מזונות חשובים
- ה-metaverse עשוי להיות נקודה חמה עבור פושעי סייבר, מזהירים מומחים.
- ראש האבטחה של מיקרוסופט אמר לאחרונה שהאקרים יכולים להתחזות למשתמשים כדי לגנוב אישורים או להפעיל התקפות של תוכנות כופר.
- משתמשים שרוצים להצטרף ל-metaverse מיד צריכים לוודא שהם אפשרו אימות רב-גורמי בחשבונות שלהם כדי למנוע את שיטות השתלטות החשבונות הקלות ביותר.
ככל שה-metaverse מרקיע שחקים בפופולריות, מומחים מזהירים שהמרחב המקוון המשותף מהווה סיכוני אבטחה רבים.
האקרים יכולים להתחזות למשתמשים כדי לגנוב אישורים או להפעיל התקפות כופר. ראש מחלקת האבטחה של מיקרוסופט, צ'רלי בל, אמר לאחרונה בפוסט בבלוג כי החידוש של המטא-וורס עלול להציב אתגרים.
"במטא-verse, התקפות הונאה ודיוג המכוונות לזהות שלך עלולות להגיע מדמות מוכרת, ממש כמו אווטאר שמתחזה לעמיתך לעבודה, במקום שם דומיין או כתובת דוא"ל מטעה", כתב בל.
Meta Threats
המושג metaverse מוצע על ידי חברות החל ממטא ועד מיקרוסופט כמקום שבו משתמשים יכולים לתקשר, לעבוד ולשחק בתוך עולמות וירטואליים. אבל בל אמר שהפנים המוכרות לכאורה יהוו כמה סיכונים ביטחוניים ייחודיים.
"תארו לכם איך דיוג יכול להיראות ב-metaverse-זה לא יהיה אימייל מזויף מהבנק שלכם", כתב בל. "זה יכול להיות אווטאר של פקיד בלובי בנק וירטואלי שמבקש את המידע שלך.זה יכול להיות התחזות למנכ"ל שלך מזמין אותך לפגישה בחדר ישיבות וירטואלי זדוני."
יש יותר סבירות למשתמשים לבטוח באנשים ב-metaverse מכיוון שהם מתמודדים עם ייצוג של אווטאר של אדם אמיתי, אמר Rizwan Virani, מנכ ל Alliant Cybersecurity, בראיון למייל ל-Lifewire.
"אם חשבון מקוון נפגע, זה עלול להוביל לתוצאות חמורות יותר בגלל האמון המוגבר הזה", אמר ויראני.
Talos, קבוצת המודיעין של ענקית הטכנולוגיה סיסקו, פרסמה לאחרונה דו ח שמצא את הפוטנציאל לפעילויות זדוניות במטא-וורס. תחום דאגה שעליו הצביעו החוקרים כרוך במטבעות קריפטוגרפיים. היכולת לבדוק את התוכן של כל כתובת של ארנק קריפטו ב-metaverse עלולה לאפשר להאקרים לרמות משתמשים תמימים להאמין שיש להם עסק עם ארגון מאומת, כמו בנק.
"ה-metaverse הוא האיטרציה הבאה של המדיה החברתית, והזהות ב-metaverse קשורה ישירות לארנק ה-cryptocurrency שמשמש לחיבור", כתב מחבר הדו"ח ג'ייסון שולץ."ארנק המטבעות הקריפטוגרפיים של המשתמש מחזיק את כל הנכסים הדיגיטליים שלו (פריטי אספנות, מטבעות קריפטוגרפיים וכו') ואת ההתקדמות בעולם. מכיוון שלקריפטוגרפיה יש כבר למעלה מ-300 מיליון משתמשים ברחבי העולם ושווי שוק מגיע עד לטריליונים, אין זה פלא שפושעי סייבר נמשכים. לכיוון מרחב ה-Web 3.0."
ה-metaverse מכיל גם סיכוני פרטיות. על המשתמשים לצפות שהנתונים הזמינים לציבור שלהם ייגרדו על ידי סוכנויות ביון, משרדי עורכי דין וחברות שכירה, כך אמרה מומחית אבטחת סייבר וחברה בכירה ב-IEEE, קיין מקגלדרי, בראיון באימייל.
"חשבונות משתמש עם סיסמאות שניתן לנחש בקלות והיעדר אימות רב-גורמי יופרו וישמשו להתחזות או לגניבה של NFTs", אמר מקגלדרי. "ומשתמשים יכולים לצפות שמספר חוות טרולים של סוכנות הביון הזרה ימשיכו לייצר תוכן כדי להשפיע על דעת הקהל והבחירות, עבודה שתקל על המעקב הביומטרי הגלום באוזניות VR מודרניות."
להישאר בטוח
כדי להישאר בטוח לחלוטין, מקגלדרי ממליצה לך להמתין ולשקול להצטרף ל-metaverse. בסופו של דבר, הוא צופה, חקירה של הקונגרס של נוהלי אבטחה ופרטיות מטאו-ורסיים תאלץ שינויים בתגובה ל"הפרות הבלתי נמנעות".
אבל ייתכן שמנהלי מדיה חברתית, תומכי מותגים וספקולנטים מוקדמים של NFT לא ירצו לחכות לפני שהם יקפצו אל המטאוורס. מי שרוצה להצטרף ל-metaverse מיד צריך לוודא שהם אפשרו אימות רב-גורמי בחשבונות שלהם כדי למנוע את הסוג הקל ביותר של השתלטות על חשבון, אמר מקגלדרי.
בעתיד, Metaverse יכול להביא איומים ייחודיים משלו שינצלו את האנונימיות שמעניקה הפלטפורמה. לאחרונה, "הזיוף העמוק", אחד מהסוגים החדשים ביותר של מתקפות מידע מוטעות המשתמשות בצורה של בינה מלאכותית הנקראת למידה עמוקה כדי ליצור תמונות של אירועים מזויפים, נפרס במהלך המלחמה באוקראינה כדי להנציח כניעה שווא אוקראינית, ציין ויראני.
"ניתן לנצל את אותה טכנולוגיה במטאוורס, מה שהופך את זה לבלתי אפשרי לאמת אם אתה באמת משוחח ועושה עסקים עם האדם כביכול בצד השני של הטכנולוגיה", אמר ויראני.
