Ключевые выводы
- Метавселенная может быть горячей точкой для киберпреступников, предупреждают эксперты.
- Глава службы безопасности Microsoft недавно заявил, что хакеры могут выдавать себя за пользователей, чтобы красть учетные данные или запускать атаки программ-вымогателей.
- Пользователи, которые хотят сразу же присоединиться к метавселенной, должны убедиться, что они включили многофакторную аутентификацию в своих учетных записях, чтобы предотвратить самые простые методы захвата учетной записи.
По мере того, как метавселенная стремительно набирает популярность, эксперты предупреждают, что общее онлайн-пространство представляет множество рисков для безопасности.
Хакеры могут выдавать себя за пользователей, чтобы украсть учетные данные или запустить атаки программ-вымогателей. Глава службы безопасности Microsoft Чарли Белл недавно заявил в своем блоге, что новинка метавселенной может создать проблемы.
«В метавселенной мошенничество и фишинговые атаки, нацеленные на вашу личность, могут исходить от знакомого лица - буквально похожего на аватар, который выдает себя за вашего коллегу, а не от вводящего в заблуждение доменного имени или адреса электронной почты», - написал Белл.
Метаугрозы
Концепцию метавселенной представляют компании, начиная от Meta и заканчивая Microsoft, как место, где пользователи могут общаться, работать и играть в виртуальных мирах. Но Белл сказал, что кажущиеся знакомыми лица представляют некоторые уникальные риски для безопасности.
«Представьте, как может выглядеть фишинг в метавселенной - это не будет поддельное электронное письмо от вашего банка», - написал Белл. «Это может быть аватар кассира в холле виртуального банка, запрашивающего вашу информацию. Это может быть приглашение вашего генерального директора на встречу во вредоносном виртуальном конференц-зале."
Пользователи с большей вероятностью будут доверять людям в метавселенной, потому что они имеют дело с аватаром, представляющим реального человека, сказал Ризван Вирани, генеральный директор Alliant Cybersecurity, в интервью Lifewire по электронной почте.
"Компрометация онлайн-аккаунта может привести к более серьезным последствиям из-за повышенного доверия", - сказал Вирани.
Talos, разведывательная группа технического гиганта Cisco, недавно опубликовала отчет, в котором обнаружен потенциал для злонамеренных действий в метавселенной. Одна из проблем, на которую указали исследователи, связана с криптовалютой. Возможность проверить содержимое любого адреса криптокошелька в метавселенной может позволить хакерам обмануть ничего не подозревающих пользователей, заставив их поверить, что они имеют дело с проверенной организацией, такой как банк.
«Метавселенная - это следующая итерация социальных сетей, и личность в метавселенной напрямую связана с криптовалютным кошельком, который [используется] для подключения», - написал автор отчета Джейсон Шульц.«В криптовалютном кошельке пользователя хранятся все его цифровые активы (предметы коллекционирования, криптовалюта и т. д.) и мировой прогресс. Поскольку у криптовалюты уже более 300 миллионов пользователей по всему миру, а рыночная капитализация исчисляется триллионами, неудивительно, что киберпреступники тяготеют к ней». к пространству Web 3.0."
Метавселенная также несет в себе риски для конфиденциальности. Пользователи должны ожидать, что их общедоступные данные будут извлечены спецслужбами, юридическими фирмами и фирмами по найму, сказал в интервью по электронной почте эксперт по кибербезопасности и старший член IEEE Кейн МакГлэдри.
«Учетные записи пользователей с легко угадываемыми паролями и отсутствием многофакторной аутентификации будут взломаны и использованы либо для выдачи себя за другое лицо, либо для кражи NFT», - сказал МакГлэдри. «И пользователи могут ожидать, что несколько ферм троллей иностранных разведывательных агентств будут продолжать производить контент, чтобы повлиять на общественное мнение и выборы, и эта работа будет облегчена благодаря биометрическому отслеживанию, присущему современным гарнитурам виртуальной реальности."
Безопасность
Чтобы оставаться в полной безопасности, МакГлэдри советует подождать, прежде чем присоединиться к метавселенной. В конце концов, предсказывает он, расследование Конгрессом методов обеспечения безопасности и конфиденциальности в метавселенной приведет к изменениям в ответ на «неизбежные нарушения».
Но менеджеры социальных сетей, защитники брендов и ранние спекулянты NFT, возможно, не захотят ждать, прежде чем прыгнуть в метавселенную. По словам МакГлэдри, те, кто хочет сразу же присоединиться к метавселенной, должны убедиться, что они включили многофакторную аутентификацию в своих учетных записях, чтобы предотвратить самый простой тип захвата учетных записей.
В будущем метавселенная может принести свои собственные уникальные угрозы, которые используют анонимность, предоставляемую платформой. Недавно во время войны на Украине для увековечения ложной украинской капитуляции был развернут «дипфейк», один из новейших типов дезинформационных атак, в котором используется форма искусственного интеллекта, называемая глубоким обучением, для создания изображений фальшивых событий, отметил Вирани.
«Эта же технология может быть использована в метавселенной, что сделает невозможным проверку того, действительно ли вы разговариваете и ведете дела с человеком, предположительно находящимся по другую сторону технологии», - сказал Вирани.
