დახურვა
მენიუ

Metaverse მოდის და უსაფრთხოების რისკები მოჰყვება

  • ექსპერტები გვაფრთხილებენ, რომ მეტავერსი შეიძლება იყოს კიბერკრიმინალებისთვის ცხელი წერტილი.
  • Microsoft-ის უსაფრთხოების ხელმძღვანელმა ცოტა ხნის წინ განაცხადა, რომ ჰაკერებს შეუძლიათ მომხმარებლების იმიტირება, რომ მოიპარონ რწმუნებათა სიგელები ან განახორციელონ გამოსასყიდი პროგრამები.
  • მომხმარებლებმა, რომლებსაც სურთ დაუყოვნებლივ შეუერთდნენ მეტავერსიას, უნდა დარწმუნდნენ, რომ მათ ჩართული აქვთ მრავალფაქტორიანი ავტორიზაცია თავიანთ ანგარიშებზე, რათა თავიდან აიცილონ ანგარიშის აღების უმარტივესი მეთოდები.
მეტავერსის კონცეპტუალური სურათი ვირტუალურ ეკრანზე მომუშავე ადამიანთან ერთად, რომელიც გარშემორტყმულია შუქებით, რომლებიც მიუთითებს ვირტუალურ მონაცემებზე.

Weiquan Lin / გეტის სურათები

რამდენადაც მეტავერსის პოპულარობა იზრდება, ექსპერტები აფრთხილებენ, რომ საერთო ონლაინ სივრცე უსაფრთხოების ბევრ რისკს უქმნის.

ჰაკერებს შეუძლიათ იმიტირონ მომხმარებლები, რომ მოიპარონ რწმუნებათა სიგელები ან განახორციელონ გამოსასყიდი პროგრამები. მაიკროსოფტის უსაფრთხოების უფროსი ჩარლი ბელი ცოტა ხნის წინ განაცხადა ა ბლოგის პოსტი რომ მეტავერსიის სიახლეს შეეძლო გამოწვევები შეექმნას.

„მეტავერსიაში, თაღლითობისა და ფიშინგის თავდასხმები, რომლებიც მიზნად ისახავს თქვენს პირადობას, შესაძლოა ნაცნობიდან მოდიოდეს სახე—სიტყვასიტყვით—როგორც ავატარი, რომელიც თქვენს თანამშრომლის იმიტირებს, დომენის შეცდომაში შემყვანი სახელის ან ელფოსტის ნაცვლად მისამართი“, - წერს ბელი.

მეტა საფრთხეები

მეტავერსიის კონცეფცია წარმოდგენილია კომპანიების მიერ, დაწყებული Meta-დან Microsoft-მდე, როგორც ადგილი, სადაც მომხმარებლებს შეუძლიათ კომუნიკაცია, მუშაობა და თამაში ვირტუალურ სამყაროებში. მაგრამ ბელმა თქვა, რომ ერთი შეხედვით ნაცნობი სახეები უსაფრთხოების უნიკალურ რისკებს წარმოადგენენ.

"წარმოიდგინეთ, როგორი შეიძლება გამოიყურებოდეს ფიშინგი მეტავერსიაში - ეს არ იქნება თქვენი ბანკის ყალბი ელ.წერილი", - წერს ბელი. „ეს შეიძლება იყოს მთვლელის ავატარი ვირტუალური ბანკის ფოიეში, რომელიც ითხოვს თქვენს ინფორმაციას. ეს შეიძლება იყოს თქვენი აღმასრულებელი დირექტორის იმიტაცია, რომელიც გიწვევთ შეხვედრაზე მავნე ვირტუალურ საკონფერენციო დარბაზში."

მომხმარებლები უფრო მეტად ენდობიან ადამიანებს მეტავერსიაში, რადგან მათ საქმე აქვთ ავატარის მიერ რეალური ადამიანის წარმოდგენასთან, რიზვან ვირანიAlliant Cybersecurity-ის აღმასრულებელმა დირექტორმა განუცხადა Lifewire-ს ელექტრონული ფოსტის ინტერვიუში.

„თუ ონლაინ ანგარიში დაზიანებულია, ამან შეიძლება გამოიწვიოს უფრო სერიოზული შედეგები ამ გაზრდილი ნდობის გამო“, - თქვა ვირანიმ.

Talos, ტექნიკური გიგანტის Cisco-ს დაზვერვის ჯგუფი, ახლახან ანგარიში გამოაქვეყნა რომელმაც აღმოაჩინა მავნე მოქმედებების პოტენციალი მეტავერსიაში. შეშფოთების ერთ-ერთი სფერო, რომელზეც მკვლევარებმა მიუთითეს, ეხება კრიპტოვალუტას. ნებისმიერი კრიპტო საფულის მისამართის შიგთავსის შემოწმება მეტავერსიაში შეიძლება ჰაკერებს დაუშვას მოატყუონ არაეჭვმიტანილი მომხმარებლები და სჯერათ, რომ საქმე აქვთ დამოწმებულ ორგანიზაციასთან, როგორიცაა ა ბანკი.

„მეტავერსი არის სოციალური მედიის შემდეგი გამეორება და მეტავერსიაში იდენტობა პირდაპირ არის დაკავშირებული კრიპტოვალუტის საფულესთან, რომელიც [გამოიყენება] დასაკავშირებლად“, - მოხსენების ავტორი. ჯეისონ შულცი დაწერა. „მომხმარებლის კრიპტოვალუტის საფულე ინახავს მის ყველა ციფრულ აქტივს (საკოლექციო მასალა, კრიპტოვალუტა და ა.შ.) და მსოფლიო პროგრესს. ვინაიდან კრიპტოვალუტას უკვე ჰყავს 300 მილიონზე მეტი მომხმარებელი გლობალურად და საბაზრო კაპიტალიზაცია ტრილიონს აღწევს, გასაკვირი არ არის, რომ კიბერკრიმინალები მიზიდულობენ Web 3.0 სივრცისკენ.

მეტავერსია ასევე შეიცავს კონფიდენციალურობის რისკებს. მომხმარებლებმა უნდა ელოდონ, რომ მათი საჯაროდ ხელმისაწვდომი მონაცემები ამოიჭრება სადაზვერვო სააგენტოების, იურიდიული ფირმების და დაქირავებული ფირმების, კიბერუსაფრთხოების ექსპერტისა და IEEE უფროსი წევრის მიერ. კეინ მაკგლედრი განაცხადა ელექტრონული ფოსტის ინტერვიუში.

ვიღაც იყენებს VR სათვალეებს გარეთ ქალაქში შებინდებისას.

ევგენიო მარონგიუ / გეტის სურათები

„მომხმარებლის ანგარიშები ადვილად მისახვედრი პაროლებით და მრავალფაქტორიანი ავთენტიფიკაციის ნაკლებობით დაირღვევა და გამოყენებული იქნება NFT-ების იმიტირებისთვის ან ქურდობისთვის“, - თქვა მაკგლედრიმ. „მომხმარებლებმა შეიძლება ელოდონ, რომ მრავალი უცხოური სადაზვერვო სააგენტოს ტროლის ფერმა გააგრძელებს კონტენტის წარმოებას საზოგადოებრივი აზრი და არჩევნები, სამუშაო, რომელიც გაადვილდება თანამედროვე VR-ის თანდაყოლილი ბიომეტრიული თვალთვალის საშუალებით ყურსასმენები."

უსაფრთხოდ ყოფნა

სრულიად უსაფრთხოდ რომ დარჩე, მაკგლედრი გვირჩევს, დაელოდოთ მეტავერსის გაწევრიანებას. საბოლოოდ, მისი პროგნოზით, კონგრესის გამოძიება მეტავერსიული უსაფრთხოებისა და კონფიდენციალურობის პრაქტიკის შესახებ გამოიწვევს ცვლილებებს "გარდაუვალი დარღვევების" საპასუხოდ.

მაგრამ სოციალური მედიის მენეჯერებს, ბრენდის დამცველებს და ადრეულ NFT სპეკულანტებს შეიძლება არ სურდეთ ლოდინი მეტავერსიაში გადახტომამდე. მათ, ვისაც სურს შეუერთდეს მეტავერსიას დაუყოვნებლივ, უნდა დარწმუნდეს, რომ ჩართულია მრავალფაქტორიანი ავთენტიფიკაცია მათ ანგარიშებზე, რათა თავიდან აიცილონ ანგარიშის უმარტივესი ტიპი, თქვა მაკგლედრიმ.

მომავალში, მეტავერსიას შეუძლია საკუთარი უნიკალური საფრთხეების მოტანა, რომლებიც ისარგებლებენ პლატფორმის მიერ მიწოდებული ანონიმურობით. ცოტა ხნის წინ, "deepfake", ერთ-ერთი უახლესი ტიპის დეზინფორმაციული შეტევა, რომელიც იყენებს ხელოვნურ ფორმას. დაზვერვის მოუწოდა ღრმა სწავლა, რათა გამოსახულებები ყალბი მოვლენები, იყო განლაგებული ომის დროს უკრაინაში გააგრძელოს ყალბი უკრაინის ჩაბარება- აღნიშნა ვირანიმ.

„იგივე ტექნოლოგიის გამოყენება შესაძლებელია მეტავერსიაში, რაც შეუძლებელს გახდის გადამოწმებას, არის თუ არა ნამდვილად ესაუბრება და ეწევა ბიზნესს ადამიანთან, სავარაუდოდ, ტექნოლოგიის მეორე მხარეს“, - ვირანი განაცხადა.