Võtmed kaasavõtmiseks
- Metaversum võib olla küberkurjategijate leviala, hoiatavad eksperdid.
- Microsofti turbejuht ütles hiljuti, et häkkerid võivad esineda kasutajatena, et varastada mandaate või käivitada lunavararünnakuid.
- Kasutajad, kes soovivad metaversumiga kohe liituda, peaksid tagama, et nad on lubanud oma kontodel mitmefaktorilise autentimise, et vältida lihtsaimaid konto ülevõtmise meetodeid.
Metaversumi populaarsuse hüppeliselt tõustes hoiatavad eksperdid, et jagatud veebiruum kujutab endast palju turvariske.
Häkkerid võivad esineda kasutajatena, et varastada mandaate või käivitada lunavararünnakuid. Microsofti turbejuht Charlie Bell ütles hiljuti ajaveebipostituses, et metaversumi uudsus võib tekitada väljakutseid.
"Metaversumis võivad teie identiteedi sihikule suunatud pettused ja andmepüügirünnakud tulla eksitava domeeninime või e-posti aadressi asemel tuttava näoga, sõna otseses mõttes nagu avatarist, kes kehastab teie kolleegi," kirjutas Bell.
Metaohud
Metaversumi kontseptsiooni tutvustavad ettevõtted alates Metast kuni Microsoftini kui koht, kus kasutajad saavad virtuaalmaailmas suhelda, töötada ja mängida. Kuid Bell ütles, et näiliselt tuttavad näod kujutavad endast ainulaadseid turvariske.
"Kujutlege, kuidas andmepüük võiks metaversumis välja näha – see ei ole teie panga võltskiri," kirjutas Bell. „See võib olla virtuaalses pangafuajees asuva telleri avatar, kes küsib teie andmeid. See võib olla teie tegevjuhi esinemine, kes kutsub teid kohtumisele pahatahtlikus virtuaalses konverentsiruumis."
Kasutajad usaldavad metaversumi inimesi tõenäolisem alt, kuna neil on tegemist tegeliku inimese avatari esitusega, ütles Alliant Cybersecurity tegevjuht Rizwan Virani Lifewire'ile antud meiliintervjuus.
"Kui võrgukonto satub ohtu, võib see kõrgendatud usalduse tõttu kaasa tuua tõsisemaid tagajärgi," ütles Virani.
Talos, tehnikagigandi Cisco luurerühm, avaldas hiljuti aruande, milles leiti metaversumis pahatahtliku tegevuse potentsiaal. Üks murevaldkond, millele teadlased osutasid, on krüptoraha. Võimalus kontrollida metaversumi mis tahes krüptorahakoti aadressi sisu võib võimaldada häkkeritel panna pahaaimamatuid kasutajaid uskuma, et nad suhtlevad kontrollitud organisatsiooniga, näiteks pangaga.
"Metaversum on sotsiaalmeedia järgmine iteratsioon ja metaversumi identiteet on otseselt seotud krüptovaluuta rahakotiga, mida kasutatakse ühenduse loomiseks," kirjutas raporti autor Jaeson Schultz."Kasutaja krüptovaluuta rahakotis on kõik tema digitaalsed varad (kollektsionäärid, krüptovaluutad jne) ja maailmasisesed edusammud. Kuna krüptovaluutal on juba üle 300 miljoni kasutaja üle maailma ja turukapitalisatsioon ulatub triljonitesse, pole ime, et küberkurjategijad tõmbuvad ligi. Web 3.0 ruumi suunas."
Metaversum sisaldab ka privaatsusriske. Kasutajad peaksid eeldama, et luureagentuurid, advokaadibürood ja rendifirmad kraabivad nende avalikult kättesaadavad andmed, ütles küberturvalisuse ekspert ja IEEE vanemliige Kayne McGladrey meiliintervjuus.
"Lihtsasti äraarvatavate paroolidega ja mitmefaktorilise autentimise puudumisega kasutajakontosid rikutakse ja neid kasutatakse kas kellegi teisena esinemiseks või NFT-de varguseks," ütles McGladrey. "Ja kasutajad võivad eeldada, et mitmed välismaiste luureagentuuride trollifarmid jätkavad sisu tootmist, et mõjutada avalikku arvamust ja valimisi. Seda tööd muudab lihtsamaks tänapäevastele VR-peakomplektidele omane biomeetriline jälgimine."
Ohutuks jäämine
Täieliku turvalisuse tagamiseks soovitab McGladrey oodata, et kaaluda metaversumiga liitumist. Lõpuks ennustab ta, et Kongressi uurimine metaversaalsete turva- ja privaatsustavade kohta sunnib muudatusi vastuseks "vältimatutele rikkumistele".
Kuid sotsiaalmeedia juhid, brändikaitsjad ja varajased NFT spekulandid ei pruugi soovida oodata, enne kui metaversumi hüppavad. Need, kes soovivad metaversumiga kohe liituda, peaksid tagama, et nad on lubanud oma kontodel mitmefaktorilise autentimise, et vältida kõige lihtsamat tüüpi kontode ülevõtmist, ütles McGladrey.
Tulevikus võib metaversum tuua oma ainulaadsed ohud, mis kasutavad ära platvormi anonüümsust. Hiljuti kasutati "deepfake", üks uusimaid desinformatsioonirünnakuid, mis kasutab võltssündmustest piltide tegemiseks tehisintellekti, mida nimetatakse süvaõppeks, Ukraina sõja ajal, et põlistada Ukraina vale alistumine, märkis Virani.
"Seda sama tehnoloogiat saaks kasutada metaversumis, mistõttu on võimatu kontrollida, kas te tõesti räägite ja teete äri inimesega, kes väidetav alt asub tehnoloogia teisel poolel," ütles Virani.