднага, трябва да се уверят, че са активирали многофакторна автентификация в своите акаунти, за да предотвратят най-лесните методи за превземане на акаунт.

Концептуално изображение на метавселената с човек, работещ на виртуален екран, заобиколен от светлини, показващи виртуални данни. — Weiquan Lin / Getty Images

С нарастването на популярността на метавселената експертите предупреждават, че споделеното онлайн пространство крие много рискове за сигурността.

Хакерите могат да се представят за потребители, за да откраднат идентификационни данни или да стартират атаки на ransomware. Шефът по сигурността на Microsoft Чарли Бел наскоро каза в а блог пост че новостта на метавселената може да създаде предизвикателства.

„В метавселената атаките за измама и фишинг, насочени към вашата самоличност, могат да дойдат от познат лице - буквално - като аватар, който се представя за ваш колега, вместо подвеждащо име на домейн или имейл адрес", написа Бел.

Мета заплахи

Концепцията за метавселена се предлага от компании, вариращи от Meta до Microsoft като място, където потребителите могат да общуват, работят и играят във виртуални светове. Но Бел каза, че привидно познатите лица биха представлявали някои уникални рискове за сигурността.

„Представете си как може да изглежда фишингът в метавселената – това няма да е фалшив имейл от вашата банка“, написа Бел. „Може да е аватар на касиер във виртуално банково лоби, който иска вашата информация. Може да е имитиране на вашия главен изпълнителен директор, който ви кани на среща в злонамерена виртуална конферентна зала."

Потребителите са по-склонни да се доверяват на хората в метавселената, защото имат работа с представянето на аватар на истински човек, Ризван Вирани, главен изпълнителен директор на Alliant Cybersecurity, каза пред Lifewire в интервю по имейл.

„Ако онлайн акаунт е компрометиран, това може да доведе до по-сериозни последици поради това повишено доверие“, каза Вирани.

Талос, разузнавателната група на технологичния гигант Cisco, наскоро публикува доклад които откриха потенциала за злонамерени дейности в метавселената. Една област на безпокойство, която изследователите посочиха, е криптовалутата. Възможността за проверка на съдържанието на всеки адрес на крипто портфейл в метавселената може да позволи на хакери за да подмамят нищо неподозиращите потребители да повярват, че имат работа с проверена организация, като напр банка.

„Метавселената е следващата итерация на социалните медии, а самоличността в метавселената е пряко свързана с портфейла за криптовалута, който [се] използва за свързване“, авторът на доклада Джейсън Шулц написа. „Кортфейлът с криптовалута на потребителя съхранява всички техни цифрови активи (колекционерски предмети, криптовалута и т.н.) и световния прогрес. Тъй като криптовалутата вече има над 300 милиона потребители в световен мащаб и пазарна капитализация е над трилиони, не е чудно, че киберпрестъпниците гравитират към пространството Web 3.0."

Метавселената крие и рискове за поверителността. Потребителите трябва да очакват техните публично достъпни данни да бъдат изтривани от разузнавателни агенции, адвокатски кантори и фирми за наемане на работа, експерт по киберсигурност и старши член на IEEE Кейн Макгладри каза в интервю по имейл.

Някой, използващ VR очила на открито в града привечер. — Еухенио Маронджиу / Getty Images

„Потребителски акаунти с лесно познати пароли и липса на многофакторна автентификация ще бъдат нарушени и използвани или за представяне под чужда самоличност, или за кражба на NFT“, каза Макгладри. „И потребителите могат да очакват, че множество ферми за тролове на чуждестранни разузнавателни служби ще продължат да произвеждат съдържание, което да влияе общественото мнение и избори, работа, която ще бъде улеснена от биометричното проследяване, присъщо на съвременната VR слушалки."

Да останеш в безопасност

За да останете в пълна безопасност, Макгладри съветва да изчакате, за да помислите за присъединяване към метавселената. В крайна сметка, прогнозира той, конгресно разследване на практиките за сигурност и поверителност на метавселената ще наложи промени в отговор на „неизбежните пробиви“.

Но мениджърите на социални медии, защитниците на марките и ранните спекуланти на NFT може да не искат да чакат, преди да скочат в метавселената. Тези, които искат да се присъединят към метавселената веднага, трябва да гарантират, че са активирали многофакторна автентификация в своите акаунти, за да предотвратят най-лесния тип поглъщане на акаунти, каза Макгладри.

В бъдеще метавселената може да донесе свои собствени уникални заплахи, които да се възползват от анонимността, предоставена от платформата. Напоследък „deepfake“, един от най-новите видове атаки за дезинформация, който използва форма на изкуствена разузнаването, наречено дълбоко обучение, за да прави изображения на фалшиви събития, беше разгърнато по време на войната в Украйна, за да увековечи фалшива украинска капитулация, отбеляза Вирани.

„Същата тази технология може да бъде използвана в метавселената, което прави невъзможно да се провери дали сте наистина разговарят и правят бизнес с човека, който се предполага, че е от другата страна на технологията", Вирани казах.