Key takeaways
- Metaverset kan være et hotspot for nettkriminelle, advarer eksperter.
- Microsofts sikkerhetssjef sa nylig at hackere kunne utgi seg for brukere for å stjele legitimasjon eller starte løsepenge-angrep.
- Brukere som ønsker å bli med i metaverse med en gang, bør sørge for at de har aktivert multifaktorautentisering på kontoene sine for å forhindre de enkleste metodene for kontoovertakelse.
Når metaversen øker i popularitet, advarer eksperter om at det delte nettområdet utgjør mange sikkerhetsrisikoer.
Hackere kan etterligne brukere for å stjele legitimasjon eller starte løsepenge-angrep. Microsofts sikkerhetssjef Charlie Bell sa nylig i et blogginnlegg at nyheten til metaversen kan by på utfordringer.
"I metaversen kan svindel- og phishing-angrep rettet mot identiteten din komme fra et kjent ansikt, bokstavelig t alt som en avatar som utgir seg for å være kollegaen din, i stedet for et villedende domenenavn eller e-postadresse," skrev Bell.
Meta-trusler
Metaverse-konseptet er presentert av selskaper fra Meta til Microsoft som et sted hvor brukere kan kommunisere, jobbe og leke i virtuelle verdener. Men Bell sa at de tilsynelatende kjente ansiktene ville utgjøre noen unike sikkerhetsrisikoer.
"Se for deg hvordan phishing kan se ut i metaverset - det vil ikke være en falsk e-post fra banken din," skrev Bell. "Det kan være en avatar av en teller i en virtuell banklobby som ber om informasjonen din. Det kan være en etterligning av at administrerende direktør din inviterer deg til et møte i et ondsinnet virtuelt konferanserom."
Det er mer sannsynlig at brukere stoler på folk i metaversen fordi de har å gjøre med en avatars representasjon av et faktisk menneske, sa Rizwan Virani, administrerende direktør i Alliant Cybersecurity, til Lifewire i et e-postintervju.
"Hvis en nettkonto blir kompromittert, kan det føre til mer alvorlige konsekvenser på grunn av denne økte tilliten," sa Virani.
Talos, teknologigiganten Ciscos etterretningsgruppe, publiserte nylig en rapport som fant potensialet for ondsinnede aktiviteter i metaversen. Et område av bekymring som forskere pekte på, involverer kryptovaluta. Muligheten til å inspisere innholdet i en hvilken som helst kryptolommebokadresse i metaverset kan tillate hackere å lure intetanende brukere til å tro at de har å gjøre med en bekreftet organisasjon, for eksempel en bank.
"Metaversen er den neste iterasjonen av sosiale medier, og identiteten i metaversen er direkte knyttet til kryptovaluta-lommeboken som [brukes] til å koble til," skrev rapportens forfatter Jaeson Schultz."En brukers kryptovaluta-lommebok inneholder alle deres digitale eiendeler (samleobjekter, kryptovaluta, etc.) og fremgang i verden. Siden kryptovaluta allerede har over 300 millioner brukere glob alt og en markedsverdi langt opp i trillioner, er det ikke rart at nettkriminelle graviterer mot Web 3.0-området."
Metaversen har også personvernrisiko. Brukere bør forvente at deres offentlig tilgjengelige data blir skrapet av etterretningsbyråer, advokatfirmaer og ansettelsesfirmaer, sa nettsikkerhetsekspert og IEEE seniormedlem Kayne McGladrey i et e-postintervju.
"Brukerkontoer med lett gjettede passord og mangel på multifaktorautentisering vil bli brutt og brukt til enten etterligning eller tyveri av NFT-er," sa McGladrey. "Og brukere kan forvente at flere trollfarmer fra utenlandske etterretningsbyråer vil fortsette å produsere innhold for å påvirke opinionen og valg, en jobb som vil bli lettere av den biometriske sporingen som er iboende i moderne VR-headset.«
Staying Safe
For å være helt trygg, anbefaler McGladrey at du venter med å vurdere å bli med i metaversen. Til slutt, spår han, vil en kongressundersøkelse av metavers sikkerhet og personvernpraksis fremtvinge endringer som svar på de "uunngåelige bruddene."
Men ledere av sosiale medier, merkevareforkjempere og tidlige NFT-spekulanter vil kanskje ikke vente før de hopper inn i metaversen. De som ønsker å bli med i metaverset med en gang, bør sørge for at de har aktivert multifaktorautentisering på kontoene sine for å forhindre den enkleste typen kontoovertakelser, sa McGladrey.
I fremtiden kan metaverset bringe sine egne unike trusler som drar nytte av anonymiteten plattformen gir. Nylig ble "deepfake", en av de nyeste typene feilinformasjonsangrep som bruker en form for kunstig intelligens k alt dyp læring for å lage bilder av falske hendelser, utplassert under krigen i Ukraina for å opprettholde en falsk ukrainsk overgivelse, bemerket Virani.
"Denne samme teknologien kan utnyttes i metaversen, noe som gjør det umulig å verifisere om du virkelig snakker og gjør forretninger med mennesket som angivelig er på den andre siden av teknologien," sa Virani.
