Keeawayt
- Metaversumi voi olla kyberrikollisten hotspot, asiantuntijat varoittavat.
- Microsoftin tietoturvapäällikkö sanoi äskettäin, että hakkerit voivat esiintyä käyttäjinä varastaakseen v altuustietoja tai käynnistääkseen kiristysohjelmahyökkäyksiä.
- Käyttäjien, jotka haluavat liittyä metaversumiin heti, tulee varmistaa, että he ovat ottaneet monitekijätodennuksen käyttöön tileillään helpoimpien tilin h altuunottomenetelmien estämiseksi.
Metaversen suosion kasvaessa asiantuntijat varoittavat, että jaettu verkkotila aiheuttaa monia turvallisuusriskejä.
Hakkerit voivat esiintyä käyttäjinä varastaakseen v altuustietoja tai käynnistääkseen kiristysohjelmahyökkäyksiä. Microsoftin tietoturvapäällikkö Charlie Bell sanoi äskettäin blogikirjoituksessaan, että metaversumien uutuus voi asettaa haasteita.
"Metaversiossa identiteettiisi kohdistuvat petokset ja tietojenkalasteluhyökkäykset voivat tulla tutuista kasvoista, kirjaimellisesti kuin avatarista, joka esiintyy työtoverinasi harhaanjohtavan verkkotunnuksen tai sähköpostiosoitteen sijaan", Bell kirjoitti.
Metauhkat
Metaverse-konseptin ovat esittäneet yritykset Metasta Microsoftiin paikkana, jossa käyttäjät voivat kommunikoida, työskennellä ja leikkiä virtuaalimaailmoissa. Mutta Bell sanoi, että näennäisesti tutut kasvot aiheuttaisivat ainutlaatuisia turvallisuusriskejä.
"Kuvittele, miltä tietojenkalastelu voisi näyttää metaversumissa - se ei ole väärennetty sähköposti pankistasi", Bell kirjoitti. "Se voi olla pankkivirkailijan avatar virtuaalipankin aulassa, joka pyytää tietojasi. Se voi olla esiintyminen toimitusjohtajastasi, joka kutsuu sinut tapaamiseen haitalliseen virtuaaliseen kokoushuoneeseen."
Käyttäjät luottavat todennäköisemmin metaversumiin kuuluviin ihmisiin, koska he ovat tekemisissä avatarin kanssa todellisesta ihmisestä, Rizwan Virani, Alliant Cybersecurityn toimitusjohtaja, kertoi Lifewirelle sähköpostihaastattelussa.
"Jos verkkotili vaarantuu, se voi johtaa vakavampiin seurauksiin tämän lisääntyneen luottamuksen vuoksi", Virani sanoi.
Talos, teknologiajätti Ciscon tiedusteluryhmä, julkaisi äskettäin raportin, joka havaitsi haitallisen toiminnan mahdollisuuden metaversumissa. Yksi huolenaihe, johon tutkijat huomauttivat, liittyy kryptovaluuttaan. Mahdollisuus tarkastaa minkä tahansa metaversumissa olevan kryptolompakkoosoitteen sisältö voi antaa hakkereille mahdollisuuden huijata pahaa-aavistamattomia käyttäjiä uskomaan, että he ovat tekemisissä vahvistetun organisaation, kuten pankin, kanssa.
"Metaversumi on sosiaalisen median seuraava iteraatio, ja metaversessa oleva identiteetti on suoraan sidottu kryptovaluuttalompakkoon, jota [käytetään] yhteyden muodostamiseen", raportin kirjoittaja Jaeson Schultz kirjoitti."Käyttäjän kryptovaluuttalompakkoon mahtuu kaikki hänen digitaalinen omaisuutensa (keräilykohteet, kryptovaluutta jne.) ja maailman sisällä tapahtuva kehitys. Koska kryptovaluutoilla on jo yli 300 miljoonaa käyttäjää maailmanlaajuisesti ja markkina-arvo biljoonien rajoissa, ei ole ihme, että kyberrikolliset vetoavat. kohti Web 3.0 -avaruutta."
Metaversumi sisältää myös tietosuojariskejä. Käyttäjien tulisi odottaa, että tiedustelupalvelut, asianajotoimistot ja vuokrausyritykset kaavisivat heidän julkisesti saatavilla olevat tiedot, kyberturvallisuusasiantuntija ja IEEE:n vanhempi jäsen Kayne McGladrey sanoi sähköpostihaastattelussa.
"Käyttäjätilejä, joilla on helposti arvattavia salasanoja ja monitekijätodennus puuttuu, murretaan ja niitä käytetään joko toisena henkilönä esiintymiseen tai NFT:n varkauksiin", McGladrey sanoi. "Ja käyttäjät voivat odottaa, että useat ulkomaisten tiedustelupalveluiden peikkofarmit jatkavat sisällön tuottamista yleisen mielipiteen ja vaalien vaikuttamiseen. Tätä työtä helpottaa nykyaikaisten VR-kuulokkeiden biometrinen seuranta."
Turvassa pysyminen
Pysyäksesi täysin turvassa McGladrey neuvoo, että odotat ja harkitset metaversumiin liittymistä. Lopulta hän ennustaa, että kongressin tutkinta metaversaalisista tietoturva- ja yksityisyyskäytännöistä pakottaa muutoksia "väistämättömiin loukkauksiin".
Mutta sosiaalisen median johtajat, brändin kannattajat ja varhaiset NFT-keinottelijat eivät ehkä halua odottaa ennen kuin hyppäävät metaversumiin. Niiden, jotka haluavat liittyä metaversumiin heti, tulee varmistaa, että he ovat ottaneet käyttöön monitekijätodennuksen tileillään helpoimman tyyppisten tilien h altuunottojen estämiseksi, McGladrey sanoi.
Tulevaisuudessa metaverse saattaa tuoda omat ainutlaatuiset uhat, jotka hyödyntävät alustan tarjoamaa nimettömyyttä. Äskettäin "deepfake", yksi uusimmista väärän informaation tyypeistä, joka käyttää tekoälyn muotoa, jota kutsutaan syväoppimiseksi kuvien tekemiseen väärennetyistä tapahtumista, käytettiin Ukrainan sodan aikana ylläpitämään väärää Ukrainan antautumista, Virani huomautti.
"Tätä samaa tekniikkaa voitaisiin hyödyntää metaversumissa, jolloin on mahdotonta varmistaa, keskusteletko todella ja käytkö kauppaa ihmisen kanssa oletettavasti tekniikan toisella puolella", Virani sanoi.
