موارد مهم
- متاورس می تواند کانونی برای مجرمان سایبری باشد، کارشناسان هشدار می دهند.
- رئیس امنیت مایکروسافت اخیراً گفت که هکرها می توانند با جعل هویت کاربران به سرقت اطلاعات اعتباری یا حملات باج افزاری اقدام کنند.
- کاربرانی که می خواهند فوراً به metaverse بپیوندند باید مطمئن شوند که احراز هویت چند عاملی را در حساب های خود فعال کرده اند تا از ساده ترین روش های تصاحب حساب جلوگیری کنند.
با افزایش محبوبیت فراجهان، کارشناسان هشدار می دهند که فضای آنلاین مشترک خطرات امنیتی بسیاری را به همراه دارد.
هکرها می توانند با جعل هویت کاربران، اعتبارنامه ها را سرقت کنند یا حملات باج افزاری را انجام دهند. چارلی بل، رئیس امنیت مایکروسافت اخیراً در یک پست وبلاگی گفت که جدید بودن متاورس می تواند چالش هایی ایجاد کند.
"در متاورس، حملات کلاهبرداری و فیشینگ که هویت شما را هدف قرار می دهد، می تواند از یک چهره آشنا که به معنای واقعی کلمه شبیه یک آواتار است، به جای نام دامنه یا آدرس ایمیل گمراه کننده، از طریق یک چهره آشنا باشد که خود را جعل هویت همکار شما می کند."
متا تهدیدات
مفهوم متاورس توسط شرکتهایی از متا گرفته تا مایکروسافت بهعنوان مکانی مطرح شده است که کاربران میتوانند در آن با دنیای مجازی ارتباط برقرار کنند، کار کنند و بازی کنند. اما بل گفت که چهرههای به ظاهر آشنا خطرات امنیتی منحصر به فردی را به همراه خواهند داشت.
بل نوشت: "تصویر کنید که فیشینگ در متاورس چگونه می تواند باشد - این یک ایمیل جعلی از طرف بانک شما نخواهد بود." "این می تواند آواتار یک باجه در لابی بانک مجازی باشد که اطلاعات شما را می خواهد.این می تواند جعل هویت مدیر عامل شما باشد که شما را به یک جلسه در یک اتاق کنفرانس مجازی مخرب دعوت می کند."
رضوان ویرانی، مدیرعامل Alliant Cybersecurity در مصاحبه ایمیلی به Lifewire گفت: کاربران بیشتر به افراد در متاورس اعتماد میکنند، زیرا آنها با نمادی از یک انسان واقعی سروکار دارند.
«اگر یک حساب آنلاین به خطر بیفتد، ممکن است به دلیل این اعتماد افزایش یافته منجر به عواقب جدی تری شود.»
Talos، گروه اطلاعاتی سیسکو، غول فناوری، اخیراً گزارشی منتشر کرده است که پتانسیل فعالیت های مخرب را در متاورس پیدا کرده است. یکی از زمینه های نگرانی که محققان به آن اشاره کردند مربوط به ارزهای دیجیتال است. توانایی بازرسی محتوای هر آدرس کیف پول رمزنگاری در متاورس میتواند به هکرها اجازه دهد تا کاربران ناآگاه را فریب دهند تا تصور کنند با یک سازمان تأیید شده مانند بانک سروکار دارند.
جیسون شولتز، نویسنده گزارش، نوشت: «متافوره تکرار بعدی رسانههای اجتماعی است، و هویت در متاورس مستقیماً به کیف پول ارزهای دیجیتالی که برای اتصال استفاده میشود، مرتبط است."کیف پول رمزنگاری یک کاربر تمام دارایی های دیجیتال (کلکسیون، ارزهای رمزنگاری شده، و غیره) و پیشرفت در جهان را در خود نگه می دارد. از آنجایی که ارز دیجیتال در حال حاضر بیش از 300 میلیون کاربر در سراسر جهان دارد و ارزش بازار آن به تریلیون ها می رسد، جای تعجب نیست که مجرمان سایبری در حال جذب هستند. به سمت فضای وب 3.0."
Metaverse خطرات حریم خصوصی را نیز به همراه دارد. کین مک گلدری، کارشناس امنیت سایبری و عضو ارشد IEEE در یک مصاحبه ایمیلی گفت، کاربران باید انتظار داشته باشند که دادههای در دسترس عموم آنها توسط آژانسهای اطلاعاتی، شرکتهای حقوقی و شرکتهای استخدام کننده پاک شود.
مک گلدری گفت: "حساب های کاربری با رمزهای عبور به راحتی قابل حدس زدن و عدم احراز هویت چندعاملی نقض می شوند و برای جعل هویت یا سرقت NFT ها مورد استفاده قرار می گیرند." و کاربران می توانند انتظار داشته باشند که چندین مزرعه ترول آژانس اطلاعاتی خارجی به تولید محتوا برای تحت تاثیر قرار دادن افکار عمومی و انتخابات ادامه دهند، کاری که با ردیابی بیومتریک ذاتی هدست های واقعیت مجازی مدرن آسان تر می شود."
ایمن ماندن
برای اینکه کاملاً ایمن بمانید، مک گلدری توصیه می کند که منتظر بمانید تا به متاورس ملحق شوید. او پیشبینی میکند که در نهایت، تحقیقات کنگره در مورد شیوههای امنیتی و حریم خصوصی متواتر، تغییراتی را در پاسخ به «نقضهای اجتنابناپذیر» اعمال خواهد کرد.
اما مدیران رسانه های اجتماعی، حامیان برند و سفته بازان اولیه NFT ممکن است نخواهند قبل از پرش به فراسوی منتظر بمانند. مک گلدری گفت، کسانی که می خواهند فوراً به متاورس بپیوندند باید اطمینان حاصل کنند که احراز هویت چند عاملی را در حساب های خود فعال کرده اند تا از آسان ترین نوع تصاحب حساب جلوگیری کنند..
در آینده، متاورس می تواند تهدیدات منحصر به فرد خود را به همراه داشته باشد که از ناشناس ماندن پلتفرم استفاده کند. ویرانی خاطرنشان کرد: اخیراً «دیپ فیک»، یکی از جدیدترین انواع حملات اطلاعات نادرست که از نوعی هوش مصنوعی به نام یادگیری عمیق برای ایجاد تصاویری از رویدادهای جعلی استفاده می کند، در طول جنگ در اوکراین برای تداوم تسلیم دروغین اوکراینی به کار گرفته شد.
"این فناوری می تواند در متاورس مورد سوء استفاده قرار گیرد، و تأیید اینکه آیا واقعاً در حال مکالمه و تجارت با انسان ظاهراً در طرف دیگر فناوری هستید یا خیر، غیرممکن می شود."
