„Metaverse“ artėja ir saugumo pavojai kyla kartu
- Ekspertai įspėja, kad metaverse gali būti kibernetinių nusikaltėlių karštoji vieta.
- „Microsoft“ saugumo vadovas neseniai pareiškė, kad įsilaužėliai gali apsimesti vartotojais, kad pavogtų kredencialus arba pradėtų išpirkos reikalaujančių programų atakas.
- Vartotojai, norintys iš karto prisijungti prie metaverse, turėtų įsitikinti, kad savo paskyrose įgalino kelių veiksnių autentifikavimą, kad išvengtų paprasčiausių paskyros perėmimo būdų.
Weiquan Lin / Getty Images
Sparčiai populiarėjant metaversijai, ekspertai perspėja, kad bendra internetinė erdvė kelia daug pavojų saugumui.
Įsilaužėliai gali apsimesti vartotojais, kad pavogtų kredencialus arba pradėtų išpirkos reikalaujančių programų atakas. „Microsoft“ saugumo vadovas Čarlis Bellas neseniai pasakė a tinklaraščio straipsnis kad metavisatos naujumas gali kelti iššūkių.
„Metaversumoje sukčiavimo ir sukčiavimo atakos, nukreiptos į jūsų tapatybę, gali kilti iš pažįstamo asmens veidas – tiesiogine to žodžio prasme – kaip avataras, kuris apsimeta jūsų bendradarbiu, o ne klaidinantis domeno vardas ar el. adresu“, – rašė Bellas.
Meta grėsmės
Metaversijos koncepciją siūlo įmonės nuo Meta iki Microsoft kaip vieta, kur vartotojai gali bendrauti, dirbti ir žaisti virtualiuose pasauliuose. Tačiau Bellas teigė, kad iš pažiūros pažįstami veidai kels unikalią saugumo riziką.
„Įsivaizduokite, kaip sukčiavimas galėtų atrodyti metaverse – tai nebus netikras el. laiškas iš jūsų banko“, – rašė Bellas. „Tai gali būti kasininko avataras virtualiame banko fojė, prašantis jūsų informacijos. Tai gali būti jūsų generalinio direktoriaus apsimetimas, kviečiantis jus į susitikimą kenkėjiškoje virtualioje konferencijų salėje.
Vartotojai labiau linkę pasitikėti žmonėmis metavisumos, nes jie susiduria su tikrojo žmogaus avataru, Rizvanas Virani, „Alliant Cybersecurity“ generalinis direktorius pasakojo „Lifewire“ interviu el. paštu.
„Jei internetinė paskyra bus pažeista, dėl šio padidėjusio pasitikėjimo tai gali sukelti rimtesnių pasekmių“, - sakė Virani.
Talos, technologijų milžinės Cisco žvalgybos grupė, neseniai paskelbė pranešimą kad metaversoje rado piktavališkos veiklos potencialą. Viena susirūpinimą kelianti sritis, kurią nurodė mokslininkai, yra susijusi su kriptovaliuta. Galimybė patikrinti bet kurio kriptovaliutos piniginės adreso turinį metaversoje gali leisti įsilaužėliams priversti nieko neįtariančius vartotojus patikėti, kad jie turi reikalų su patikrinta organizacija, pvz., a bankas.
„Metaverse yra kita socialinės žiniasklaidos iteracija, o tapatybė metavisumoje yra tiesiogiai susieta su kriptovaliutų pinigine, kuri [naudojama] prisijungti“, – rašo ataskaitos autorius. Jaesonas Schultzas rašė. „Vartotojo kriptovaliutos piniginėje telpa visas jo skaitmeninis turtas (kolekcionuojami daiktai, kriptovaliuta ir kt.) ir pasaulinė pažanga. Kadangi kriptovaliuta jau turi daugiau nei 300 milijonų vartotojų visame pasaulyje, o rinkos kapitalizacija siekia trilijonus, nenuostabu, kad kibernetiniai nusikaltėliai traukia į Web 3.0 erdvę.
Metaversa taip pat kelia pavojų privatumui. Vartotojai turėtų tikėtis, kad jų viešai prieinamus duomenis iškraus žvalgybos agentūros, advokatų kontoros ir samdančios įmonės, kibernetinio saugumo ekspertas ir IEEE vyresnysis narys. Kayne McGladrey sakė interviu elektroniniu paštu.
Eugenio Marongiu / Getty Images
„Vartotojų paskyros su lengvai atspėjamais slaptažodžiais ir kelių veiksnių autentifikavimo trūkumu bus pažeistos ir naudojamos apsimetinėjimui arba NFT vagystei“, – sakė McGladrey. „Vartotojai gali tikėtis, kad daugybė užsienio žvalgybos agentūrų trolių fermų ir toliau gamins turinį viešoji nuomonė ir rinkimai – darbas, kurį palengvins šiuolaikinei VR būdingas biometrinis sekimas ausines“.
Išlikti saugus
Kad išliktumėte visiškai saugūs, McGladrey pataria palaukti ir apsvarstyti galimybę prisijungti prie metavisumos. Galiausiai jis prognozuoja, kad Kongreso atliktas metaversinės saugumo ir privatumo praktikos tyrimas privers imtis pokyčių reaguojant į „neišvengiamus pažeidimus“.
Tačiau socialinės žiniasklaidos vadovai, prekės ženklo gynėjai ir ankstyvieji NFT spekuliantai gali nenorėti laukti, kol pereis į metaversumą. Tie, kurie nori iš karto prisijungti prie metavisumos, turėtų įsitikinti, kad savo paskyrose įgalino kelių veiksnių autentifikavimą, kad išvengtų lengviausio paskyros perėmimo, sakė McGladrey.
Ateityje metaverse gali atnešti savo unikalių grėsmių, kurios pasinaudoja platformos teikiamu anonimiškumu. Neseniai „deepfake“ – viena iš naujausių dezinformacijos atakų tipų, kuriai naudojama dirbtinė žvalgyba, vadinama giliuoju mokymusi kurti netikrus įvykius, buvo panaudota karo Ukrainoje metu įamžinti melagingą Ukrainos pasidavimą, pažymėjo Virani.
„Tą pačią technologiją būtų galima panaudoti metaverse, todėl neįmanoma patikrinti, ar esate tikrai bendrauja ir daro verslą su žmogumi, tariamai kitoje technologijos pusėje“, – sakė Virani sakė.