Kluczowe dania na wynos
- Metaverse może być gorącym punktem dla cyberprzestępców, ostrzegają eksperci.
- Szef bezpieczeństwa firmy Microsoft powiedział niedawno, że hakerzy mogą podszywać się pod użytkowników w celu kradzieży danych uwierzytelniających lub przeprowadzania ataków ransomware.
- Użytkownicy, którzy chcą dołączyć do Metaverse od razu, powinni upewnić się, że włączyli uwierzytelnianie wieloskładnikowe na swoich kontach, aby zapobiec najłatwiejszym metodom przejmowania kont.
Ponieważ popularność metaverse rośnie, eksperci ostrzegają, że wspólna przestrzeń online stwarza wiele zagrożeń dla bezpieczeństwa.
Hakerzy mogą podszywać się pod użytkowników w celu kradzieży danych uwierzytelniających lub przeprowadzania ataków ransomware. Szef bezpieczeństwa Microsoftu, Charlie Bell, powiedział niedawno w poście na blogu, że nowość metaverse może stanowić wyzwanie.
„W metawszechświecie oszustwa i ataki phishingowe na Twoją tożsamość mogą pochodzić od znanego awatara przypominającego twarz, który podszywa się pod Twojego współpracownika, zamiast wprowadzającej w błąd nazwy domeny lub adresu e-mail” – napisał Bell.
Metazagrożenia
Koncepcja metaverse jest promowana przez firmy od Meta po Microsoft jako miejsce, w którym użytkownicy mogą komunikować się, pracować i bawić się w wirtualnych światach. Ale Bell powiedział, że pozornie znajome twarze stanowią wyjątkowe zagrożenie dla bezpieczeństwa.
„Wyobraź sobie, jak może wyglądać phishing w metawersie - nie będzie to fałszywa wiadomość e-mail z Twojego banku” - napisał Bell. „Może to być awatar kasjera w wirtualnym lobby bankowym proszącego o informacje. Może to być podszywanie się pod Twojego CEO, zapraszające Cię na spotkanie w złośliwej wirtualnej sali konferencyjnej."
Użytkownicy są bardziej skłonni ufać ludziom w metawszechświecie, ponieważ mają do czynienia z reprezentacją awatara prawdziwego człowieka, powiedział Rizwan Virani, dyrektor generalny Alliant Cybersecurity w wywiadzie e-mailowym dla Lifewire.
„Włamanie na konto internetowe może prowadzić do poważniejszych konsekwencji z powodu zwiększonego zaufania”, powiedział Virani.
Talos, grupa wywiadowcza giganta technologicznego Cisco, opublikowała niedawno raport, który wykrył potencjał szkodliwych działań w metawszechświecie. Jednym z obszarów obaw, na który wskazali badacze, jest kryptowaluta. Możliwość sprawdzenia zawartości dowolnego adresu portfela kryptograficznego w metaverse może pozwolić hakerom na oszukanie niczego niepodejrzewających użytkowników, by uwierzyli, że mają do czynienia ze zweryfikowaną organizacją, taką jak bank.
„Metaverse to kolejna iteracja mediów społecznościowych, a tożsamość w metaverse jest bezpośrednio powiązana z portfelem kryptowalut, który jest używany do łączenia”, napisał autor raportu, Jaeson Schultz.„Portfel kryptowaluty użytkownika zawiera wszystkie jego cyfrowe aktywa (kolekcje, kryptowaluty itp.) oraz postęp na świecie. Ponieważ kryptowaluta ma już ponad 300 milionów użytkowników na całym świecie, a kapitalizacja rynkowa sięga miliardów, nic dziwnego, że cyberprzestępcy w kierunku przestrzeni Web 3.0."
Metaverse również niesie ze sobą ryzyko związane z prywatnością. Użytkownicy powinni oczekiwać, że ich publicznie dostępne dane zostaną przeszukane przez agencje wywiadowcze, kancelarie prawne i firmy zatrudniające, ekspert ds. cyberbezpieczeństwa i starszy członek IEEE, Kayne McGladrey, powiedział w rozmowie e-mailowej.
"Konta użytkowników z łatwymi do odgadnięcia hasłami i brakiem uwierzytelniania wieloskładnikowego zostaną złamane i wykorzystane do podszywania się lub kradzieży NFT" - powiedział McGladrey. „A użytkownicy mogą spodziewać się, że wiele farm trolli zagranicznych agencji wywiadowczych będzie nadal produkować treści, które będą wpływać na opinię publiczną i wybory, co będzie łatwiejsze dzięki śledzeniu biometrycznemu nieodłącznemu od nowoczesnych zestawów słuchawkowych VR.„
Bezpieczeństwo
Aby zachować całkowite bezpieczeństwo, McGladrey radzi, abyś poczekał z rozważeniem dołączenia do Metaverse. Przewiduje, że w końcu dochodzenie Kongresu dotyczące praktyk w zakresie bezpieczeństwa i prywatności Metaverse wymusi zmiany w odpowiedzi na „nieuniknione naruszenia”.
Ale menedżerowie mediów społecznościowych, rzecznicy marki i pierwsi spekulanci NFT mogą nie chcieć czekać z przeskokiem do metawersu. Ci, którzy chcą od razu dołączyć do metaverse, powinni upewnić się, że włączyli uwierzytelnianie wieloskładnikowe na swoich kontach, aby zapobiec najłatwiejszym rodzajom przejęć kont, powiedział McGladrey.
W przyszłości metaverse może przynieść własne unikalne zagrożenia, które wykorzystują anonimowość zapewnianą przez platformę. Ostatnio „deepfake”, jeden z najnowszych rodzajów ataków dezinformacyjnych, który wykorzystuje formę sztucznej inteligencji zwanej głębokim uczeniem do tworzenia obrazów fałszywych wydarzeń, został zastosowany podczas wojny na Ukrainie w celu utrwalenia fałszywej kapitulacji Ukrainy, zauważył Virani.
„Ta sama technologia może zostać wykorzystana w metawszechświecie, co uniemożliwi sprawdzenie, czy naprawdę rozmawiasz i robisz interesy z człowiekiem, który rzekomo znajduje się po drugiej stronie technologii”, powiedział Virani.