Ключови изводи
- Метавселената може да бъде гореща точка за киберпрестъпници, предупреждават експерти.
- Ръководителят на сигурността на Microsoft наскоро каза, че хакерите могат да се представят за потребители, за да откраднат идентификационни данни или да стартират атаки с ransomware.
- Потребителите, които искат да се присъединят към метавселената веднага, трябва да се уверят, че са активирали многофакторно удостоверяване на своите акаунти, за да предотвратят най-лесните методи за превземане на акаунт.
С нарастването на популярността на метавселената, експертите предупреждават, че споделеното онлайн пространство крие много рискове за сигурността.
Хакерите могат да се представят за потребители, за да откраднат идентификационни данни или да стартират атаки на ransomware. Ръководителят на сигурността на Microsoft Чарли Бел наскоро каза в публикация в блог, че новостта на метавселената може да създаде предизвикателства.
"В метавселената измамите и фишинг атаките, насочени към вашата самоличност, могат да идват от познато лице - буквално като аватар, който се представя за ваш колега, вместо от подвеждащо име на домейн или имейл адрес, " пише Бел.
Мета заплахи
Концепцията за метавселена е представена от компании, вариращи от Meta до Microsoft, като място, където потребителите могат да общуват, работят и играят във виртуални светове. Но Бел каза, че привидно познатите лица биха представлявали някои уникални рискове за сигурността.
„Представете си как може да изглежда фишингът в метавселената – това няма да е фалшив имейл от вашата банка“, написа Бел. „Може да е аватар на касиер във виртуално банково лоби, който иска вашата информация. Може да е имитация на вашия главен изпълнителен директор, който ви кани на среща в злонамерена виртуална конферентна зала."
Потребителите са по-склонни да се доверят на хора в метавселената, защото имат работа с представяне на действителен човек от аватар, каза Ризван Вирани, главен изпълнителен директор на Alliant Cybersecurity, пред Lifewire в интервю по имейл.
"Ако онлайн акаунт бъде компрометиран, това може да доведе до по-сериозни последствия поради това повишено доверие", каза Вирани.
Talos, разузнавателната група на технологичния гигант Cisco, наскоро публикува доклад, който открива потенциал за злонамерени дейности в метавселената. Една област на безпокойство, която изследователите посочиха, включва криптовалутата. Възможността да се проверява съдържанието на всеки адрес на крипто портфейл в метавселената може да позволи на хакерите да подмамят нищо неподозиращите потребители да повярват, че имат работа с проверена организация, като например банка.
„Метавселената е следващата итерация на социалните медии и идентичността в метавселената е пряко свързана с портфейла за криптовалута, който [се] използва за свързване“, пише авторът на доклада Джейсън Шулц.„Портфейлът за криптовалута на потребителя съхранява всичките му цифрови активи (колекционерски предмети, криптовалута и т.н.) и напредък в света. Тъй като криптовалутата вече има над 300 милиона потребители в световен мащаб и пазарна капитализация достига трилиони, не е чудно, че киберпрестъпниците гравитират към пространството Web 3.0."
Метавселената крие и рискове за поверителността. Потребителите трябва да очакват техните публично достъпни данни да бъдат изчерпани от разузнавателни агенции, адвокатски кантори и фирми за наемане на работа, каза експертът по киберсигурност и старши член на IEEE Kayne McGladrey в интервю по имейл.
„Потребителски акаунти с лесно отгатнати пароли и липса на многофакторно удостоверяване ще бъдат пробити и използвани или за представяне под чужда самоличност, или за кражба на NFT“, каза Макгладри. „И потребителите могат да очакват, че множество ферми за тролове на чужди разузнавателни агенции ще продължат да произвеждат съдържание, за да повлияят на общественото мнение и изборите, работа, която ще бъде улеснена от биометричното проследяване, присъщо на съвременните VR слушалки."
Да останем в безопасност
За да сте в пълна безопасност, McGladrey съветва да изчакате, за да обмислите присъединяване към метавселената. В крайна сметка, прогнозира той, разследване на Конгреса на практиките за сигурност и поверителност на метавселената ще наложи промени в отговор на „неизбежните пробиви“.
Но мениджърите на социални медии, застъпниците на марката и ранните NFT спекуланти може да не искат да чакат, преди да скочат в метавселената. Тези, които искат да се присъединят към метавселената веднага, трябва да се уверят, че са активирали многофакторно удостоверяване на своите акаунти, за да предотвратят най-лесния тип поглъщане на акаунти, каза МакГладри.
В бъдеще метавселената може да донесе свои собствени уникални заплахи, които се възползват от анонимността, предоставена от платформата. Наскоро "deepfake", един от най-новите видове атаки с дезинформация, който използва форма на изкуствен интелект, наречен дълбоко обучение, за да създава изображения на фалшиви събития, беше разгърнат по време на войната в Украйна, за да увековечи фалшивото украинско предаване, отбеляза Вирани.
"Същата тази технология може да бъде използвана в метавселената, което прави невъзможно да се провери дали наистина разговаряте и правите бизнес с човека, който се предполага, че е от другата страна на технологията", каза Вирани.