Sleutel wegneemetes
- Die metaverse kan 'n brandpunt vir kubermisdadigers wees, waarsku kenners.
- Microsoft se hoof van sekuriteit het onlangs gesê dat kuberkrakers gebruikers kan naboots om geloofsbriewe te steel of losprysware-aanvalle te loods.
- Gebruikers wat dadelik by die metaverse wil aansluit, moet seker maak dat hulle multifaktor-stawing op hul rekeninge geaktiveer het om die maklikste rekeningoornamemetodes te voorkom.
Namate die metavers die hoogte inskiet in gewildheid, waarsku kenners dat die gedeelde aanlynruimte baie sekuriteitsrisiko's inhou.
Hackers kan gebruikers naboots om geloofsbriewe te steel of losprysware-aanvalle te loods. Microsoft se hoof van sekuriteit, Charlie Bell, het onlangs in 'n blogpos gesê dat die nuwigheid van die metaverse uitdagings kan inhou.
"In die metaverse kan bedrog- en uitvissing-aanvalle wat jou identiteit teiken kom van 'n bekende gesig, letterlik soos 'n avatar wat jou medewerker naboots, in plaas van 'n misleidende domeinnaam of e-posadres," het Bell geskryf.
Meta-bedreigings
Die metaverse konsep word voorgestel deur maatskappye wat wissel van Meta tot Microsoft as 'n plek waar gebruikers binne virtuele wêrelde kan kommunikeer, werk en speel. Maar Bell het gesê die oënskynlik bekende gesigte sal 'n paar unieke veiligheidsrisiko's inhou.
"Stel jou voor hoe uitvissing in die metaverse kan lyk - dit sal nie 'n vals e-pos van jou bank wees nie," het Bell geskryf. "Dit kan 'n avatar wees van 'n teller in 'n virtuele bankvoorportaal wat jou inligting vra. Dit kan 'n nabootsing van jou HUB wees wat jou na 'n vergadering in 'n kwaadwillige virtuele konferensiekamer nooi."
Gebruikers is meer geneig om mense in die metaverse te vertrou omdat hulle te doen het met 'n avatar se voorstelling van 'n werklike mens, het Rizwan Virani, die HUB van Alliant Cybersecurity, in 'n e-posonderhoud aan Lifewire gesê.
"As 'n aanlyn rekening gekompromitteer word, kan dit tot ernstiger gevolge lei as gevolg van hierdie verhoogde vertroue," het Virani gesê.
Talos, tegnologiereus Cisco se intelligensiegroep, het onlangs 'n verslag gepubliseer wat die potensiaal vir kwaadwillige aktiwiteite in die metaverse gevind het. Een area van kommer waarna navorsers gewys het, behels kriptogeldeenheid. Die vermoë om die inhoud van enige kripto-beursie-adres in die metaverse te inspekteer, kan kuberkrakers toelaat om niksvermoedende gebruikers te mislei om te glo dat hulle met 'n geverifieerde organisasie te doen het, soos 'n bank.
"Die metaverse is die volgende herhaling van sosiale media, en identiteit in die metaverse is direk gekoppel aan die cryptocurrency-beursie wat [word] gebruik om te verbind," het die verslagskrywer Jaeson Schultz geskryf."'n Gebruiker se cryptocurrency-beursie hou al hul digitale bates (versamelstukke, cryptocurrency, ens.) en vooruitgang in die wêreld. Aangesien cryptocurrency reeds meer as 300 miljoen gebruikers wêreldwyd het en 'n markkapitalisasie tot ver in die triljoene, is dit geen wonder dat kubermisdadigers aanloklik is nie. na die Web 3.0-spasie."
Die metaverse hou ook privaatheidsrisiko's in. Gebruikers moet verwag dat hul publiek beskikbare data deur intelligensie-agentskappe, regsfirmas en huurfirmas geskraap word, het die kuberveiligheidskenner en senior lid van die IEEE, Kayne McGladrey, in 'n e-posonderhoud gesê.
"Gebruikerrekeninge met maklik raaibare wagwoorde en 'n gebrek aan multi-faktor-verifikasie sal oortree word en gebruik word vir óf nabootsing óf diefstal van NFT's," het McGladrey gesê. "En gebruikers kan verwag dat verskeie trolplase van 'n buitelandse intelligensie-agentskap sal voortgaan om inhoud te produseer om die openbare mening en verkiesings te swaai, 'n werk wat makliker gemaak sal word deur die biometriese opsporing wat inherent is aan moderne VR-headsets."
Bly veilig
Om heeltemal veilig te bly, raai McGladrey aan dat jy wag om te oorweeg om by die metaverse aan te sluit. Uiteindelik, voorspel hy, sal 'n kongresondersoek na metaverse sekuriteit en privaatheidspraktyke veranderinge afdwing in reaksie op die "onvermydelike oortredings."
Maar sosialemediabestuurders, handelsmerkvoorstanders en vroeë NFT-spekulante wil dalk nie wag voordat hulle in die metaverse spring nie. Diegene wat dadelik by die metaverse wil aansluit, moet verseker dat hulle multi-faktor-verifikasie op hul rekeninge geaktiveer het om die maklikste tipe rekeningoornames te voorkom, het McGladrey gesê.
In die toekoms kan die metaverse sy eie unieke bedreigings bring wat voordeel trek uit die anonimiteit wat die platform bied. Onlangs is die "deepfake", een van die nuutste tipes waninligting-aanvalle wat 'n vorm van kunsmatige intelligensie genaamd deep learning gebruik om beelde van vals gebeure te maak, tydens die oorlog in die Oekraïne ontplooi om 'n valse Oekraïense oorgawe voort te sit, het Virani opgemerk.
"Hierdie selfde tegnologie kan in die metaverse uitgebuit word, wat dit onmoontlik maak om te verifieer of jy werklik gesels en sake doen met die mens wat kwansuis aan die ander kant van die tegnologie is," het Virani gesê.