मेटावर्स आ रहा है और सुरक्षा जोखिम साथ में टैग कर रहे हैं

April 10, 2022
मेंअनेक वस्तुओं का संग्रह

साइबर अपराधियों के लिए मेटावर्स हॉटस्पॉट हो सकता है, विशेषज्ञों ने चेतावनी दी है।
Microsoft के सुरक्षा प्रमुख ने हाल ही में कहा था कि हैकर्स उपयोगकर्ताओं को क्रेडेंशियल चुराने या रैंसमवेयर हमले शुरू करने के लिए प्रतिरूपित कर सकते हैं।
जो उपयोगकर्ता तुरंत मेटावर्स में शामिल होना चाहते हैं, उन्हें यह सुनिश्चित करना चाहिए कि उन्होंने सबसे आसान खाता अधिग्रहण विधियों को रोकने के लिए अपने खातों पर बहु-कारक प्रमाणीकरण सक्षम किया है।

आभासी डेटा को इंगित करने वाली रोशनी से घिरी आभासी स्क्रीन पर काम करने वाले व्यक्ति के साथ मेटावर्स की एक अवधारणा छवि। — वेइकन लिन / गेट्टी छवियां

जैसे-जैसे मेटावर्स लोकप्रियता में आसमान छू रहा है, विशेषज्ञों ने चेतावनी दी है कि साझा ऑनलाइन स्थान में कई सुरक्षा जोखिम हैं।

हैकर्स उपयोगकर्ताओं को क्रेडेंशियल चुराने या रैंसमवेयर हमले शुरू करने के लिए प्रतिरूपित कर सकते हैं। माइक्रोसॉफ्ट के सुरक्षा प्रमुख चार्ली बेल हाल ही में कहा ब्लॉग पोस्ट कि मेटावर्स की नवीनता चुनौतियों का सामना कर सकती है।

"मेटावर्स में, आपकी पहचान को लक्षित करने वाले धोखाधड़ी और फ़िशिंग हमले किसी परिचित से आ सकते हैं चेहरा—शाब्दिक—एक ऐसे अवतार की तरह जो भ्रामक डोमेन नाम या ईमेल के बजाय आपके सहकर्मी का प्रतिरूपण करता है पता, "बेल ने लिखा।

मेटा धमकी

मेटावर्स अवधारणा को मेटा से लेकर माइक्रोसॉफ्ट तक की कंपनियों द्वारा एक ऐसी जगह के रूप में पेश किया जाता है जहां उपयोगकर्ता आभासी दुनिया के अंदर संवाद कर सकते हैं, काम कर सकते हैं और खेल सकते हैं। लेकिन बेल ने कहा कि प्रतीत होने वाले परिचित चेहरे कुछ अद्वितीय सुरक्षा जोखिम पेश करेंगे।

"चित्र फ़िशिंग मेटावर्स में कैसा दिख सकता है - यह आपके बैंक का एक नकली ईमेल नहीं होगा," बेल ने लिखा। "यह एक आभासी बैंक लॉबी में एक टेलर का अवतार हो सकता है जो आपकी जानकारी मांग रहा है। यह आपके सीईओ का प्रतिरूपण हो सकता है जो आपको दुर्भावनापूर्ण वर्चुअल कॉन्फ्रेंस रूम में मीटिंग के लिए आमंत्रित कर रहा हो।"

उपयोगकर्ता मेटावर्स में लोगों पर भरोसा करने की अधिक संभावना रखते हैं क्योंकि वे अवतार के वास्तविक मानव के प्रतिनिधित्व के साथ काम कर रहे हैं, रिज़वान विरानीएलिएंट साइबरस्पेस के सीईओ ने एक ईमेल साक्षात्कार में लाइफवायर को बताया।

विरानी ने कहा, "अगर किसी ऑनलाइन खाते से छेड़छाड़ की जाती है, तो इस बढ़े हुए भरोसे के कारण इसके और गंभीर परिणाम हो सकते हैं।"

टैलोस, तकनीकी दिग्गज सिस्को का खुफिया समूह, हाल ही में एक रिपोर्ट प्रकाशित की जिसने मेटावर्स में दुर्भावनापूर्ण गतिविधियों की संभावना पाई। चिंता का एक क्षेत्र जो शोधकर्ताओं ने इंगित किया है वह क्रिप्टोकुरेंसी शामिल है। मेटावर्स में किसी भी क्रिप्टो वॉलेट पते की सामग्री का निरीक्षण करने की क्षमता हैकर्स को अनुमति दे सकती है अनजान उपयोगकर्ताओं को यह विश्वास दिलाने के लिए कि वे एक सत्यापित संगठन के साथ काम कर रहे हैं, जैसे कि a बैंक।

रिपोर्ट के लेखक ने कहा, "मेटावर्स सोशल मीडिया का अगला पुनरावृत्ति है, और मेटावर्स में पहचान सीधे क्रिप्टोक्यूरेंसी वॉलेट से जुड़ी हुई है [is] जिसका उपयोग कनेक्ट करने के लिए किया जाता है।" जैसन शुल्त्स लिखा। "एक उपयोगकर्ता का क्रिप्टोक्यूरेंसी वॉलेट उनकी सभी डिजिटल संपत्ति (संग्रहण, क्रिप्टोक्यूरेंसी, आदि) और दुनिया में प्रगति रखता है। चूंकि क्रिप्टोकुरेंसी के पहले से ही वैश्विक स्तर पर 300 मिलियन से अधिक उपयोगकर्ता हैं और खरबों में बाजार पूंजीकरण अच्छी तरह से है, इसमें कोई आश्चर्य की बात नहीं है कि साइबर अपराधी वेब 3.0 स्पेस की ओर बढ़ रहे हैं।"

मेटावर्स गोपनीयता जोखिम भी रखता है। उपयोगकर्ताओं को अपने सार्वजनिक रूप से उपलब्ध डेटा को खुफिया एजेंसियों, कानून फर्मों, और काम पर रखने वाली फर्मों, साइबर सुरक्षा विशेषज्ञ और IEEE के वरिष्ठ सदस्य द्वारा स्क्रैप किए जाने की उम्मीद करनी चाहिए। कायने मैकग्लाड्रे एक ईमेल साक्षात्कार में कहा।

कोई व्यक्ति शाम के समय शहर के बाहर VR चश्मे का उपयोग करता है. — यूजेनियो मारोंगिउ / गेट्टी छवियां

"आसानी से अनुमानित पासवर्ड वाले उपयोगकर्ता खाते और बहु-कारक प्रमाणीकरण की कमी का उल्लंघन किया जाएगा और एनएफटी के प्रतिरूपण या चोरी के लिए उपयोग किया जाएगा," मैकग्लाड्रे ने कहा। "और उपयोगकर्ता उम्मीद कर सकते हैं कि कई विदेशी खुफिया एजेंसी ट्रोल फ़ार्म बोलबाला करने के लिए सामग्री का उत्पादन जारी रखेंगे जनमत और चुनाव, एक ऐसा काम जिसे आधुनिक VR. में निहित बायोमेट्रिक ट्रैकिंग द्वारा आसान बना दिया जाएगा हेडसेट।"

सुरक्षित रहो

पूरी तरह से सुरक्षित रहने के लिए, McGladrey सलाह देता है कि आप मेटावर्स में शामिल होने पर विचार करने के लिए प्रतीक्षा करें। आखिरकार, उन्होंने भविष्यवाणी की, मेटावर्स सुरक्षा और गोपनीयता प्रथाओं की एक कांग्रेस जांच "अपरिहार्य उल्लंघनों" के जवाब में परिवर्तनों को मजबूर करेगी।

लेकिन सोशल मीडिया मैनेजर, ब्रांड एडवोकेट और शुरुआती एनएफटी सट्टेबाज मेटावर्स में कूदने से पहले इंतजार नहीं करना चाहेंगे। जो लोग तुरंत मेटावर्स में शामिल होना चाहते हैं, उन्हें यह सुनिश्चित करना चाहिए कि उन्होंने अपने खातों पर बहु-कारक प्रमाणीकरण सक्षम किया है ताकि सबसे आसान प्रकार के खाता अधिग्रहण को रोका जा सके, मैकग्लाड्रे ने कहा।

भविष्य में, मेटावर्स अपने स्वयं के अनूठे खतरे ला सकता है जो मंच द्वारा वहन की जाने वाली गुमनामी का लाभ उठाते हैं। हाल ही में, "डीपफेक", नवीनतम प्रकार की गलत सूचना हमलों में से एक है जो कृत्रिम रूप का उपयोग करता है नकली घटनाओं की छवियां बनाने के लिए गहरी शिक्षा नामक खुफिया जानकारी को यूक्रेन में युद्ध के दौरान तैनात किया गया था एक झूठे यूक्रेनी आत्मसमर्पण को कायम रखना, विरानी ने नोट किया।

"इसी तकनीक का उपयोग मेटावर्स में किया जा सकता है, जिससे यह सत्यापित करना असंभव हो जाता है कि क्या आप हैं वास्तव में बातचीत करना और तकनीक के दूसरी तरफ मानव के साथ व्यापार करना," विरानी कहा।