Pagrindiniai pasiėmimai
- Metaverse gali būti kibernetinių nusik altėlių taškas, įspėja ekspertai.
- „Microsoft“saugos vadovas neseniai pareiškė, kad įsilaužėliai gali apsimesti naudotojais, kad pavogtų kredencialus arba surengtų išpirkos reikalaujančių programų atakas.
- Naudotojai, norintys iš karto prisijungti prie metaversijos, turėtų įsitikinti, kad savo paskyrose įgalino kelių veiksnių autentifikavimą, kad išvengtų paprasčiausių paskyros perėmimo būdų.
Metaversai populiarėjant, ekspertai perspėja, kad bendra internetinė erdvė kelia daug pavojų saugumui.
Įsilaužėliai gali apsimesti naudotojais, kad pavogtų kredencialus arba pradėtų išpirkos reikalaujančių programų atakas. „Microsoft“saugos vadovas Charlie Bell neseniai savo tinklaraščio įraše pareiškė, kad metavisumos naujovė gali kelti iššūkių.
Metaversumoje sukčiavimo ir sukčiavimo atakos, nukreiptos į jūsų tapatybę, gali kilti iš pažįstamo veido, pažodžiui kaip avataras, kuris apsimeta jūsų bendradarbiu, o ne klaidinantis domeno pavadinimas ar el. pašto adresas“, – rašė Bell.
Meta grėsmės
Metaversijos koncepciją siūlo įmonės nuo Meta iki Microsoft kaip vieta, kur vartotojai gali bendrauti, dirbti ir žaisti virtualiuose pasauliuose. Tačiau Bellas sakė, kad iš pažiūros pažįstami veidai kels unikalią saugumo riziką.
„Įsivaizduokite, kaip sukčiavimas galėtų atrodyti metaversijoje – tai nebus netikras el. laiškas iš jūsų banko“, – rašė Bell. „Tai gali būti kasininko avataras virtualiame banko fojė, prašantis jūsų informacijos. Tai gali būti jūsų generalinio direktoriaus apsimetimas, kviečiantis jus į susitikimą kenkėjiškoje virtualioje konferencijų salėje."
Vartotojai labiau pasitiki žmonėmis metaversoje, nes jie susiduria su tikrojo žmogaus avataru, interviu el. paštu Lifewire sakė Rizwanas Virani, „Alliant Cybersecurity“generalinis direktorius.
„Jei internetinė paskyra bus pažeista, dėl šio padidėjusio pasitikėjimo tai gali turėti rimtesnių pasekmių“, – sakė Virani.
Talos, technologijų milžinės „Cisco“žvalgybos grupė, neseniai paskelbė ataskaitą, kurioje nustatyta, kad metaversumoje gali atsirasti kenkėjiškų veiksmų. Viena susirūpinimą kelianti sritis, kurią nurodė mokslininkai, yra susijusi su kriptovaliuta. Galimybė patikrinti bet kurio kriptovaliutos piniginės adreso turinį metaversumoje gali leisti įsilaužėliams apgauti nieko neįtariančius vartotojus, kad jie patikėtų, kad jie bendradarbiauja su patikrinta organizacija, pvz., banku.
„Metaverse yra kita socialinės žiniasklaidos iteracija, o tapatybė metavisumoje yra tiesiogiai susieta su kriptovaliutos pinigine, kuri naudojama prisijungti“, – rašė ataskaitos autorius Jaesonas Schultzas."Vartotojo kriptovaliutos piniginėje telpa visas jo skaitmeninis turtas (kolekcionuojami daiktai, kriptovaliuta ir kt.) ir pasaulinė pažanga. Kadangi kriptovaliuta jau turi daugiau nei 300 milijonų vartotojų visame pasaulyje, o rinkos kapitalizacija siekia trilijonus, nenuostabu, kad kibernetiniai nusik altėliai traukia link žiniatinklio 3.0 erdvės."
Metaversa taip pat kelia pavojų privatumui. Vartotojai turėtų tikėtis, kad jų viešai prieinamus duomenis iškraus žvalgybos agentūros, advokatų kontoros ir samdančios įmonės, interviu el. paštu sakė kibernetinio saugumo ekspertė ir vyresnioji IEEE narė Kayne McGladrey.
„Naudotojų paskyros su lengvai atspėjamais slaptažodžiais ir kelių veiksnių autentifikavimo trūkumu bus pažeistos ir naudojamos apsimetinėjimui arba NFT vagystei“, – sakė McGladrey. „Vartotojai gali tikėtis, kad kelios užsienio žvalgybos agentūrų trolių fermos ir toliau kurs turinį, kad pakeistų viešąją nuomonę ir rinkimus, o tai palengvins šiuolaikinėms VR ausinėms būdingas biometrinis sekimas."
Išlikti saugus
Norėdami išlikti visiškai saugūs, McGladrey pataria palaukti ir apsvarstyti galimybę prisijungti prie metavisumos. Galiausiai jis prognozuoja, kad Kongreso tyrimas dėl metaversinės saugumo ir privatumo praktikos privers imtis pokyčių reaguojant į „neišvengiamus pažeidimus“.
Tačiau socialinės žiniasklaidos vadovai, prekės ženklo gynėjai ir ankstyvieji NFT spekuliantai gali nenorėti laukti, kol pereis į metaversumą. Tie, kurie nori iš karto prisijungti prie metavisumos, turėtų įsitikinti, kad savo paskyrose įgalino kelių veiksnių autentifikavimą, kad išvengtų paprasčiausio paskyros perėmimo, sakė McGladrey.
Ateityje metaverse gali atnešti savo unikalių grėsmių, kurios pasinaudos platformos teikiamu anonimiškumu. Neseniai „gili padirbta“, viena iš naujausių dezinformacijos atakų tipų, kuri naudoja dirbtinio intelekto formą, vadinamą giliuoju mokymusi, kad padarytų netikrų įvykių vaizdus, buvo panaudota per karą Ukrainoje, siekiant įamžinti klaidingą Ukrainos pasidavimą, pažymėjo Virani.
"Tą pačią technologiją būtų galima panaudoti metaversumoje, todėl neįmanoma patikrinti, ar jūs tikrai kalbate ir darote verslą su žmogumi, tariamai kitoje technologijos pusėje", – sakė Virani.
