Το Metaverse έρχεται και οι κίνδυνοι για την ασφάλεια αυξάνονται

Πίνακας περιεχομένων:

Το Metaverse έρχεται και οι κίνδυνοι για την ασφάλεια αυξάνονται
Το Metaverse έρχεται και οι κίνδυνοι για την ασφάλεια αυξάνονται
Anonim

Βασικά Takeaways

  • Το metaverse θα μπορούσε να είναι ένα hotspot για τους εγκληματίες του κυβερνοχώρου, προειδοποιούν οι ειδικοί.
  • Ο επικεφαλής ασφαλείας της Microsoft είπε πρόσφατα ότι οι χάκερ θα μπορούσαν να μιμηθούν τους χρήστες για να κλέψουν διαπιστευτήρια ή να εξαπολύσουν επιθέσεις ransomware.
  • Οι χρήστες που θέλουν να συμμετάσχουν αμέσως στο metaverse θα πρέπει να βεβαιωθούν ότι έχουν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς τους για να αποτρέψουν τις πιο εύκολες μεθόδους ανάληψης λογαριασμού.
Image
Image

Καθώς το μετασύμπαντο εκτοξεύεται σε δημοτικότητα, οι ειδικοί προειδοποιούν ότι ο κοινόχρηστος διαδικτυακός χώρος εγκυμονεί πολλούς κινδύνους για την ασφάλεια.

Οι χάκερ θα μπορούσαν να μιμηθούν τους χρήστες για να κλέψουν διαπιστευτήρια ή να εξαπολύσουν επιθέσεις ransomware. Ο επικεφαλής ασφαλείας της Microsoft, Charlie Bell, δήλωσε πρόσφατα σε μια ανάρτηση ιστολογίου ότι η καινοτομία του metaverse θα μπορούσε να δημιουργήσει προκλήσεις.

"Στο μετασύμπαν, οι επιθέσεις απάτης και phishing που στοχεύουν την ταυτότητά σας θα μπορούσαν να προέρχονται από ένα οικείο πρόσωπο, κυριολεκτικά σαν ένα avatar που υποδύεται τον συνάδελφό σας, αντί για ένα παραπλανητικό όνομα τομέα ή διεύθυνση ηλεκτρονικού ταχυδρομείου", έγραψε ο Bell.

Meta Threats

Η έννοια του metaverse παρουσιάζεται από εταιρείες που κυμαίνονται από τη Meta έως τη Microsoft ως ένα μέρος όπου οι χρήστες μπορούν να επικοινωνούν, να εργάζονται και να παίζουν μέσα σε εικονικούς κόσμους. Όμως ο Μπελ είπε ότι τα φαινομενικά οικεία πρόσωπα θα παρουσίαζαν μερικούς μοναδικούς κινδύνους για την ασφάλεια.

"Εικόνα πώς θα μπορούσε να μοιάζει το ηλεκτρονικό "ψάρεμα" στο metaverse - δεν θα είναι ένα ψεύτικο email από την τράπεζά σας", έγραψε ο Bell. «Θα μπορούσε να είναι ένα avatar ενός ταμείου σε ένα λόμπι εικονικής τράπεζας που ζητά τις πληροφορίες σας. Θα μπορούσε να είναι μια πλαστοπροσωπία του Διευθύνοντος Συμβούλου σας που σας προσκαλεί σε μια συνάντηση σε μια κακόβουλη εικονική αίθουσα συνεδριάσεων."

Οι χρήστες είναι πιο πιθανό να εμπιστεύονται τους ανθρώπους στο μετασύμπαν επειδή έχουν να κάνουν με την αναπαράσταση ενός άβαταρ ενός πραγματικού ανθρώπου, είπε ο Rizwan Virani, Διευθύνων Σύμβουλος της Alliant Cybersecurity, σε μια συνέντευξη στο Lifewire.

"Εάν ένας διαδικτυακός λογαριασμός παραβιαστεί, μπορεί να οδηγήσει σε πιο σοβαρές συνέπειες λόγω αυτής της αυξημένης εμπιστοσύνης", είπε ο Βιράνι.

Talos, η ομάδα πληροφοριών του τεχνολογικού γίγαντα της Cisco, δημοσίευσε πρόσφατα μια έκθεση που βρήκε τη δυνατότητα για κακόβουλες δραστηριότητες στο μετασύμπαντο. Ένας τομέας ανησυχίας που επεσήμαναν οι ερευνητές αφορά τα κρυπτονομίσματα. Η δυνατότητα επιθεώρησης του περιεχομένου οποιασδήποτε διεύθυνσης πορτοφολιού κρυπτογράφησης στο metaverse θα μπορούσε να επιτρέψει στους χάκερ να ξεγελάσουν ανυποψίαστους χρήστες ώστε να πιστέψουν ότι έχουν να κάνουν με έναν επαληθευμένο οργανισμό, όπως μια τράπεζα.

"Το μετασύμπαν είναι η επόμενη επανάληψη των μέσων κοινωνικής δικτύωσης και η ταυτότητα στο μετασύμπαν συνδέεται άμεσα με το πορτοφόλι κρυπτονομισμάτων που [χρησιμοποιείται] για τη σύνδεση", έγραψε ο συγγραφέας της έκθεσης Jaeson Schultz."Το πορτοφόλι κρυπτονομισμάτων ενός χρήστη κατέχει όλα τα ψηφιακά του περιουσιακά στοιχεία (συλλεκτικά, κρυπτονομίσματα, κ.λπ.) και την παγκόσμια πρόοδο. Δεδομένου ότι το κρυπτονομίσματα έχει ήδη πάνω από 300 εκατομμύρια χρήστες παγκοσμίως και η κεφαλαιοποίηση της αγοράς φτάνει τα τρισεκατομμύρια, δεν είναι περίεργο που οι εγκληματίες του κυβερνοχώρου έλκονται προς το χώρο του Web 3.0."

Το metaverse ενέχει επίσης κινδύνους για την ιδιωτική ζωή. Οι χρήστες θα πρέπει να περιμένουν ότι τα δεδομένα τους που είναι διαθέσιμα στο κοινό θα διαγραφούν από υπηρεσίες πληροφοριών, δικηγορικά γραφεία και εταιρείες προσλήψεων, δήλωσε ο ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο και ανώτερο μέλος της IEEE Kayne McGladrey σε μια συνέντευξη μέσω email.

Image
Image

"Οι λογαριασμοί χρηστών με εύκολα εικαζόμενους κωδικούς πρόσβασης και έλλειψη ελέγχου ταυτότητας πολλαπλών παραγόντων θα παραβιαστούν και θα χρησιμοποιηθούν είτε για πλαστοπροσωπία είτε για κλοπή NFT», είπε ο McGladrey. «Και οι χρήστες μπορούν να αναμένουν ότι πολλές φάρμες τρολ ξένων υπηρεσιών πληροφοριών θα συνεχίσουν να παράγουν περιεχόμενο για να επηρεάζουν την κοινή γνώμη και τις εκλογές, μια δουλειά που θα γίνει ευκολότερη από τη βιομετρική παρακολούθηση που είναι εγγενής στα σύγχρονα ακουστικά VR."

Μείνετε ασφαλείς

Για να παραμείνετε απόλυτα ασφαλείς, η McGladrey συμβουλεύει να περιμένετε να σκεφτείτε να συμμετάσχετε στο metaverse. Τελικά, προβλέπει, μια έρευνα του Κογκρέσου σχετικά με τις πρακτικές ασφάλειας και απορρήτου μετασχηματισμού θα επιβάλει αλλαγές ως απάντηση στις «αναπόφευκτες παραβιάσεις».

Αλλά οι διαχειριστές μέσων κοινωνικής δικτύωσης, οι υποστηρικτές της επωνυμίας και οι πρώτοι κερδοσκόποι του NFT μπορεί να μην θέλουν να περιμένουν πριν πηδήξουν στο μετασύμπαν. Όσοι θέλουν να συμμετάσχουν αμέσως στο metaverse θα πρέπει να βεβαιωθούν ότι έχουν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς τους για να αποτρέψουν τον πιο εύκολο τύπο εξαγοράς λογαριασμών, είπε ο McGladrey.

Στο μέλλον, το metaverse θα μπορούσε να φέρει τις δικές του μοναδικές απειλές που εκμεταλλεύονται την ανωνυμία που παρέχει η πλατφόρμα. Πρόσφατα, το "deepfake", ένας από τους νεότερους τύπους επιθέσεων παραπληροφόρησης που χρησιμοποιεί μια μορφή τεχνητής νοημοσύνης που ονομάζεται βαθιά εκμάθηση για τη δημιουργία εικόνων ψεύτικων γεγονότων, χρησιμοποιήθηκε κατά τη διάρκεια του πολέμου στην Ουκρανία για να διαιωνίσει μια ψευδή Ουκρανική παράδοση, σημείωσε ο Virani.

"Αυτή η ίδια τεχνολογία θα μπορούσε να αξιοποιηθεί στο μετασύμπαντο, καθιστώντας αδύνατη την επαλήθευση εάν όντως συνομιλείτε και συναλλάσσεστε με τον άνθρωπο που υποτίθεται ότι βρίσκεται στην άλλη πλευρά της τεχνολογίας", είπε ο Virani.

Συνιστάται: