Metaversul se apropie și riscurile de securitate se întâlnesc

April 10, 2022
ÎnMiscellanea

Metaversul ar putea fi un hotspot pentru infractorii cibernetici, avertizează experții.
Șeful de securitate al Microsoft a spus recent că hackerii ar putea uzurpa identitatea utilizatorilor pentru a fura acreditările sau a lansa atacuri ransomware.
Utilizatorii care doresc să se alăture metaversului imediat ar trebui să se asigure că au activat autentificarea cu mai mulți factori în conturile lor pentru a preveni cele mai simple metode de preluare a contului.

O imagine conceptuală a metaversului cu o persoană care lucrează pe un ecran virtual înconjurat de lumini care indică date virtuale. — Weiquan Lin / Getty Images

Pe măsură ce metaversul crește vertiginos în popularitate, experții avertizează că spațiul online partajat prezintă multe riscuri de securitate.

Hackerii ar putea uzurpa identitatea utilizatorilor pentru a fura acreditările sau pentru a lansa atacuri ransomware. Șeful de securitate al Microsoft Charlie Bell spus recent într-un postare pe blog că noutatea metaversului ar putea pune provocări.

„În metavers, atacurile de fraudă și phishing care vizează identitatea ta ar putea veni de la un familiar fața — la propriu — ca un avatar care se uită la colegul tău, în loc de un nume de domeniu sau de e-mail înșelător adresa", a scris Bell.

Meta-amenințări

Conceptul metaverse este prezentat de companii, de la Meta la Microsoft, ca un loc în care utilizatorii pot comunica, lucra și se pot juca în lumi virtuale. Dar Bell a spus că fețele aparent familiare ar prezenta niște riscuri unice de securitate.

„Imaginați-vă cum ar putea arăta phishingul în metavers – nu va fi un e-mail fals de la banca dumneavoastră”, a scris Bell. „Ar putea fi un avatar al unui casier într-un lobby virtual al unei bănci care vă cere informațiile. Ar putea fi o uzurpare a identității CEO-ului tău, care te invită la o întâlnire într-o sală de conferințe virtuală rău intenționată.”

Este mai probabil ca utilizatorii să aibă încredere în oameni în metavers, deoarece au de-a face cu reprezentarea unui avatar a unui om real, Rizwan Virani, CEO-ul Alliant Cybersecurity, a declarat pentru Lifewire într-un interviu prin e-mail.

„Dacă un cont online este compromis, poate duce la consecințe mai grave din cauza acestei încrederi sporite”, a spus Virani.

Talos, grupul de informații al gigantului tehnologic Cisco, recent a publicat un raport care a găsit potențialul pentru activități rău intenționate în metavers. Un domeniu de îngrijorare pe care cercetătorii au indicat-o implică criptomoneda. Capacitatea de a inspecta conținutul oricărei adrese criptomonede din metavers ar putea permite hackerilor pentru a păcăli utilizatorii care nu bănuiesc să creadă că au de-a face cu o organizație verificată, cum ar fi a bancă.

„Metaversul este următoarea iterație a rețelelor sociale, iar identitatea din metavers este direct legată de portofelul criptomonede care [este] folosit pentru a se conecta”, autorul raportului Jaeson Schultz a scris. „Portofelul cu criptomonede al unui utilizator deține toate activele digitale (de colecție, criptomonede etc.) și progresul din lume. Întrucât criptomoneda are deja peste 300 de milioane de utilizatori la nivel global și o capitalizare de piață de peste trilioane, nu este de mirare că infractorii cibernetici gravitează către spațiul Web 3.0.”

Metaversul prezintă și riscuri de confidențialitate. Utilizatorii ar trebui să se aștepte ca datele lor disponibile public să fie răzuite de agenții de informații, firme de avocatură și firme de angajare, expert în securitate cibernetică și membru senior IEEE Kayne McGladrey a spus într-un interviu prin e-mail.

Cineva care folosește ochelari VR în aer liber, în oraș, la amurg. — Eugenio Marongiu / Getty Images

„Conturile de utilizator cu parole ușor de ghicit și o lipsă de autentificare multifactorială vor fi încălcate și utilizate fie pentru uzurparea identității, fie pentru furtul NFT”, a spus McGladrey. „Și utilizatorii se pot aștepta ca mai multe ferme de troli ale agențiilor de informații străine să continue să producă conținut care să influențeze opinia publică și alegerile, o treabă care va fi ușurată de urmărirea biometrică inerentă VR-ului modern căști.”

Rămâi în siguranță

Pentru a rămâne în siguranță, McGladrey vă sfătuiește să așteptați să vă alăturați metaversului. În cele din urmă, prezice el, o investigație a Congresului asupra securității metaversului și a practicilor de confidențialitate va forța schimbări ca răspuns la „încălcări inevitabile”.

Dar managerii rețelelor sociale, susținătorii mărcii și speculatorii timpurii NFT ar putea să nu vrea să aștepte înainte de a sări în metavers. Cei care doresc să se alăture metaversului imediat ar trebui să se asigure că au activat autentificarea cu mai mulți factori în conturile lor pentru a preveni cel mai ușor tip de preluare a contului, a spus McGladrey.

În viitor, metaversul ar putea aduce propriile amenințări unice care profită de anonimatul oferit de platformă. Recent, „deepfake”, unul dintre cele mai noi tipuri de atacuri de dezinformare care folosește o formă artificială. inteligența numită învățare profundă pentru a face imagini cu evenimente false, a fost desfășurată în timpul războiului din Ucraina perpetuează o falsă capitulare ucraineană, a remarcat Virani.

„Aceeași tehnologie ar putea fi exploatată în metavers, ceea ce face imposibil să verificați dacă sunteți conversand cu adevarat si fac afaceri cu omul presupus de cealalta parte a tehnologiei”, Virani spus.