Metaverse prihaja in varnostna tveganja se označujejo

April 10, 2022
VMiscellanea

Strokovnjaki opozarjajo, da bi metaverz lahko postal vroča točka za kibernetske kriminalce.
Microsoftov vodja varnosti je pred kratkim dejal, da se hekerji lahko lažno predstavljajo za uporabnike, da ukradejo poverilnice ali sprožijo napade izsiljevalne programske opreme.
Uporabniki, ki se želijo takoj pridružiti metaverzu, morajo zagotoviti, da so na svojih računih omogočili večfaktorsko preverjanje pristnosti, da preprečijo najlažje metode prevzema računa.

Konceptna podoba metavesuma z osebo, ki dela na virtualnem zaslonu, obkroženo z lučmi, ki označujejo virtualne podatke. — Weiquan Lin / Getty Images

Ker je priljubljenost metaverse strmo narašča, strokovnjaki opozarjajo, da skupni spletni prostor predstavlja veliko varnostnih tveganj.

Hekerji bi se lahko lažno predstavljali za uporabnike, da bi ukradli poverilnice ali sprožili napade z izsiljevalsko programsko opremo. Microsoftov vodja varnosti Charlie Bell nedavno rečeno v a blog objava da bi lahko novost metaverzuma predstavljala izzive.

"V metaverzumu lahko napadi goljufij in lažnega predstavljanja, ki ciljajo na vašo identiteto, izvirajo iz znanca obraz – dobesedno – kot avatar, ki oponaša vašega sodelavca, namesto zavajajočega imena domene ali e-pošte naslov," je zapisal Bell.

Meta grožnje

Koncept metaverse predstavljajo podjetja, od Meta do Microsofta, kot prostor, kjer lahko uporabniki komunicirajo, delajo in se igrajo znotraj virtualnih svetov. Toda Bell je dejal, da bi na videz znani obrazi predstavljali nekaj edinstvenih varnostnih tveganj.

"Predstavljajte si, kako bi lahko lažno predstavljanje izgledalo v metaverzumu - to ne bo lažno e-pošto vaše banke," je zapisal Bell. "Lahko bi bil avatar blagajničarke v virtualnem preddverju banke, ki prosi za vaše podatke. Lahko je lažno predstavljanje vašega izvršnega direktorja, ki vas vabi na sestanek v zlonamerni virtualni konferenčni sobi."

Uporabniki bodo bolj verjetno zaupali ljudem v metaveslju, ker imajo opravka z avatarjevo predstavitvijo dejanskega človeka, Rizwan Virani, izvršni direktor Alliant Cybersecurity, je za Lifewire povedal v e-poštnem intervjuju.

"Če je spletni račun ogrožen, lahko zaradi tega povečanega zaupanja povzroči resnejše posledice," je dejal Virani.

Talos, obveščevalna skupina tehnološkega velikana Cisco, nedavno objavil poročilo ki je odkril potencial za zlonamerne dejavnosti v metaverzumu. Eno področje, na katerega so raziskovalci opozorili, je kriptovaluta. Možnost pregleda vsebine katerega koli naslova kripto denarnice v metaverse bi lahko omogočila hekerje da nič hudega sluteče uporabnike zavedejo, da verjamejo, da imajo opravka s preverjeno organizacijo, kot je npr banka.

"Metaverse je naslednja ponovitev družbenih medijev in identiteta v metaverse je neposredno povezana z denarnico kriptovalute, ki se [se] uporablja za povezovanje," je avtor poročila Jaeson Schultz napisal. "Uporabnikova denarnica za kriptovalute hrani vsa njegova digitalna sredstva (zbirateljske predmete, kriptovalute itd.) in svetovni napredek. Ker ima kriptovaluta že več kot 300 milijonov uporabnikov po vsem svetu in tržna kapitalizacija sega v bilijone, ni čudno, da kibernetski kriminalci gravitirajo k prostoru Web 3.0."

Metaverse ima tudi tveganja glede zasebnosti. Uporabniki bi morali pričakovati, da bodo njihove javno dostopne podatke pobrali obveščevalne agencije, odvetniške pisarne in najemna podjetja, strokovnjak za kibernetsko varnost in višji član IEEE Kayne McGladrey je dejal v intervjuju po elektronski pošti.

Nekdo, ki uporablja očala VR na prostem v mestu ob mraku. — Eugenio Marongiu / Getty Images

"Uporabniški računi z enostavno uganljivimi gesli in pomanjkanjem večfaktorskega preverjanja pristnosti bodo zloženi in uporabljeni za lažno predstavljanje ali krajo NFT," je dejal McGladrey. "In uporabniki lahko pričakujejo, da bo več farm trolov tujih obveščevalnih agencij še naprej proizvajalo vsebino, ki bo vplivala javno mnenje in volitve, delo, ki ga bo olajšalo biometrično sledenje, ki je neločljivo povezano s sodobnim VR slušalke."

Ostanite varni

Da bi ostali popolnoma varni, McGladrey svetuje, da počakate in razmislite o pridružitvi metaverse. Sčasoma, napoveduje, bo kongresna preiskava metaverznih varnostnih praks in praks zasebnosti povzročila spremembe kot odgovor na "neizogibne kršitve".

Toda upravitelji družbenih medijev, zagovorniki blagovnih znamk in zgodnji špekulanti NFT morda ne bodo želeli čakati, preden skočijo v metaverzum. Tisti, ki se želijo takoj pridružiti metaverzu, bi morali zagotoviti, da so na svojih računih omogočili večfaktorsko preverjanje pristnosti, da preprečijo najlažji tip prevzemov računov, je dejal McGladrey.

V prihodnosti bi lahko metaverzum prinesel svoje edinstvene grožnje, ki izkoriščajo anonimnost, ki jo ponuja platforma. V zadnjem času je "deepfake", ena najnovejših vrst dezinformacijskih napadov, ki uporablja obliko umetnega obveščevalna služba, imenovana globoko učenje za ustvarjanje podob lažnih dogodkov, je bila uporabljena med vojno v Ukrajini ohraniti lažno ukrajinsko predajo, je opozoril Virani.

"To isto tehnologijo bi lahko izkoristili v metaverzumu, zaradi česar je nemogoče preveriti, ali ste zares pogovarjati in poslovati s človekom, ki naj bi bil na drugi strani tehnologije,« Virani je rekel.