Recomandări cheie
- Metaversul ar putea fi un hotspot pentru infractorii cibernetici, avertizează experții.
- Șeful de securitate al Microsoft a spus recent că hackerii ar putea uzurpa identitatea utilizatorilor pentru a fura acreditări sau a lansa atacuri ransomware.
- Utilizatorii care doresc să se alăture metaversului imediat ar trebui să se asigure că au activat autentificarea cu mai mulți factori în conturile lor pentru a preveni cele mai simple metode de preluare a contului.
Pe măsură ce metaversul crește vertiginos în popularitate, experții avertizează că spațiul online partajat prezintă multe riscuri de securitate.
Hackerii ar putea uzurpa identitatea utilizatorilor pentru a fura acreditările sau pentru a lansa atacuri ransomware. Șeful de securitate al Microsoft, Charlie Bell, a spus recent într-o postare pe blog că noutatea metaversului ar putea pune provocări.
„În metavers, atacurile de fraudă și de phishing care vizează identitatea ta ar putea veni de la o față familiară - literalmente asemănătoare unui avatar care se uită la colegul tău, în loc de un nume de domeniu sau o adresă de e-mail înșelătoare , a scris Bell..
Meta-amenințări
Conceptul metaverse este prezentat de companii, de la Meta la Microsoft, ca un loc în care utilizatorii pot comunica, lucra și se pot juca în lumi virtuale. Dar Bell a spus că fețele aparent familiare ar prezenta niște riscuri unice de securitate.
„Imaginați-vă cum ar putea arăta phishingul în metavers – nu va fi un e-mail fals de la banca dvs.”, a scris Bell. „Ar putea fi un avatar al unui casier într-un lobby virtual al unei bănci care vă cere informațiile. Ar putea fi o uzurpare a identității CEO-ului dvs., care vă invită la o întâlnire într-o sală de conferințe virtuală rău intenționată."
Utilizatorii au mai multe șanse să aibă încredere în oamenii din metavers, deoarece au de-a face cu reprezentarea unui avatar a unui om real, a declarat Rizwan Virani, directorul general al Alliant Cybersecurity, pentru Lifewire într-un interviu prin e-mail.
„Dacă un cont online este compromis, aceasta poate duce la consecințe mai grave din cauza acestei încrederi sporite”, a spus Virani.
Talos, grupul de informații al gigantului tehnologic Cisco, a publicat recent un raport care a descoperit potențialul unor activități rău intenționate în metavers. Un domeniu de îngrijorare pe care cercetătorii au indicat-o implică criptomoneda. Capacitatea de a inspecta conținutul oricărei adrese criptomonede din metavers ar putea permite hackerilor să păcălească utilizatorii nebănuiți, făcându-le să creadă că au de-a face cu o organizație verificată, cum ar fi o bancă..
„Metaversul este următoarea iterație a rețelelor sociale, iar identitatea din metavers este direct legată de portofelul criptomonede care [este] folosit pentru a se conecta”, a scris autorul raportului, Jaeson Schultz.„Portofelul cu criptomonede al unui utilizator deține toate activele digitale (de colecție, criptomonede etc.) și progresul din lume. Întrucât criptomoneda are deja peste 300 de milioane de utilizatori la nivel global și o capitalizare de piață de peste trilioane, nu este de mirare că infractorii cibernetici gravitează. spre spațiul Web 3.0."
Metaversul prezintă și riscuri de confidențialitate. Utilizatorii ar trebui să se aștepte ca datele lor disponibile public să fie răzuite de agenții de informații, firme de avocatură și firme de angajare, a spus expertul în securitate cibernetică și membru senior IEEE Kayne McGladrey într-un interviu prin e-mail.
„Conturile de utilizator cu parole ușor de ghicit și lipsa autentificării cu mai mulți factori vor fi încălcate și utilizate fie pentru uzurparea identității, fie pentru furtul de NFT”, a spus McGladrey. „Și utilizatorii se pot aștepta ca mai multe ferme de troli ale agențiilor de informații străine să continue să producă conținut pentru a influența opinia publică și alegerile, o muncă care va fi ușurată de urmărirea biometrică inerenta căștilor VR moderne.„
Rămâneți în siguranță
Pentru a fi complet în siguranță, McGladrey vă sfătuiește să așteptați să vă alăturați metaversului. În cele din urmă, prezice el, o investigație a Congresului asupra securității metaversului și a practicilor de confidențialitate va forța schimbări ca răspuns la „încălcări inevitabile”.
Dar managerii rețelelor sociale, susținătorii mărcii și speculatorii timpurii NFT ar putea să nu vrea să aștepte înainte de a sări în metavers. Cei care doresc să se alăture metaversului imediat ar trebui să se asigure că au activat autentificarea cu mai mulți factori în conturile lor pentru a preveni cel mai simplu tip de preluare de conturi, a spus McGladrey.
În viitor, metaversul ar putea aduce propriile amenințări unice care profită de anonimatul oferit de platformă. Recent, „deepfake”, unul dintre cele mai noi tipuri de atacuri de dezinformare care utilizează o formă de inteligență artificială numită deep learning pentru a realiza imagini cu evenimente false, a fost desfășurat în timpul războiului din Ucraina pentru a perpetua o falsă predare a Ucrainei, a remarcat Virani.
„Aceeași tehnologie ar putea fi exploatată în metavers, ceea ce face imposibilă verificarea dacă într-adevăr conversați și faceți afaceri cu omul care se presupune că este de ceal altă parte a tehnologiei”, a spus Virani.
