Негізгі ұсыныстар
- Метаверс киберқылмыскерлер үшін ыстық нүкте болуы мүмкін, деп ескертеді сарапшылар.
- Microsoft-тың қауіпсіздік бөлімінің басшысы жақында хакерлер тіркелгі деректерін ұрлау немесе төлемдік бағдарламалық жасақтама шабуылдарын бастау үшін пайдаланушылардың кейпіне енетінін айтты.
- Метаверске бірден қосылғысы келетін пайдаланушылар есептік жазбаны алудың ең оңай әдістерін болдырмау үшін есептік жазбаларында көп факторлы аутентификацияны қосқанына көз жеткізуі керек.
Метаверс танымал болған сайын, сарапшылар ортақ желілік кеңістік көптеген қауіпсіздікке қауіп төндіретінін ескертеді.
Хакерлер тіркелгі деректерін ұрлау немесе төлемдік бағдарламалық жасақтама шабуылдарын бастау үшін пайдаланушылардың кейпін көрсетуі мүмкін. Microsoft корпорациясының қауіпсіздік бөлімінің басшысы Чарли Белл жақында блог жазбасында метаверстің жаңалығы қиындықтар тудыруы мүмкін екенін айтты.
"Метаверсте сіздің жеке басыңызға бағытталған алаяқтық пен фишингтік шабуылдар жаңылыстыратын домен атауының немесе электрондық пошта мекенжайының орнына сіздің әріптесіңіздің атын жамылған аватар сияқты таныс тұлғадан болуы мүмкін", - деп жазды Белл.
Метақауіптер
Метаверс концепциясын Meta-дан Microsoft-қа дейінгі компаниялар пайдаланушылар виртуалды әлемде сөйлесе, жұмыс істей және ойнай алатын орын ретінде ұсынады. Бірақ Белл таныс болып көрінетін беттердің кейбір бірегей қауіпсіздік қатерлерін тудыратынын айтты.
"Фишингтің метаверсте қандай болуы мүмкін екенін елестетіп көріңіз - бұл сіздің банкіңізден келген жалған электрондық пошта болмайды", - деп жазды Белл. «Бұл виртуалды банк фойесінде сіздің ақпаратыңызды сұрайтын кассирдің аватары болуы мүмкін. Бұл сізді зиянды виртуалды конференц-залдағы жиналысқа шақырған бас директордың кейпі болуы мүмкін."
Пайдаланушылардың метаверстегі адамдарға сену ықтималдығы жоғары, себебі олар аватардың нақты адамның бейнесімен айналысады, деп Alliant Cybersecurity бас директоры Ризван Вирани Lifewire-ке электрондық пошта арқылы берген сұхбатында айтты.
"Егер онлайн есептік жазбаға қауіп төнсе, бұл сенім артқандықтан, бұл одан да ауыр зардаптарға әкелуі мүмкін", - деді Вирани.
Talos, технологиялық алпауыт Cisco барлау тобы жақында метаверстегі зиянды әрекеттердің әлеуетін анықтаған есепті жариялады. Зерттеушілер атап өткен алаңдаушылықтың бір саласы криптовалютаға қатысты. Метаверстегі кез келген крипто әмиян мекенжайының мазмұнын тексеру мүмкіндігі хакерлерге күдікті пайдаланушыларды банк сияқты расталған ұйыммен жұмыс істеп жатырмыз деп алдап алуға мүмкіндік береді.
«Метаверс әлеуметтік медианың келесі итерациясы және метаверстегі сәйкестік қосылу үшін қолданылатын криптовалюта әмиянына тікелей байланысты», - деп жазды есеп авторы Джейсон Шульц."Пайдаланушының криптовалюта әмиянында олардың барлық цифрлық активтері (коллекциялық заттар, криптовалюталар, т.б.) және әлемдік прогресс бар. Криптовалюта қазірдің өзінде дүние жүзінде 300 миллионнан астам пайдаланушыға және триллиондаған нарықтық капитализацияға ие болғандықтан, киберқылмыскерлер тартылып жатқаны таңқаларлық емес. Web 3.0 кеңістігіне қарай."
Метаверс құпиялылық тәуекелдерін де қамтиды. Пайдаланушылар өздерінің жалпыға қол жетімді деректерін барлау агенттіктері, заң фирмалары және жалдаушы фирмалар жояды деп күтуі керек, деді киберқауіпсіздік жөніндегі сарапшы және IEEE аға мүшесі Кейн МакГладри электрондық поштаға берген сұхбатында.
"Оңай болжалды құпия сөздері бар және көп факторлы аутентификациясы жоқ пайдаланушы тіркелгілері бұзылып, өзін еліктеу немесе NFT ұрлау үшін пайдаланылады", - деді МакГладри. «Ал пайдаланушылар көптеген шетелдік барлау агенттіктерінің тролль фермалары қоғамдық пікір мен сайлауды өзгерту үшін мазмұнды шығаруды жалғастырады деп күте алады, бұл жұмыс заманауи VR гарнитураларына тән биометриялық бақылау арқылы жеңілдетіледі."
Қауіпсіз болыңыз
Толық қауіпсіз болу үшін МакГладри метаверске қосылу мүмкіндігін қарастыруды күтуге кеңес береді. Сайып келгенде, оның болжауынша, конгресстің метаверстердің қауіпсіздігі мен құпиялылық тәжірибесін зерттеуі "болмай қоймайтын бұзушылықтарға" жауап ретінде өзгерістер енгізуге мәжбүр етеді.
Бірақ әлеуметтік медиа менеджерлері, бренд қорғаушылары және ерте NFT алыпсатарлары метаверске өтуді күткісі келмеуі мүмкін. Метаверске бірден қосылғысы келетіндер есептік жазбаны басып алудың ең оңай түрін болдырмау үшін есептік жазбаларында көп факторлы аутентификацияны қосқанына көз жеткізуі керек, деді МакГладри.
Болашақта метаверс платформа ұсынатын анонимділіктің артықшылығын пайдаланатын өзінің бірегей қауіптерін әкелуі мүмкін. Жақында жалған оқиғалардың бейнесін жасау үшін терең оқыту деп аталатын жасанды интеллект түрін қолданатын жалған ақпарат шабуылдарының ең жаңа түрлерінің бірі болып табылатын «терең фейк» Украинадағы соғыс кезінде жалған украиндық тапсыруды жалғастыру үшін қолданылды, деп атап өтті Вирани.
"Дәл сол технологияны метаверсте пайдалануға болады, бұл технологияның екінші жағындағы адаммен шынымен сөйлесіп, бизнес жасап жатқаныңызды тексеру мүмкін емес", - деді Вирани.
