Key Takeaways
- Metaverz može biti žarište za sajber kriminalce, upozoravaju stručnjaci.
- Microsoftov šef sigurnosti je nedavno rekao da hakeri mogu lažno predstavljati korisnike kako bi ukrali vjerodajnice ili pokrenuli ransomware napade.
- Korisnici koji se žele odmah pridružiti metaverzu treba da osiguraju da su omogućili višefaktorsku autentifikaciju na svojim računima kako bi spriječili najlakše metode preuzimanja računa.
Kako metaverzum vrtoglavo raste u popularnosti, stručnjaci upozoravaju da zajednički online prostor predstavlja mnoge sigurnosne rizike.
Hakeri mogu lažno predstavljati korisnike kako bi ukrali vjerodajnice ili pokrenuli ransomware napade. Šef Microsoft-ovog odjela za sigurnost Charlie Bell nedavno je rekao u postu na blogu da bi novost metaverzuma mogla predstavljati izazove.
"U metaverzumu, napadi prevare i krađe identiteta koji ciljaju vaš identitet mogli bi doći od poznatog lica - bukvalno - poput avatara koji oponaša vašeg kolegu, umjesto lažnog imena domene ili adrese e-pošte", napisao je Bell.
Meta prijetnje
Koncept metaverse je predstavljen od strane kompanija u rasponu od Meta do Microsofta kao mjesto gdje korisnici mogu komunicirati, raditi i igrati se unutar virtuelnih svjetova. Ali Bell je rekao da bi naizgled poznata lica predstavljala neke jedinstvene sigurnosne rizike.
"Zamislite kako bi krađa identiteta mogla izgledati u metaverzumu - to neće biti lažni e-mail vaše banke", napisao je Bell. „To bi mogao biti avatar blagajnika u virtuelnom lobiju banke koji traži vaše podatke. To može biti lažno predstavljanje vašeg izvršnog direktora koji vas poziva na sastanak u zlonamjernoj virtuelnoj konferencijskoj sali."
Korisnici će vjerovatnije vjerovati ljudima u metaverzumu jer imaju posla s avatarom koji predstavlja stvarnog čovjeka, rekao je Rizwan Virani, izvršni direktor Alliant Cybersecurity, za Lifewire u intervjuu e-poštom.
"Ako je internetski račun ugrožen, to može dovesti do ozbiljnijih posljedica zbog ovog povećanog povjerenja", rekao je Virani.
Talos, obavještajna grupa tehnološkog giganta Cisco, nedavno je objavila izvještaj koji je otkrio potencijal za zlonamjerne aktivnosti u metaverzumu. Jedna oblast zabrinutosti na koju su istraživači ukazali je kriptovaluta. Mogućnost pregleda sadržaja bilo koje adrese kripto novčanika u metaverzumu mogla bi omogućiti hakerima da prevare nesuđene korisnike da povjeruju da imaju posla s provjerenom organizacijom, kao što je banka.
"Metaverzum je sljedeća iteracija društvenih medija, a identitet u metaverzumu je direktno vezan za novčanik kriptovaluta koji se [se] koristi za povezivanje", napisao je autor izvještaja Jaeson Schultz."Korisnikov novčanik za kriptovalutu sadrži svu njihovu digitalnu imovinu (kolekcionarske predmete, kriptovalute, itd.) i napredak u svijetu. Budući da kriptovaluta već ima preko 300 miliona korisnika širom svijeta i tržišna kapitalizacija koja se kreće u trilijunima, nije ni čudo da cyber kriminalci gravitiraju prema prostoru Web 3.0."
Metaverz takođe nosi rizike privatnosti. Korisnici bi trebali očekivati da će obavještajne agencije, advokatske firme i firme za zapošljavanje izvući njihove javno dostupne podatke, rekao je stručnjak za kibernetičku sigurnost i viši član IEEE-a Kayne McGladrey u intervjuu e-poštom.
"Korisnički nalozi sa lako pogodnim lozinkama i nedostatkom višefaktorske autentifikacije bit će probijeni i korišteni ili za lažno predstavljanje ili za krađu NFT-a", rekao je McGladrey. „Korisnici mogu očekivati da će više farmi trolova stranih obavještajnih agencija nastaviti proizvoditi sadržaj koji će utjecati na javno mnijenje i izbore, posao koji će biti olakšan biometrijskim praćenjem svojstvenim modernim VR slušalicama."
Ostanite sigurni
Da biste ostali potpuno sigurni, McGladrey savjetuje da sačekate da razmislite o pridruživanju metaverzumu. Na kraju će, predviđa on, kongresna istraga o praksi zaštite i privatnosti metaverzuma prisiliti promjene kao odgovor na "neizbežna kršenja."
Ali menadžeri društvenih medija, zagovornici brendova i rani NFT špekulanti možda neće htjeti čekati prije nego što uskoče u metaverzum. Oni koji se žele odmah pridružiti metaverzu treba da osiguraju da su omogućili višefaktorsku autentifikaciju na svojim računima kako bi spriječili najlakši tip preuzimanja računa, rekao je McGladrey.
U budućnosti, metaverzum bi mogao donijeti svoje jedinstvene prijetnje koje će iskoristiti prednost anonimnosti koju pruža platforma. Nedavno je "deepfake", jedan od najnovijih vrsta napada dezinformacijama koji koristi oblik vještačke inteligencije zvan duboko učenje za pravljenje slika lažnih događaja, raspoređen tokom rata u Ukrajini kako bi se produžila lažna ukrajinska predaja, napomenuo je Virani.
"Ova ista tehnologija bi se mogla iskoristiti u metaverzumu, čineći nemogućim provjeru da li zaista razgovarate i poslujete s čovjekom navodno s druge strane tehnologije", rekao je Virani..