Kľúčové poznatky
- Metaverza môže byť hotspot pre kyberzločincov, varujú odborníci.
- Vedúci bezpečnosti spoločnosti Microsoft nedávno povedal, že hackeri by sa mohli vydávať za používateľov, aby mohli ukradnúť poverenia alebo spustiť ransomvérové útoky.
- Používatelia, ktorí sa chcú okamžite pripojiť k metaverse, by sa mali uistiť, že na svojich účtoch povolili viacfaktorovú autentifikáciu, aby zabránili najjednoduchším metódam prevzatia účtu.
Keďže popularita metaverse raketovo stúpa, odborníci varujú, že zdieľaný online priestor predstavuje mnohé bezpečnostné riziká.
Hackeri by sa mohli vydávať za používateľov, aby mohli ukradnúť poverenia alebo spustiť ransomvérové útoky. Šéf bezpečnosti Microsoftu Charlie Bell nedávno v blogovom príspevku povedal, že novinka metaverse môže predstavovať výzvy.
„V metaverze môžu podvody a phishingové útoky zamerané na vašu identitu pochádzať od známej tváre – doslova ako avatara, ktorý sa vydáva za vášho kolegu, namiesto zavádzajúceho názvu domény alebo e-mailovej adresy,“napísal Bell.
Meta Threats
Koncept metaverse je prezentovaný spoločnosťami od Meta po Microsoft ako miesto, kde môžu používatelia komunikovať, pracovať a hrať sa vo virtuálnych svetoch. Bell však povedal, že zdanlivo známe tváre budú predstavovať jedinečné bezpečnostné riziká.
„Predstavte si, ako by mohol vyzerať phishing v metaverse – nebude to falošný e-mail z vašej banky,“napísal Bell. „Môže to byť avatar pokladníka vo virtuálnej bankovej hale, ktorý vás žiada o informácie. Môže ísť o odcudzenie identity vášho generálneho riaditeľa, ktorý vás pozýva na schôdzku v škodlivej virtuálnej konferenčnej miestnosti."
Používatelia budú s väčšou pravdepodobnosťou dôverovať ľuďom v metaverze, pretože majú do činenia s avatarovou reprezentáciou skutočného človeka, povedal pre Lifewire v e-mailovom rozhovore Rizwan Virani, generálny riaditeľ Alliant Cybersecurity.
"Ak dôjde k ohrozeniu online účtu, môže to viesť k vážnejším následkom kvôli tejto zvýšenej dôvere," povedal Virani.
Talos, spravodajská skupina technologického giganta Cisco, nedávno zverejnila správu, ktorá zistila potenciál škodlivých aktivít v metaverze. Jedna oblasť obáv, na ktorú výskumníci poukázali, sa týka kryptomeny. Schopnosť skontrolovať obsah akejkoľvek adresy kryptopeňaženky v metaverse by mohla hackerom umožniť oklamať nič netušiacich používateľov, aby uverili, že majú dočinenia s overenou organizáciou, ako je banka.
"Metaverza je ďalšou iteráciou sociálnych médií a identita v metaverze je priamo spojená s kryptomenovou peňaženkou, ktorá sa používa na prepojenie," napísal autor správy Jaeson Schultz."V kryptomenovej peňaženke používateľa sú uložené všetky ich digitálne aktíva (zberateľstvo, kryptomena atď.) a pokrok vo svete. Keďže kryptomena má už viac ako 300 miliónov používateľov na celom svete a trhová kapitalizácia siaha do biliónov, niet divu, že kyberzločinci pribúdajú smerom k priestoru Web 3.0."
Metaverse obsahuje aj riziká ochrany súkromia. Používatelia by mali očakávať, že ich verejne dostupné údaje budú zoškrabané spravodajskými agentúrami, právnickými firmami a náborovými firmami, povedal v e-mailovom rozhovore expert na kybernetickú bezpečnosť a senior člen IEEE Kayne McGladrey.
„Používateľské účty s ľahko uhádnuteľnými heslami a nedostatočnou viacfaktorovou autentifikáciou budú narušené a použité na odcudzenie identity alebo krádeže NFT,“povedal McGladrey. „Používatelia môžu očakávať, že viaceré trollie farmy zahraničných spravodajských agentúr budú naďalej produkovať obsah, ktorý ovplyvní verejnú mienku a voľby, čo je práca, ktorú uľahčí biometrické sledovanie, ktoré je súčasťou moderných náhlavných súprav VR."
Zostať v bezpečí
Aby ste zostali v úplnom bezpečí, McGladrey radí, aby ste počkali a zvážili pripojenie k metaverzu. Nakoniec predpovedá, že vyšetrovanie Kongresu týkajúce sa bezpečnosti a praktík ochrany súkromia metaverse si vynúti zmeny v reakcii na "nevyhnutné porušenia."
Manažéri sociálnych médií, obhajcovia značiek a špekulanti NFT však možno nebudú chcieť čakať, kým sa vrhnú do metaverza. Tí, ktorí sa chcú okamžite pripojiť k metaverse, by sa mali uistiť, že na svojich účtoch povolili viacfaktorovú autentifikáciu, aby zabránili najjednoduchšiemu typu prevzatia účtov, povedal McGladrey.
V budúcnosti by metaverse mohlo priniesť svoje vlastné jedinečné hrozby, ktoré využívajú anonymitu poskytovanú platformou. Nedávno bol počas vojny na Ukrajine nasadený „deepfake“, jeden z najnovších typov dezinformačných útokov, ktorý využíva formu umelej inteligencie nazývanej hlboké učenie na vytváranie obrazov falošných udalostí, aby sa zachovala falošná ukrajinská kapitulácia, poznamenal Virani.
"Túto istú technológiu možno využiť v metaverze, čo znemožňuje overiť, či skutočne konverzujete a obchodujete s človekom, ktorý je údajne na druhej strane technológie," povedal Virani.
