Метавсесвіт наближається, і ризики безпеки з’являються

Оскільки метавсесвіт стрімко зростає в популярності, експерти попереджають, що спільний онлайн-простір створює багато ризиків для безпеки.

Хакери можуть видавати себе за користувачів, щоб вкрасти облікові дані або запустити атаки програм-вимагачів. Керівник служби безпеки Microsoft Чарлі Белл нещодавно сказано в а допис у блозі що новизна метавсесвіту може створити проблеми.

«У метавсесвіті шахрайство та фішингові атаки, спрямовані на вашу особу, можуть походити від знайомого обличчя — буквально — як аватар, який видає себе за вашого колегу, замість оманливого доменного імені чи електронної пошти адреса", - написав Белл.

Метазагрози

Концепцію метавсесвіту пропонують компанії, починаючи від Meta і закінчуючи Microsoft, як місце, де користувачі можуть спілкуватися, працювати та грати у віртуальних світах. Але Белл сказав, що, здавалося б, знайомі обличчя становлять деякі унікальні ризики для безпеки.

«Уявіть, як може виглядати фішинг у метавсесвіті — це не буде фальшивий лист від вашого банку», — написав Белл. «Це може бути аватар касира у віртуальному лобі банку, який запитує вашу інформацію. Це може бути виглядом вашого генерального директора, який запрошує вас на зустріч у шкідливій віртуальній конференц-залі».

Користувачі, швидше за все, довірятимуть людям у метавсесвіті, тому що вони мають справу з представленням аватара справжньої людини, Різван Вірані, генеральний директор Alliant Cybersecurity, сказав Lifewire в інтерв’ю електронною поштою.

«Якщо обліковий запис в Інтернеті зламано, це може призвести до більш серйозних наслідків через підвищену довіру», – сказав Вірані.

Талос, нещодавно розвідувальна група технологічного гіганта Cisco опублікував звіт які виявили потенціал для шкідливої ​​діяльності в метавсесвіті. Однією з проблем, на яку вказали дослідники, є криптовалюта. Можливість перевіряти вміст будь-якої адреси крипто-гаманця в метавсесвіті може дозволити хакерам щоб обдурити нічого не підозрюючих користувачів, щоб вони повірили, що вони мають справу з перевіреною організацією, як-от a банк.

«Метавсесвіт — це наступна ітерація соціальних медіа, і особистість у метавсесвіті безпосередньо пов’язана з криптовалютним гаманцем, який [використовується] для підключення», — автор звіту. Джесон Шульц написав. «Криптовалютний гаманець користувача містить усі його цифрові активи (предмети колекціонування, криптовалюта тощо) та світовий прогрес. Оскільки криптовалюта вже має понад 300 мільйонів користувачів у всьому світі, а ринкова капіталізація сягає трильйонів, не дивно, що кіберзлочинці тяжіють до простору Web 3.0».

Метавсесвіт також містить ризики для конфіденційності. Користувачі повинні очікувати, що їхні загальнодоступні дані будуть вилучені розвідувальними службами, юридичними фірмами та фірмами з найму, експертом з кібербезпеки та старшим членом IEEE Кейн МакГладрі сказав в інтерв’ю електронною поштою.

«Облікові записи користувачів із легко вгадуваними паролями та відсутністю багатофакторної аутентифікації будуть зламані та використані для видавання себе за іншу особу або для крадіжки NFT», – сказав МакГладрі. «І користувачі можуть очікувати, що численні ферми тролів іноземної розвідки продовжуватимуть виробляти контент, щоб впливати громадська думка та вибори, роботу, яку полегшить біометричне відстеження, властиве сучасній віртуальній реальності гарнітури».

Залишайтеся в безпеці

Щоб залишатися в повній безпеці, МакГладрі радить зачекати, щоб подумати про приєднання до метавсесвіту. Зрештою, за його прогнозами, розслідування конгресом щодо безпеки та конфіденційності метавсесвіту призведе до змін у відповідь на «неминучі порушення».

Але менеджери соціальних мереж, прихильники брендів і ранні спекулянти NFT, можливо, не захочуть чекати, перш ніж стрибнути в метавсесвіт. Ті, хто хоче негайно приєднатися до метавсесвіту, повинні переконатися, що вони ввімкнули багатофакторну автентифікацію у своїх облікових записах, щоб запобігти найпростішому типу поглинання облікових записів, сказав МакГладрі.

У майбутньому метавсесвіт може принести власні унікальні загрози, які скористаються перевагами анонімності, наданої платформою. Нещодавно «deepfake», один з новітніх типів атак на дезінформацію, який використовує форму штучного інтелекту, покликаного глибоким навчанням створювати зображення фейкових подій, було розгорнуто під час війни в Україні до увічнити фальшиву українську капітуляцію, зазначив Вірані.

«Ця сама технологія може бути використана в метавсесвіті, що унеможливить перевірку, чи є ви дійсно спілкуватися і вести бізнес з людиною, нібито по той бік технології», — Вірані сказав.