Atslēgas līdzņemšanai
- Metaversums varētu būt kibernoziedznieku karstais punkts, brīdina eksperti.
- Microsoft drošības nodaļas vadītājs nesen teica, ka hakeri var uzdoties par lietotājiem, lai nozagtu akreditācijas datus vai uzsāktu izspiedējvīrusu uzbrukumus.
- Lietotājiem, kuri vēlas uzreiz pievienoties metaversumam, ir jāpārliecinās, ka viņi savos kontos ir iespējojuši vairāku faktoru autentifikāciju, lai novērstu vienkāršākās konta pārņemšanas metodes.
Tā kā metaversa popularitāte strauji pieaug, eksperti brīdina, ka koplietojamā tiešsaistes telpa rada daudzus drošības riskus.
Hakeri var uzdoties par lietotājiem, lai nozagtu akreditācijas datus vai uzsāktu izspiedējprogrammatūras uzbrukumus. Microsoft drošības nodaļas vadītājs Čārlijs Bels nesen savā emuāra ziņā teica, ka metaversuma jaunums var radīt izaicinājumus.
"Metaversā krāpšanas un pikšķerēšanas uzbrukumi, kuru mērķis ir jūsu identitāte, var rasties no pazīstamas sejas, burtiski līdzīgi iemiesojumam, kurš uzdodas par jūsu kolēģi, nevis maldinoša domēna nosaukuma vai e-pasta adreses dēļ," rakstīja Bells.
Meta draudi
Metaversas koncepciju piedāvā uzņēmumi, sākot no Meta līdz Microsoft, kā vietu, kur lietotāji var sazināties, strādāt un spēlēt virtuālās pasaulēs. Bet Bells teica, ka šķietami pazīstamās sejas radīs unikālus drošības riskus.
"Iedomājieties, kā pikšķerēšana varētu izskatīties metaversā - tā nebūs viltota e-pasta vēstule no jūsu bankas," rakstīja Bels. "Tas varētu būt iemiesojums, kurā virtuālā bankas vestibilā kāds balsinieks lūdz jūsu informāciju. Tā varētu būt uzdošanās par jūsu izpilddirektoru, uzaicinot jūs uz tikšanos ļaunprātīgā virtuālajā konferenču telpā."
Lietotāji, visticamāk, uzticēsies cilvēkiem metaversā, jo viņiem ir darīšana ar iemiesojumu, kas attēlo patiesu cilvēku, e-pasta intervijā Lifewire pastāstīja Alliant Cybersecurity izpilddirektors Rizvans Virani.
"Ja tiešsaistes konts tiek apdraudēts, šīs paaugstinātās uzticības dēļ tas var radīt nopietnākas sekas," sacīja Virani.
Talos, tehnoloģiju giganta Cisco izlūkošanas grupa, nesen publicēja ziņojumu, kurā konstatēts ļaunprātīgu darbību potenciāls metaversā. Viena no bažām, uz kuru pētnieki norādīja, ir kriptovalūta. Iespēja pārbaudīt jebkuras kriptovalūtas maka adreses saturu metaversā var ļaut hakeriem mānīt nenojaušus lietotājus, liekot tiem noticēt, ka viņiem ir darīšana ar pārbaudītu organizāciju, piemēram, banku.
"Metaverss ir nākamā sociālo mediju iterācija, un identitāte metaversā ir tieši saistīta ar kriptovalūtas maku, kas tiek izmantots savienojuma izveidei," raksta ziņojuma autors Džeisons Šulcs."Lietotāja kriptovalūtas makā ir visi viņa digitālie aktīvi (kolekcionējamie priekšmeti, kriptovalūta utt.) un progress pasaulē. Tā kā kriptovalūtai jau ir vairāk nekā 300 miljoni lietotāju visā pasaulē un tirgus kapitalizācija sasniedz triljonus, nav brīnums, ka kibernoziedznieki piesaista uzmanību. uz Web 3.0 telpu."
Metaversā ir arī privātuma riski. Lietotājiem ir jārēķinās, ka viņu publiski pieejamos datus nokasīs izlūkošanas aģentūras, advokātu biroji un darbā pieņemšanas firmas, e-pasta intervijā sacīja kiberdrošības eksperte un IEEE vecākā locekle Keina Makgladrija.
"Lietotāju konti ar viegli uzmināmām parolēm un daudzfaktoru autentifikācijas trūkumu tiks uzlauzti un izmantoti uzdošanai par citu personu vai NFT zādzībām," sacīja Makgledrijs. "Un lietotāji var sagaidīt, ka vairākas ārvalstu izlūkdienestu troļļu fermas turpinās veidot saturu, lai ietekmētu sabiedrisko domu un vēlēšanas, un šo darbu atvieglos biometriskā izsekošana, kas raksturīga mūsdienu VR austiņām."
Saglabāt drošību
Lai paliktu pilnīgi drošībā, Makgladrijs iesaka pagaidīt, līdz apsveriet iespēju pievienoties metaversam. Galu galā viņš prognozē, ka Kongresa izmeklēšana par metaversās drošības un privātuma praksi piespiedīs izmaiņas, reaģējot uz "neizbēgamajiem pārkāpumiem".
Bet sociālo mediju vadītāji, zīmolu aizstāvji un agrīnie NFT spekulanti, iespējams, nevēlēsies gaidīt, pirms ieiet metaversā. Tiem, kuri vēlas uzreiz pievienoties metaversumam, ir jānodrošina, lai viņu kontos būtu iespējota daudzfaktoru autentifikācija, lai novērstu vienkāršāko kontu pārņemšanas veidu, sacīja Makgledrijs.
Nākotnē metaversums varētu radīt savus unikālos draudus, kas izmanto platformas sniegtās anonimitātes priekšrocības. Nesen "dziļi viltots", viens no jaunākajiem dezinformācijas uzbrukumu veidiem, kas izmanto mākslīgā intelekta veidu, ko sauc par dziļo mācīšanos, lai izveidotu viltus notikumu attēlus, tika izvietots Ukrainas kara laikā, lai iemūžinātu viltus Ukrainas padošanos, atzīmēja Virani.
"Šo pašu tehnoloģiju varētu izmantot metaversā, padarot neiespējamu pārbaudīt, vai jūs patiešām sarunājaties un veicat darījumus ar cilvēku, kas it kā atrodas tehnoloģiju otrā pusē," sacīja Virani.