Metaverse přichází a bezpečnostní rizika jsou spojena s ním

Vzhledem k tomu, že popularita metaverse raketově stoupá, odborníci varují, že sdílený online prostor představuje mnoho bezpečnostních rizik.

Hackeři by se mohli vydávat za uživatele, aby ukradli přihlašovací údaje nebo spustili ransomwarové útoky. Šéf bezpečnosti Microsoftu Charlie Bell nedávno řekl v a blogový příspěvek že novost metaverze by mohla představovat výzvy.

„V metaverse mohou podvody a phishingové útoky zaměřené na vaši identitu pocházet od známého tvář – doslova – jako avatar, který se vydává za vašeho spolupracovníka, namísto zavádějícího názvu domény nebo e-mailu adresu,“ napsal Bell.

Meta hrozby

Koncept metaverse je nabízen společnostmi od Meta po Microsoft jako místo, kde mohou uživatelé komunikovat, pracovat a hrát si ve virtuálních světech. Ale Bell řekl, že zdánlivě známé tváře budou představovat některá jedinečná bezpečnostní rizika.

„Představte si, jak by mohl vypadat phishing v metaverse – nebude to falešný e-mail z vaší banky,“ napsal Bell. „Mohl by to být avatar pokladníka ve virtuální bankovní hale, který vás žádá o informace. Mohlo by jít o předstírání identity vašeho generálního ředitele, který vás zve na schůzku ve škodlivé virtuální konferenční místnosti.“

Uživatelé s větší pravděpodobností důvěřují lidem v metavesmíru, protože mají co do činění s avatarovou reprezentací skutečného člověka, Rizwan Virani, generální ředitel Alliant Cybersecurity, řekl Lifewire v e-mailovém rozhovoru.

"Pokud dojde ke kompromitaci online účtu, může to mít kvůli této zvýšené důvěře vážnější následky," řekl Virani.

Nedávno Talos, zpravodajská skupina technologického giganta Cisco zveřejnil zprávu který našel potenciál pro škodlivé aktivity v metaverse. Jedna oblast zájmu, na kterou výzkumníci poukázali, se týká kryptoměn. Schopnost kontrolovat obsah jakékoli adresy kryptopeněženky v metaverse by mohla umožnit hackerům přimět nic netušící uživatele, aby uvěřili, že jednají s ověřenou organizací, jako je a banka.

„Metaverse je další iterací sociálních médií a identita v metaverse je přímo svázána s kryptoměnovou peněženkou, která [slouží] k připojení,“ autor zprávy. Jaeson Schultz napsal. „Kryptoměnová peněženka uživatele uchovává všechna jejich digitální aktiva (sběratelské předměty, kryptoměny atd.) a pokrok ve světě. Vzhledem k tomu, že kryptoměna má již více než 300 milionů uživatelů po celém světě a tržní kapitalizace sahající do bilionů, není divu, že kyberzločinci tíhnou k prostoru Web 3.0.“

Metaverse má také rizika pro soukromí. Uživatelé by měli očekávat, že jejich veřejně dostupná data budou skartována zpravodajskými agenturami, právnickými firmami a náborovými firmami, experty na kybernetickou bezpečnost a staršími členy IEEE. Kayne McGladrey řekl v e-mailovém rozhovoru.

"Uživatelské účty se snadno uhodnutými hesly a nedostatkem vícefaktorové autentizace budou prolomeny a použity k předstírání identity nebo krádeži NFT," řekl McGladrey. "A uživatelé mohou očekávat, že několik trolích farem zahraničních zpravodajských agentur bude i nadále produkovat obsah, který se bude hýbat." veřejné mínění a volby, což je práce, kterou usnadní biometrické sledování, které je vlastní moderní VR sluchátka."

Zůstat v bezpečí

Abyste zůstali v naprostém bezpečí, McGladrey radí, abyste počkali a zvážili připojení k metaverse. Nakonec, jak předpovídá, Kongresové vyšetřování metod bezpečnosti a ochrany soukromí metaverse si vynutí změny v reakci na „nevyhnutelné narušení“.

Ale manažeři sociálních médií, zastánci značek a spekulanti na NFT nemusí chtít čekat, než se vrhnou do metaverze. Ti, kteří se chtějí okamžitě připojit k metaverse, by se měli ujistit, že na svých účtech povolili vícefaktorovou autentizaci, aby zabránili nejjednoduššímu typu převzetí účtů, řekl McGladrey.

V budoucnu by metaverse mohlo přinést své vlastní jedinečné hrozby, které využívají anonymity poskytované platformou. Nedávno „deepfake“, jeden z nejnovějších typů dezinformačních útoků, který využívá určitou formu umělého inteligence zvaná hluboké učení k vytváření obrázků falešných událostí, byla nasazena během války na Ukrajině do udržovat falešnou ukrajinskou kapitulaciVirani poznamenal.

"Stejnou technologii lze využít v metaverse, takže není možné ověřit, zda jste skutečně konverzovat a obchodovat s lidmi, kteří jsou údajně na druhé straně technologie,“ Virani řekl.