Folje kryesore
- Metaverse mund të jetë një pikë e nxehtë për kriminelët kibernetikë, paralajmërojnë ekspertët.
- Shefi i sigurisë së Microsoft tha kohët e fundit se hakerët mund të imitojnë përdoruesit për të vjedhur kredencialet ose për të nisur sulme ransomware.
- Përdoruesit që duan të bashkohen menjëherë me metaverse duhet të sigurohen që të kenë aktivizuar vërtetimin me shumë faktorë në llogaritë e tyre për të parandaluar metodat më të lehta të marrjes së llogarisë.
Ndërsa popullariteti i metaversit rritet në qiell, ekspertët paralajmërojnë se hapësira e përbashkët në internet paraqet shumë rreziqe sigurie.
Hakerët mund të imitojnë përdoruesit për të vjedhur kredencialet ose për të nisur sulme ransomware. Kreu i sigurisë së Microsoft-it, Charlie Bell, tha kohët e fundit në një postim në blog se risia e metaverses mund të përbëjë sfida.
"Në metaverse, sulmet e mashtrimit dhe phishing që synojnë identitetin tuaj mund të vijnë nga një avatar i njohur fjalë për fjalë si një avatar që imiton bashkëpunëtorin tuaj, në vend të një emri domeni ose adrese emaili mashtruese," shkroi Bell.
Kërcënime meta
Koncepti metaverse është paraqitur nga kompani që variojnë nga Meta te Microsoft si një vend ku përdoruesit mund të komunikojnë, punojnë dhe luajnë brenda botëve virtuale. Por Bell tha se fytyrat në dukje të njohura do të paraqesin disa rreziqe unike të sigurisë.
"Përfytyroni se si mund të duket phishing në metaverse - nuk do të jetë një email i rremë nga banka juaj," shkroi Bell. “Mund të jetë një avatar i një arkëtari në një holl virtual të bankës që kërkon informacionin tuaj. Mund të jetë një imitim i CEO-t tuaj që ju fton në një takim në një sallë konferencash virtuale me qëllim të keq."
Përdoruesit kanë më shumë gjasa t'u besojnë njerëzve në metaverse sepse kanë të bëjnë me përfaqësimin e një avatari të një njeriu aktual, tha Rizwan Virani, CEO i Alliant Cybersecurity, në një intervistë për Lifewire.
"Nëse një llogari në internet komprometohet, mund të çojë në pasoja më serioze për shkak të këtij besimi të rritur," tha Virani.
Talos, grupi i inteligjencës së gjigantit të teknologjisë Cisco, kohët e fundit publikoi një raport që zbuloi potencialin për aktivitete me qëllim të keq në metaverse. Një fushë shqetësuese që studiuesit vunë në dukje përfshin kriptomonedhën. Aftësia për të inspektuar përmbajtjen e çdo adrese të portofolit kripto në metaverse mund të lejojë hakerët të mashtrojnë përdoruesit që nuk dyshojnë për të besuar se kanë të bëjnë me një organizatë të verifikuar, si një bankë.
"Metaverse është përsëritja e radhës e mediave sociale dhe identiteti në metaverse është i lidhur drejtpërdrejt me portofolin e kriptomonedhës që [përdoret] për t'u lidhur," shkroi autori i raportit Jaeson Schultz."Portofoli i kriptomonedhës së një përdoruesi mban të gjitha asetet e tyre dixhitale (të koleksionueshme, kriptomonedha, etj.) dhe progresin në botë. Meqenëse kriptomonedha tashmë ka mbi 300 milionë përdorues globalisht dhe një kapitalizim tregu në triliona, nuk është çudi që kriminelët kibernetikë po gravitojnë. drejt hapësirës Web 3.0."
Metaverse ka gjithashtu rreziqe të privatësisë. Përdoruesit duhet të presin që të dhënat e tyre të disponueshme publikisht të fshihen nga agjencitë e inteligjencës, firmat ligjore dhe firmat punësuese, tha eksperti i sigurisë kibernetike dhe anëtari i lartë i IEEE Kayne McGladrey në një intervistë me email.
"Llogaritë e përdoruesve me fjalëkalime lehtësisht të hamendësuara dhe mungesë të vërtetimit me shumë faktorë do të shkelen dhe do të përdoren për imitim ose vjedhje të NFT-ve," tha McGladrey. "Dhe përdoruesit mund të presin që fermat e shumta troll të agjencive të huaja të inteligjencës do të vazhdojnë të prodhojnë përmbajtje për të ndikuar opinionin publik dhe zgjedhjet, një punë që do të bëhet më e lehtë nga gjurmimi biometrik i natyrshëm në kufjet moderne VR."
Të qëndrosh i sigurt
Për të qëndruar plotësisht të sigurt, McGladrey këshillon që të prisni të merrni parasysh bashkimin me metaverse. Përfundimisht, parashikon ai, një hetim i Kongresit i praktikave të sigurisë dhe privatësisë metaverse do të detyrojë ndryshime në përgjigje të "shkeljeve të pashmangshme".
Por menaxherët e mediave sociale, avokatët e markës dhe spekulatorët e hershëm të NFT mund të mos duan të presin përpara se të hidhen në metaverse. Ata që duan t'i bashkohen metaverses menjëherë duhet të sigurohen që të kenë aktivizuar vërtetimin me shumë faktorë në llogaritë e tyre për të parandaluar llojin më të lehtë të marrjes së llogarive, tha McGladrey.
Në të ardhmen, metaverse mund të sjellë kërcënimet e veta unike që përfitojnë nga anonimiteti i ofruar nga platforma. Kohët e fundit, "deepfake", një nga llojet më të reja të sulmeve të dezinformimit që përdor një formë të inteligjencës artificiale të quajtur të mësuarit e thellë për të bërë imazhe të ngjarjeve të rreme, u vendos gjatë luftës në Ukrainë për të përjetësuar një dorëzim të rremë ukrainas, vuri në dukje Virani.
"E njëjta teknologji mund të shfrytëzohet në metaverse, duke e bërë të pamundur verifikimin nëse jeni duke biseduar dhe duke bërë biznes me të vërtetë me njeriun që supozohet se në anën tjetër të teknologjisë," tha Virani.