Метаверзум долази и безбедносни ризици се повећавају

April 10, 2022
УМисцелланеа

Метаверз може бити жариште за сајбер криминалце, упозоравају стручњаци.
Мајкрософтов шеф за безбедност је недавно рекао да хакери могу да се лажно представљају за кориснике да би украли акредитиве или покренули нападе рансомваре-а.
Корисници који желе да се одмах придруже метаверзу треба да осигурају да су омогућили вишефакторску аутентификацију на својим налозима како би спречили најлакше методе преузимања налога.

Концептуална слика метаверзума са особом која ради на виртуелном екрану окруженом светлима која указују на виртуелне податке. — Веикуан Лин / Гетти Имагес

Како популарност метаверзума нагло расте, стручњаци упозоравају да заједнички онлајн простор представља многе безбедносне ризике.

Хакери би могли да се лажно представљају као корисници да би украли акредитиве или покренули нападе рансомваре-а. Мајкрософтов шеф безбедности Цхарлие Белл недавно речено у а блог пост да би новина метаверзума могла представљати изазове.

„У метаверзуму, напади преваре и фишинга који циљају на ваш идентитет могу доћи од познатог лице – буквално – попут аватара који опонаша вашег колегу, уместо лажног имена домена или е-поште адреса", написао је Белл.

Мета Тхреатс

Концепт метаверзума је представљен од стране компанија у распону од Мета до Мицрософта као места где корисници могу да комуницирају, раде и играју се унутар виртуелних светова. Али Бел је рекао да би наизглед позната лица представљала неке јединствене безбедносне ризике.

„Замислите како би крађа идентитета могла да изгледа у метаверзуму — то неће бити лажна е-пошта из ваше банке“, написао је Бел. „То може бити аватар благајника у виртуелном лобију банке који тражи ваше податке. То може бити лажно представљање вашег извршног директора који вас позива на састанак у злонамерној виртуелној конференцијској сали."

Вероватније је да ће корисници веровати људима у метаверзуму јер имају посла са аватаром који представља стварног човека, Ризван Вирани, извршни директор компаније Аллиант Циберсецурити, рекао је за Лифевире у интервјуу е-поштом.

„Ако је онлајн налог угрожен, то може довести до озбиљнијих последица због овог повећаног поверења“, рекао је Вирани.

Талос, обавештајна група технолошког гиганта Цисцо, недавно објавио извештај који је пронашао потенцијал за злонамерне активности у метаверзуму. Једна област забринутости на коју су истраживачи указали је криптовалута. Могућност прегледа садржаја било које адресе крипто новчаника у метаверзуму може дозволити хакерима да превари несуђене кориснике да поверују да имају посла са провереном организацијом, као што је а банка.

„Метаверзум је следећа итерација друштвених медија, а идентитет у метаверзуму је директно везан за новчаник криптовалута који [се] користи за повезивање“, аутор извештаја Јаесон Сцхултз написао. „Корисников новчаник за криптовалуте садржи сву његову дигиталну имовину (колекционарске предмете, криптовалуте, итд.) и напредак у свету. Пошто криптовалута већ има преко 300 милиона корисника широм света и тржишну капитализацију која се креће у трилионе, није ни чудо што сајбер криминалци гравитирају ка Веб 3.0 простору."

Метаверз такође носи ризике приватности. Корисници би требало да очекују да ће њихове јавно доступне податке извући обавештајне агенције, адвокатске фирме и фирме за запошљавање, стручњак за сајбер безбедност и старији члан ИЕЕЕ Каине МцГладреи рекао је у интервјуу мејлом.

Неко користи ВР наочаре на отвореном у граду у сумрак. — Еугенио Маронгиу / Гетти Имагес

„Кориснички налози са лако погодним лозинкама и недостатком вишефакторске аутентификације биће пробијени и коришћени или за лажно представљање или за крађу НФТ-а“, рекао је Мекгладри. „И корисници могу очекивати да ће више фарми тролова страних обавештајних агенција наставити да производе садржај који ће утицати јавно мњење и избори, посао који ће бити олакшан биометријским праћењем својственим модерној ВР слушалице."

Стаиинг Сафе

Да бисте остали потпуно безбедни, МцГладреи саветује да сачекате да размислите о придруживању метаверзуму. На крају ће, предвиђа он, конгресна истрага о пракси безбедности и приватности метаверзума наметнути промене као одговор на „неизбежна кршења“.

Али менаџери друштвених медија, заговорници брендова и рани НФТ шпекуланти можда неће желети да чекају пре него што ускоче у метаверзум. Они који желе да се одмах придруже метаверзу треба да осигурају да су омогућили вишефакторску аутентификацију на својим налозима како би спречили најлакши тип преузимања налога, рекао је МцГладреи.

У будућности, метаверзум би могао да донесе своје јединствене претње које ће искористити предност анонимности коју пружа платформа. Недавно је „деепфаке“, један од најновијих типова напада дезинформацијама који користи облик вештачке обавештајне службе под називом дубоко учење за прављење слика лажних догађаја, биле су распоређене током рата у Украјини да овековечити лажну украјинску предају, напоменуо је Вирани.

„Ова иста технологија би се могла искористити у метаверзуму, што онемогућава верификацију да ли јесте заиста разговарају и послују са људима наводно са друге стране технологије“, Вирани рекао.