Метавселенная грядет, и риски безопасности следуют за вами
- Эксперты предупреждают, что метавселенная может стать точкой доступа для киберпреступников.
- Глава службы безопасности Microsoft недавно заявил, что хакеры могут выдавать себя за пользователей, чтобы красть учетные данные или запускать атаки программ-вымогателей.
- Пользователи, которые хотят сразу же присоединиться к метавселенной, должны убедиться, что они включили многофакторную аутентификацию в своих учетных записях, чтобы предотвратить самые простые методы захвата учетной записи.
Вэйцюань Линь / Getty Images
Эксперты предупреждают, что по мере того, как метавселенная становится все более популярной, общее онлайн-пространство создает множество рисков для безопасности.
Хакеры могут выдавать себя за пользователей, чтобы украсть учетные данные или запустить атаки программ-вымогателей. глава службы безопасности Майкрософт Чарли Белл недавно сказал в Сообщение блога что новизна метавселенной может создать проблемы.
«В метавселенной мошенничество и фишинговые атаки, нацеленные на вашу личность, могут исходить от знакомых лицо — буквально — как аватар, который выдает себя за вашего коллегу, а не вводящее в заблуждение доменное имя или адрес электронной почты адрес», — написал Белл.
Мета-угрозы
Концепция метавселенной представлена различными компаниями, от Meta до Microsoft, как место, где пользователи могут общаться, работать и играть в виртуальных мирах. Но Белл сказал, что кажущиеся знакомыми лица представляют некоторые уникальные риски для безопасности.
«Представьте, как может выглядеть фишинг в метавселенной — это не будет поддельное электронное письмо от вашего банка», — написал Белл. «Это может быть аватар кассира в холле виртуального банка, запрашивающего вашу информацию. Это может быть олицетворение вашего генерального директора, который приглашает вас на встречу во вредоносном виртуальном конференц-зале».
Пользователи с большей вероятностью будут доверять людям в метавселенной, потому что они имеют дело с аватаром, представляющим реального человека. Ризван Вирани, генеральный директор Alliant Cybersecurity, сказал Lifewire в интервью по электронной почте.
«Если онлайн-аккаунт будет скомпрометирован, это может привести к более серьезным последствиям из-за повышенного доверия», — сказал Вирани.
Talos, разведывательная группа технологического гиганта Cisco, недавно опубликовал отчет которые обнаружили потенциал для злонамеренных действий в метавселенной. Одна из проблем, на которую указали исследователи, связана с криптовалютой. Возможность проверять содержимое любого адреса криптокошелька в метавселенной может позволить хакерам заставить ничего не подозревающих пользователей поверить в то, что они имеют дело с проверенной организацией, например банк.
«Метавселенная — это следующая итерация социальных сетей, и личность в метавселенной напрямую связана с криптовалютным кошельком, который [используется] для подключения», — пишет автор отчета. Джейсон Шульц написал. «В криптовалютном кошельке пользователя хранятся все его цифровые активы (предметы коллекционирования, криптовалюта и т. д.) и достижения в мире. Поскольку у криптовалюты уже более 300 миллионов пользователей по всему миру, а рыночная капитализация исчисляется триллионами, неудивительно, что киберпреступники тяготеют к пространству Web 3.0».
Метавселенная также несет в себе риски для конфиденциальности. Пользователи должны ожидать, что их общедоступные данные будут извлечены спецслужбами, юридическими фирмами и фирмами по найму, экспертом по кибербезопасности и старшим членом IEEE. Кейн МакГлэдри сказал в интервью по электронной почте.
Эудженио Маронгиу / Getty Images
«Учетные записи пользователей с легко угадываемыми паролями и отсутствием многофакторной аутентификации будут взломаны и использованы либо для выдачи себя за другое лицо, либо для кражи NFT», — сказал МакГлэдри. «И пользователи могут ожидать, что несколько ферм троллей иностранных разведывательных агентств будут продолжать производить контент, чтобы повлиять на общественное мнение и выборы, работа, которую облегчит биометрическое отслеживание, присущее современной виртуальной реальности. гарнитуры».
Оставаться в безопасности
Чтобы оставаться в полной безопасности, МакГлэдри советует подождать, прежде чем присоединиться к метавселенной. В конце концов, предсказывает он, расследование Конгрессом методов обеспечения безопасности и конфиденциальности метавселенной приведет к изменениям в ответ на «неизбежные нарушения».
Но менеджеры социальных сетей, защитники брендов и первые спекулянты NFT могут не захотеть ждать, прежде чем прыгнуть в метавселенную. По словам МакГлэдри, те, кто хочет сразу же присоединиться к метавселенной, должны убедиться, что они включили многофакторную аутентификацию в своих учетных записях, чтобы предотвратить простейший захват учетных записей.
В будущем метавселенная может принести свои собственные уникальные угрозы, использующие анонимность, предоставляемую платформой. В последнее время «дипфейк», один из новейших видов дезинформационных атак, в котором используется форма искусственного разведка, называемая глубоким обучением для создания изображений фальшивых событий, была развернута во время войны на Украине для увековечить ложную украинскую капитуляцию, — отметил Вирани.
«Эта же технология может быть использована в метавселенной, что сделает невозможным проверку того, действительно разговаривал и вел дела с людьми, предположительно находящимися по другую сторону технологии», — Вирани. сказал.