Key takeaways
- Metaverset kunne være et hotspot for cyberkriminelle, advarer eksperter.
- Microsofts sikkerhedschef sagde for nylig, at hackere kunne efterligne brugere for at stjæle legitimationsoplysninger eller iværksætte ransomware-angreb.
- Brugere, der ønsker at deltage i metaverset med det samme, bør sikre sig, at de har aktiveret multi-faktor-godkendelse på deres konti for at forhindre de nemmeste metoder til kontoovertagelse.
Når metaversen skyder i vejret i popularitet, advarer eksperter om, at det delte onlinerum udgør mange sikkerhedsrisici.
Hackere kunne efterligne brugere for at stjæle legitimationsoplysninger eller iværksætte ransomware-angreb. Microsofts sikkerhedschef Charlie Bell sagde for nylig i et blogindlæg, at nyheden i metaverset kunne udgøre udfordringer.
"I metaverset kan svindel og phishing-angreb, der er rettet mod din identitet, komme fra et kendt ansigt, bogstaveligt t alt som en avatar, der efterligner din kollega, i stedet for et vildledende domænenavn eller e-mailadresse," skrev Bell.
Meta-trusler
Metaverse-konceptet er pitchet af virksomheder lige fra Meta til Microsoft som et sted, hvor brugere kan kommunikere, arbejde og lege i virtuelle verdener. Men Bell sagde, at de tilsyneladende velkendte ansigter ville udgøre nogle unikke sikkerhedsrisici.
"Forestil dig, hvordan phishing kunne se ud i metaverset - det vil ikke være en falsk e-mail fra din bank," skrev Bell. "Det kunne være en avatar af en kasserer i en virtuel banklobby, der beder om dine oplysninger. Det kunne være en efterligning af din CEO, der inviterer dig til et møde i et ondsindet virtuelt mødelokale."
Brugere er mere tilbøjelige til at stole på folk i metaverset, fordi de har at gøre med en avatars repræsentation af et faktisk menneske, fort alte Rizwan Virani, CEO for Alliant Cybersecurity, til Lifewire i et e-mailinterview.
"Hvis en onlinekonto er kompromitteret, kan det føre til mere alvorlige konsekvenser på grund af denne øgede tillid," sagde Virani.
Talos, teknologigiganten Ciscos efterretningsgruppe, udgav for nylig en rapport, der fandt potentialet for ondsindede aktiviteter i metaverset. Et område af bekymring, som forskere pegede på, involverer kryptovaluta. Evnen til at inspicere indholdet af en hvilken som helst crypto wallet-adresse i metaverset kan give hackere mulighed for at narre intetanende brugere til at tro, at de har at gøre med en verificeret organisation, såsom en bank.
"Metaversen er den næste iteration af sociale medier, og identiteten i metaversen er direkte knyttet til den kryptovaluta-pung, der [bruges] til at forbinde," skrev rapportens forfatter Jaeson Schultz."En brugers cryptocurrency-pung rummer alle deres digitale aktiver (samleobjekter, cryptocurrency osv.) og fremskridt i verden. Eftersom cryptocurrency allerede har over 300 millioner brugere glob alt og en markedsværdi langt op i trillionerne, er det ikke underligt, at cyberkriminelle graviterer mod Web 3.0-rummet."
Metaversen rummer også privatlivsrisici. Brugere bør forvente, at deres offentligt tilgængelige data bliver skrabet af efterretningsbureauer, advokatfirmaer og ansættelsesfirmaer, sagde cybersikkerhedsekspert og IEEE seniormedlem Kayne McGladrey i et e-mailinterview.
"Brugerkonti med let gættede adgangskoder og mangel på multi-faktor autentificering vil blive brudt og brugt til enten efterligning eller tyveri af NFT'er," sagde McGladrey. "Og brugere kan forvente, at flere udenlandske efterretningstjenesters troldefarme vil fortsætte med at producere indhold til at påvirke den offentlige mening og valg, et job, der vil blive lettere af den biometriske sporing, der er iboende i moderne VR-headset."
Vær sikker
For at være helt sikker, råder McGladrey dig til at vente med at overveje at deltage i metaverset. Til sidst, forudser han, vil en kongresundersøgelse af metaverse sikkerhed og privatlivspraksis fremtvinge ændringer som reaktion på de "uundgåelige brud."
Men ledere af sociale medier, brandfortalere og tidlige NFT-spekulanter ønsker måske ikke at vente, før de hopper ind i metaversen. De, der ønsker at tilslutte sig metaverset med det samme, bør sikre sig, at de har aktiveret multifaktorgodkendelse på deres konti for at forhindre den nemmeste form for kontoovertagelser, sagde McGladrey.
I fremtiden kan metaverset bringe sine egne unikke trusler, der drager fordel af den anonymitet, som platformen giver. For nylig blev "deepfake", en af de nyeste typer misinformationsangreb, der bruger en form for kunstig intelligens kaldet deep learning til at lave billeder af falske begivenheder, indsat under krigen i Ukraine for at fastholde en falsk ukrainsk overgivelse, bemærkede Virani.
"Den samme teknologi kunne udnyttes i metaversen, hvilket gør det umuligt at verificere, om du virkelig taler og gør forretninger med mennesket, der angiveligt er på den anden side af teknologien," sagde Virani.
