Ključni izsledki
- Strokovnjaki opozarjajo, da je metaverzum lahko vroča točka za kibernetske kriminalce.
- Microsoftov vodja varnosti je pred kratkim dejal, da bi lahko hekerji lažno predstavljali uporabnike, da bi ukradli poverilnice ali sprožili napade z izsiljevalsko programsko opremo.
- Uporabniki, ki se želijo takoj pridružiti metaverzumu, morajo zagotoviti, da imajo v svojih računih omogočeno večfaktorsko preverjanje pristnosti, da preprečijo najpreprostejše metode prevzema računa.
Medtem ko priljubljenost metaverzuma strmo narašča, strokovnjaki opozarjajo, da skupni spletni prostor predstavlja veliko varnostnih tveganj.
Hekerji se lahko lažno predstavljajo kot uporabniki, da bi ukradli poverilnice ali sprožili napade z izsiljevalsko programsko opremo. Microsoftov vodja varnosti Charlie Bell je pred kratkim v objavi na spletnem dnevniku dejal, da bi lahko novost metaverzuma predstavljala izzive.
»V metaverzumu lahko napadi goljufij in lažnega predstavljanja, ki ciljajo na vašo identiteto, prihajajo iz znanega obraza – dobesedno kot avatar, ki se predstavlja kot vaš sodelavec, namesto z zavajajočim imenom domene ali e-poštnim naslovom, « je zapisal Bell.
Meta Grožnje
Koncept metaverse predstavljajo podjetja, od Mete do Microsofta, kot prostor, kjer lahko uporabniki komunicirajo, delajo in se igrajo v virtualnih svetovih. Toda Bell je dejal, da bi na videz znani obrazi predstavljali nekaj posebnega varnostnega tveganja.
»Predstavljajte si, kako bi lažno predstavljanje lahko izgledalo v metaverzumu – to ne bo lažno e-poštno sporočilo vaše banke,« je zapisal Bell. "To je lahko avatar blagajnika v preddverju virtualne banke, ki zahteva vaše podatke. Lahko gre za lažno predstavljanje vašega izvršnega direktorja, ki vas vabi na sestanek v zlonamerni virtualni konferenčni sobi."
Uporabniki bolj verjetno zaupajo ljudem v metaverzumu, ker imajo opravka z avatarjem, ki predstavlja dejanskega človeka, je za Lifewire v intervjuju po elektronski pošti povedal Rizwan Virani, izvršni direktor Alliant Cybersecurity.
"Če je spletni račun ogrožen, lahko zaradi tega povečanega zaupanja povzroči resnejše posledice," je dejal Virani.
Talos, obveščevalna skupina tehnološkega velikana Cisco, je nedavno objavila poročilo, v katerem je odkrila možnost zlonamernih dejavnosti v metaverzumu. Eno od področij zaskrbljenosti, na katero so opozorili raziskovalci, vključuje kriptovaluto. Zmožnost pregledovanja vsebine katerega koli naslova kripto denarnice v metaverzumu bi lahko hekerjem omogočila, da nič hudega sluteče uporabnike zavedejo v prepričanje, da imajo opravka s preverjeno organizacijo, kot je banka.
»Metaverse je naslednja ponovitev družbenih medijev in identiteta v metaverse je neposredno povezana z denarnico za kriptovalute, ki [se] uporablja za povezovanje,« je zapisal avtor poročila Jaeson Schultz.»Uporabnikova denarnica za kriptovalute hrani vsa njegova digitalna sredstva (zbirateljske predmete, kriptovalute itd.) in napredek v svetu. Ker ima kriptovaluta že več kot 300 milijonov uporabnikov po vsem svetu in tržna kapitalizacija v bilijone, ni čudno, da kiberkriminalci gravitirajo proti prostoru Web 3.0."
Metaverse nosi tudi tveganja glede zasebnosti. Uporabniki bi morali pričakovati, da bodo njihove javno dostopne podatke postrgale obveščevalne agencije, odvetniške družbe in podjetja za najemanje, je v intervjuju po e-pošti dejal strokovnjak za kibernetsko varnost in višji član IEEE Kayne McGladrey.
»Uporabniški računi z uganjenimi gesli in pomanjkanjem večfaktorske avtentikacije bodo vdreni in uporabljeni za lažno predstavljanje ali krajo NFT-jev,« je dejal McGladrey. »Uporabniki lahko pričakujejo, da bo več farm trolov tujih obveščevalnih agencij še naprej proizvajalo vsebino za vplivanje na javno mnenje in volitve, delo, ki ga bo olajšalo biometrično sledenje, ki je del sodobnih slušalk VR."
Ostati varen
Če želite ostati popolnoma varni, McGladrey svetuje, da počakate in razmislite o pridružitvi metaverzumu. Napoveduje, da bo kongresna preiskava praks varnosti in zasebnosti v metaverzumu sčasoma izsilila spremembe kot odgovor na "neizogibne kršitve."
Toda upravitelji družbenih medijev, zagovorniki blagovnih znamk in zgodnji špekulanti NFT morda ne bodo želeli čakati, preden bodo skočili v metaverzum. Tisti, ki se želijo takoj pridružiti metaverzumu, morajo zagotoviti, da so omogočili večfaktorsko avtentikacijo na svojih računih, da preprečijo najpreprostejše vrste prevzemov računov, je dejal McGladrey.
V prihodnosti bi lahko metaverzum prinesel lastne edinstvene grožnje, ki izkoriščajo anonimnost, ki jo omogoča platforma. Nedavno je bil "deepfake", ena najnovejših vrst napadov z dezinformacijami, ki uporablja obliko umetne inteligence, imenovano globoko učenje, za ustvarjanje podob lažnih dogodkov, uporabljen med vojno v Ukrajini, da bi ovekovečil lažno ukrajinsko predajo, je opozoril Virani.
"To isto tehnologijo bi lahko izkoristili v metaverzumu, zaradi česar bi bilo nemogoče preveriti, ali se res pogovarjate in poslujete s človekom, ki naj bi bil na drugi strani tehnologije," je dejal Virani.