Ključni podaci za van
- Metaverzum bi mogao biti vruća točka za cyber kriminalce, upozoravaju stručnjaci.
- Microsoftov voditelj sigurnosti nedavno je rekao da bi hakeri mogli lažno predstavljati korisnike kako bi ukrali vjerodajnice ili pokrenuli napade ransomwareom.
- Korisnici koji se žele odmah pridružiti metaverzumu trebali bi osigurati da su omogućili višefaktorsku autentifikaciju na svojim računima kako bi spriječili najlakše metode preuzimanja računa.
Dok metaverzum raste u popularnosti, stručnjaci upozoravaju da dijeljeni internetski prostor predstavlja mnoge sigurnosne rizike.
Hakeri bi mogli lažno predstavljati korisnike kako bi ukrali vjerodajnice ili pokrenuli napade ransomwareom. Microsoftov šef sigurnosti Charlie Bell nedavno je u postu na blogu rekao da bi novost metaverzuma mogla predstavljati izazove.
"U metaverzumu, napadi prijevare i krađe identiteta koji ciljaju na vaš identitet mogu doći od poznatog lica - doslovno poput avatara koji oponaša vašeg suradnika, umjesto lažnog naziva domene ili adrese e-pošte," napisao je Bell.
Meta Prijetnje
Koncept metaverzuma predstavljaju tvrtke od Mete do Microsofta kao mjesto gdje korisnici mogu komunicirati, raditi i igrati se unutar virtualnih svjetova. Ali Bell je rekao da bi naizgled poznata lica predstavljala neke jedinstvene sigurnosne rizike.
"Zamislite kako bi krađa identiteta mogla izgledati u metaverzumu – to neće biti lažna e-pošta vaše banke", napisao je Bell. "To bi mogao biti avatar blagajnika u predvorju virtualne banke koji traži vaše podatke. To bi moglo biti lažno predstavljanje vašeg izvršnog direktora koji vas poziva na sastanak u zlonamjernoj virtualnoj konferencijskoj sobi."
Vjerojatnije je da će korisnici vjerovati ljudima u metaverzumu jer imaju posla s avatarskim prikazom stvarnog čovjeka, rekao je Rizwan Virani, izvršni direktor Alliant Cybersecurityja, za Lifewire u intervjuu e-poštom.
"Ako je internetski račun ugrožen, to može dovesti do ozbiljnijih posljedica zbog ovog povećanog povjerenja," rekao je Virani.
Talos, obavještajna skupina tehnološkog diva Cisco, nedavno je objavila izvješće koje otkriva potencijal zlonamjernih aktivnosti u metaverzumu. Jedno od područja zabrinutosti na koje su istraživači ukazali uključuje kriptovalute. Mogućnost provjere sadržaja bilo koje adrese kripto novčanika u metaverzumu mogla bi omogućiti hakerima da prevare korisnike koji ništa ne sumnjaju da povjeruju da imaju posla s provjerenom organizacijom, poput banke.
"Metaverzum je sljedeća iteracija društvenih medija, a identitet u metaverzumu izravno je povezan s novčanikom kriptovalute koji [se] koristi za povezivanje", napisao je autor izvješća Jaeson Schultz."Korisnikov novčanik za kriptovalute čuva svu njihovu digitalnu imovinu (kolekcionarske predmete, kriptovalute itd.) i napredak u svijetu. Budući da kriptovaluta već ima više od 300 milijuna korisnika diljem svijeta i tržišnu kapitalizaciju koja se mjeri trilijunima, nije ni čudo da kibernetički kriminalci gravitiraju prema prostoru Web 3.0."
Metaverzum nosi i rizike po pitanju privatnosti. Korisnici bi trebali očekivati da će njihove javno dostupne podatke krasti obavještajne agencije, odvjetnička društva i tvrtke za zapošljavanje, rekao je stručnjak za kibernetičku sigurnost i viši član IEEE-a Kayne McGladrey u intervjuu e-poštom.
"Korisnički računi s lako pogodljivim lozinkama i nedostatkom višefaktorske autentifikacije bit će probijeni i korišteni ili za lažno predstavljanje ili za krađu NFT-ova", rekao je McGladrey. "Korisnici mogu očekivati da će brojne farme trolova stranih obavještajnih agencija nastaviti proizvoditi sadržaj za utjecaj na javno mnijenje i izbore, posao koji će biti olakšan biometrijskim praćenjem svojstvenim modernim VR slušalicama."
Ostati siguran
Kako biste ostali potpuno sigurni, McGladrey savjetuje da pričekate s razmišljanjem o pridruživanju metaverzumu. Naposljetku, predviđa on, kongresna istraga praksi sigurnosti i privatnosti u metaverzumu nametnut će promjene kao odgovor na "neizbježna kršenja."
Ali menadžeri društvenih medija, zagovornici brendova i rani NFT špekulanti možda neće htjeti čekati prije nego što uskoče u metaverzum. Oni koji se žele odmah pridružiti metaverzumu trebali bi osigurati da su omogućili višestruku autentifikaciju na svojim računima kako bi spriječili najlakšu vrstu preuzimanja računa, rekao je McGladrey.
U budućnosti bi metaverzum mogao donijeti vlastite jedinstvene prijetnje koje iskorištavaju anonimnost koju pruža platforma. Nedavno je "deepfake", jedan od najnovijih tipova dezinformacijskih napada koji koristi oblik umjetne inteligencije koji se zove dubinsko učenje za stvaranje slika lažnih događaja, primijenjen tijekom rata u Ukrajini kako bi se ovjekovječila lažna ukrajinska predaja, istaknuo je Virani.
"Ova ista tehnologija mogla bi se iskoristiti u metaverzumu, čineći nemogućim provjeru razgovarate li doista i poslujete li s ljudima koji su navodno s druge strane tehnologije", rekao je Virani.