Klíčové poznatky
- Metaverse by mohla být hotspotem pro kyberzločince, varují odborníci.
- Vedoucí bezpečnosti společnosti Microsoft nedávno řekl, že hackeři by se mohli vydávat za uživatele, aby ukradli přihlašovací údaje nebo spustili ransomwarové útoky.
- Uživatelé, kteří se chtějí okamžitě připojit k metaverse, by se měli ujistit, že mají na svých účtech povoleno vícefaktorové ověřování, aby se zabránilo nejjednodušším metodám převzetí účtu.
Vzhledem k tomu, že popularita metaverse raketově stoupá, odborníci varují, že sdílený online prostor představuje mnoho bezpečnostních rizik.
Hackeři by se mohli vydávat za uživatele, aby ukradli přihlašovací údaje nebo spustili ransomwarové útoky. Šéf bezpečnosti Microsoftu Charlie Bell nedávno na blogu uvedl, že novinka metaverse může představovat výzvy.
„V metaverse mohou podvody a phishingové útoky zaměřené na vaši identitu pocházet od známého obličeje – doslova jako avatara, který se vydává za vašeho spolupracovníka, namísto zavádějícího názvu domény nebo e-mailové adresy,“napsal Bell.
Meta Threats
Koncept metaverse je nabízen společnostmi od Meta po Microsoft jako místo, kde mohou uživatelé komunikovat, pracovat a hrát si ve virtuálních světech. Ale Bell řekl, že zdánlivě známé tváře budou představovat jedinečná bezpečnostní rizika.
„Představte si, jak by mohl vypadat phishing v metaverse – nebude to falešný e-mail z vaší banky,“napsal Bell. „Mohl by to být avatar pokladníka ve virtuální bankovní hale, který vás žádá o informace. Mohlo by jít o předstírání identity vašeho generálního ředitele, který vás zve na schůzku ve škodlivé virtuální konferenční místnosti."
Uživatelé s větší pravděpodobností důvěřují lidem v metaverzu, protože mají co do činění s avatarovou reprezentací skutečného člověka, řekl Rizwan Virani, generální ředitel Alliant Cybersecurity, Lifewire v e-mailovém rozhovoru.
„Pokud dojde ke kompromitaci online účtu, může to kvůli této zvýšené důvěře vést k vážnějším následkům,“řekl Virani.
Talos, zpravodajská skupina technologického giganta Cisco, nedávno zveřejnila zprávu, která zjistila potenciál pro škodlivé aktivity v metavesmíru. Jedna oblast zájmu, na kterou výzkumníci poukázali, se týká kryptoměn. Možnost prohlédnout si obsah jakékoli adresy kryptopeněženky v metaverse by mohla hackerům umožnit přimět nic netušící uživatele, aby uvěřili, že jednají s ověřenou organizací, jako je banka.
"Metaverse je další iterací sociálních médií a identita v metaverse je přímo svázána s kryptoměnovou peněženkou, která [slouží] k připojení," napsal autor zprávy Jaeson Schultz."Kryptoměnová peněženka uživatele uchovává všechna jejich digitální aktiva (sběratelství, kryptoměny atd.) a pokrok ve světě. Vzhledem k tomu, že kryptoměna má již více než 300 milionů uživatelů po celém světě a tržní kapitalizace sahající do bilionů, není divu, že kyberzločinci přitahují směrem k prostoru Web 3.0."
Metaverse s sebou nese i rizika ochrany soukromí. Uživatelé by měli očekávat, že jejich veřejně dostupná data budou skartována zpravodajskými agenturami, právnickými firmami a náborovými firmami, řekl v e-mailovém rozhovoru expert na kybernetickou bezpečnost a senior člen IEEE Kayne McGladrey.
„Uživatelské účty se snadno uhodnutými hesly a nedostatkem vícefaktorové autentizace budou prolomeny a použity k předstírání identity nebo krádeži NFT,“řekl McGladrey. „A uživatelé mohou očekávat, že několik trolích farem zahraničních zpravodajských agentur bude i nadále produkovat obsah, který podnítí veřejné mínění a volby, což je práce, kterou usnadní biometrické sledování, které je součástí moderních VR headsetů."
Zůstaňte v bezpečí
Abyste zůstali v naprostém bezpečí, McGladrey radí, abyste s připojením k metavesmíru počkali. Nakonec, jak předpovídá, Kongresové vyšetřování metod zabezpečení a ochrany soukromí metaverse si vynutí změny v reakci na „nevyhnutelné narušení.“
Manažeři sociálních médií, zastánci značek a spekulanti na NFT však možná nebudou chtít čekat, než se vrhnou do metaverze. Ti, kteří se chtějí okamžitě připojit k metaverse, by se měli ujistit, že na svých účtech povolili vícefaktorovou autentizaci, aby zabránili nejjednoduššímu typu převzetí účtů, řekl McGladrey.
V budoucnu by metaverse mohlo přinést své vlastní jedinečné hrozby, které využívají anonymity poskytované platformou. Nedávno byl během války na Ukrajině nasazen „deepfake“, jeden z nejnovějších typů dezinformačních útoků, který využívá formu umělé inteligence nazývané hluboké učení k vytváření obrazů falešných událostí, aby udržel falešnou ukrajinskou kapitulaci, poznamenal Virani.
„Stejnou technologii lze využít v metaverzu, takže není možné ověřit, zda skutečně konverzujete a obchodujete s lidmi, kteří jsou údajně na druhé straně technologie,“řekl Virani.