A legfontosabb elvitelek
- A metaverzum a kiberbűnözők hotspotja lehet, figyelmeztetnek a szakértők.
- A Microsoft biztonsági osztályának vezetője nemrégiben azt mondta, hogy a hackerek kiadhatják magukat a felhasználóknak, hogy hitelesítő adatokat lopjanak el, vagy zsarolóprogram-támadásokat indítsanak.
- Azoknak a felhasználóknak, akik azonnal csatlakozni szeretnének a metaverzumhoz, meg kell győződniük arról, hogy engedélyezték a többtényezős hitelesítést a fiókjaikon, hogy megakadályozzák a legegyszerűbb fiókátvételi módszereket.
Mivel a metaverzum népszerűsége az egekbe szökik, a szakértők arra figyelmeztetnek, hogy a megosztott online tér számos biztonsági kockázatot rejt magában.
A hackerek kiadhatják magukat a felhasználóknak, hogy hitelesítési adatokat lopjanak, vagy zsarolóprogram-támadásokat indítsanak. A Microsoft biztonsági osztályának vezetője, Charlie Bell nemrégiben egy blogbejegyzésben azt mondta, hogy a metaverzum újdonsága kihívásokat jelenthet.
"A metaverzumban az Ön személyazonosságát célzó csalás és adathalász támadások félrevezető domain név vagy e-mail-cím helyett egy ismerős arctól származhatnak, olyan, mint egy avatár, aki a munkatársának adja ki magát" - írta Bell.
Metafenyegetések
A metaverzum koncepcióját a Metától a Microsoftig terjedő vállalatok kínálják, mint olyan helyet, ahol a felhasználók virtuális világokban kommunikálhatnak, dolgozhatnak és játszhatnak. Bell azonban azt mondta, hogy a látszólag ismerős arcok egyedi biztonsági kockázatot jelentenek.
"Képzeld el, hogyan nézhet ki az adathalászat a metaverzumban – ez nem egy hamis e-mail a bankodtól" - írta Bell. „Ez egy virtuális banki előcsarnokban egy pénztáros avatarja lehet, aki az Ön adatait kéri. Lehet, hogy az Ön vezérigazgatójának megszemélyesítése, aki egy rosszindulatú virtuális konferenciaterembe hív meg találkozóra."
A felhasználók nagyobb valószínűséggel bíznak az emberekben a metaverzumban, mert egy valódi ember avatar-ábrázolásával van dolguk - mondta Rizwan Virani, az Alliant Cybersecurity vezérigazgatója a Lifewire-nek egy e-mailes interjúban.
"Ha egy online fiókot feltörnek, az súlyosabb következményekkel járhat a megnövekedett bizalom miatt" - mondta Virani.
Talos, a Cisco technológiai óriás hírszerző csoportja nemrégiben tett közzé egy jelentést, amely rosszindulatú tevékenységek lehetőségét találta a metaverzumban. A kutatók egyik aggályos területe a kriptovaluta. A metaverzumban lévő bármely kriptopénztárca-cím tartalmának ellenőrzése lehetővé teheti a hackerek számára, hogy a gyanútlan felhasználókat elhitsék azzal, hogy ellenőrzött szervezettel, például bankkal állnak kapcsolatban.
"A metaverzum a közösségi média következő iterációja, és a metaverzumban lévő identitás közvetlenül kötődik a kriptovaluta pénztárcához, amelyet a kapcsolatteremtéshez használnak" - írta a jelentés szerzője, Jaeson Schultz."Egy felhasználó kriptovaluta pénztárcája az összes digitális eszközét (gyűjtemény, kriptovaluta stb.) és a világban elért fejlődését tartalmazza. Mivel a kriptovalutának már több mint 300 millió felhasználója van világszerte, és a piaci kapitalizációja jóval több billiós, nem csoda, hogy a kiberbűnözők egyre vonzódnak a Web 3.0 tér felé."
A metaverzum magánéleti kockázatokat is rejt magában. A felhasználóknak számítaniuk kell arra, hogy nyilvánosan elérhető adataikat titkosszolgálatok, ügyvédi irodák és munkaerő-kölcsönző cégek lekaparják – mondta Kayne McGladrey kiberbiztonsági szakértő és az IEEE vezető tagja egy e-mailes interjúban.
"A könnyen kitalálható jelszavakkal és a többtényezős hitelesítés hiányával rendelkező felhasználói fiókokat feltörik, és azokat személyi adatokkal való visszaélésre vagy az NFT-k ellopására használják fel" - mondta McGladrey. "A felhasználók pedig arra számíthatnak, hogy több külföldi hírszerző ügynökség trollfarmja továbbra is olyan tartalmat állít elő, amely befolyásolja a közvéleményt és a választásokat, és ezt a munkát megkönnyíti a modern VR headsetekben rejlő biometrikus követés."
Maradjunk biztonságban
A teljes biztonság megőrzése érdekében McGladrey azt tanácsolja, hogy várja meg a metaverzumhoz való csatlakozást. Előrejelzése szerint végül a metaverzális biztonsági és adatvédelmi gyakorlatok kongresszusi vizsgálata változtatásokat fog kényszeríteni az „elkerülhetetlen jogsértésekre” válaszul.
A közösségimédia-menedzserek, a márkavédők és a korai NFT-spekulánsok azonban nem akarnak várni, mielőtt belevágnának a metaverzumba. Azoknak, akik azonnal csatlakozni szeretnének a metaverzumhoz, gondoskodniuk kell arról, hogy fiókjaikon engedélyezzék a többtényezős hitelesítést, hogy megakadályozzák a fiókok legegyszerűbb átvételét, mondta McGladrey.
A jövőben a metaverzum saját egyedi fenyegetéseket hozhat, amelyek kihasználják a platform által biztosított névtelenséget. A közelmúltban a "deepfake", a félretájékoztatási támadások egyik legújabb típusa, amely a mesterséges intelligencia egyik formáját, úgynevezett deep learninget használ hamis események képeinek készítésére, az ukrajnai háború alatt, hogy állandósítsa az ukrán hamis megadást, jegyezte meg Virani.
"Ugyanezt a technológiát a metaverzumban is ki lehetne használni, így lehetetlenné teszi annak ellenőrzését, hogy valóban a technológia másik oldalán lévő emberrel beszélget-e és üzletel-e" - mondta Virani.
