Metaverse on tulossa ja tietoturvariskit ovat merkinnät mukana
- Asiantuntijat varoittavat, että metaversumi voi olla kyberrikollisten hotspot.
- Microsoftin tietoturvapäällikkö sanoi äskettäin, että hakkerit voivat jäljitellä käyttäjiä varastaakseen valtuustietoja tai käynnistääkseen kiristysohjelmahyökkäyksiä.
- Käyttäjien, jotka haluavat liittyä metaversumiin heti, tulee varmistaa, että he ovat ottaneet monitekijätodennuksen käyttöön tileillään helpoimpien tilin haltuunottomenetelmien estämiseksi.
Weiquan Lin / Getty Images
Kun metaversumi kasvaa pilviin suosiossaan, asiantuntijat varoittavat, että jaettu verkkotila aiheuttaa monia turvallisuusriskejä.
Hakkerit voivat esiintyä käyttäjinä varastaakseen valtuustietoja tai käynnistääkseen kiristysohjelmahyökkäyksiä. Microsoftin tietoturvapäällikkö Charlie Bell sanoi äskettäin kohdassa a blogipostaus että metaversumien uutuus voi asettaa haasteita.
"Metaversiossa henkilöllisyytesi kohteena olevat petokset ja tietojenkalasteluhyökkäykset voivat tulla tutulta kasvot – kirjaimellisesti – kuin avatar, joka esiintyy työtoverinasi harhaanjohtavan verkkotunnuksen tai sähköpostin sijaan osoite", Bell kirjoitti.
Meta uhkat
Metaverse-konseptia esittelevät yritykset Metasta Microsoftiin paikkana, jossa käyttäjät voivat kommunikoida, työskennellä ja leikkiä virtuaalimaailmoissa. Mutta Bell sanoi, että näennäisesti tutut kasvot aiheuttaisivat ainutlaatuisia turvallisuusriskejä.
"Kuvittele, miltä tietojenkalastelu voisi näyttää metaversumissa – se ei ole väärennetty sähköposti pankistasi", Bell kirjoitti. "Se voi olla pankkivirkailijan avatar virtuaalipankin aulassa, joka pyytää tietojasi. Se voi olla toimitusjohtajasi esiintyminen, joka kutsuu sinut tapaamiseen haitalliseen virtuaaliseen kokoushuoneeseen."
Käyttäjät luottavat todennäköisemmin metaversumiin kuuluviin ihmisiin, koska he ovat tekemisissä avatar-esityksen kanssa todellisesta ihmisestä, Rizwan Virani, Alliant Cybersecurityn toimitusjohtaja kertoi Lifewirelle sähköpostihaastattelussa.
"Jos verkkotili vaarantuu, se voi johtaa vakavampiin seurauksiin tämän lisääntyneen luottamuksen vuoksi", Virani sanoi.
Talos, teknologiajätti Ciscon tiedusteluryhmä, äskettäin julkaisi raportin joka löysi mahdollisuuden haitallisiin toimiin metaversumissa. Yksi huolenaihe, johon tutkijat huomauttivat, liittyy kryptovaluuttaan. Mahdollisuus tarkastaa minkä tahansa metaversumissa olevan kryptolompakkoosoitteen sisältö voi mahdollistaa hakkerit huijatakseen hyväuskoisia käyttäjiä uskomaan, että he ovat tekemisissä vahvistetun organisaation, kuten a pankki.
"Metaversumi on sosiaalisen median seuraava iteraatio, ja metaversumien identiteetti on suoraan sidottu kryptovaluuttalompakkoon, jota [käytetään] yhteyden muodostamiseen", raportin kirjoittaja Jaeson Schultz kirjoitti. "Käyttäjän kryptovaluuttalompakko sisältää kaiken hänen digitaalisen omaisuutensa (keräilykohteet, kryptovaluutta jne.) ja maailman edistyksen. Koska kryptovaluutoilla on jo yli 300 miljoonaa käyttäjää maailmanlaajuisesti ja sen markkina-arvo on biljoonien luokkaa, ei ole ihme, että kyberrikolliset hakeutuvat Web 3.0 -avaruuteen."
Metaversumi sisältää myös yksityisyyteen liittyviä riskejä. Käyttäjien tulee odottaa, että tiedustelupalvelut, lakitoimistot ja vuokrausyritykset, kyberturvallisuusasiantuntija ja IEEE: n vanhempi jäsen kaavisivat heidän julkisesti saatavilla olevat tiedot. Kayne McGladrey sanoi sähköpostihaastattelussa.
Eugenio Marongiu / Getty Images
"Käyttäjätilit, joilla on helposti arvattavia salasanoja ja joilla ei ole monitekijätodennusta, murretaan ja niitä käytetään joko toisena henkilönä esiintymiseen tai NFT: n varkauksiin", McGladrey sanoi. "Ja käyttäjät voivat odottaa, että useat ulkomaisten tiedustelupalveluiden peikkofarmit jatkavat sisällön tuottamista heiluttavaksi julkinen mielipide ja vaalit, työtä, jota helpottaa nykyaikaisen VR: n biometrinen seuranta kuulokkeet."
Turvassa pysyminen
Pysyäksesi täysin turvassa McGladrey neuvoo, että odotat ja harkitset metaversumiin liittymistä. Lopulta hän ennustaa, että kongressin tutkinta metaversaalista tietoturva- ja yksityisyyskäytännöistä pakottaa muutoksia "väistämättömiin loukkauksiin".
Mutta sosiaalisen median johtajat, brändin kannattajat ja varhaiset NFT-keinottelijat eivät ehkä halua odottaa ennen kuin hyppäävät metaversumiin. Niiden, jotka haluavat liittyä metaversumiin heti, tulisi varmistaa, että he ovat ottaneet käyttöön monitekijäisen todennuksen tileillään helpoimman tyyppisten tilien haltuuntojen estämiseksi, McGladrey sanoi.
Tulevaisuudessa metaversumi voi tuoda omat ainutlaatuiset uhkansa, jotka hyödyntävät alustan tarjoamaa nimettömyyttä. Äskettäin "deepfake", yksi uusimmista väärän tiedon hyökkäyksistä, joka käyttää keinotekoista muotoa. tiedustelu nimeltä syvä oppiminen tekemään kuvia väärennetyistä tapahtumista, otettiin käyttöön Ukrainan sodan aikana ylläpitää väärää Ukrainan antautumistaVirani huomautti.
"Tätä samaa tekniikkaa voitaisiin hyödyntää metaversumissa, jolloin on mahdotonta varmistaa, oletko sinä todella keskustella ja tehdä bisnestä ihmisen kanssa oletettavasti tekniikan toisella puolella", Virani sanoi.