Mga Key Takeaway
- Ang metaverse ay maaaring maging hotspot para sa mga cybercriminal, babala ng mga eksperto.
- Sinabi kamakailan ng pinuno ng seguridad ng Microsoft na maaaring gayahin ng mga hacker ang mga user para magnakaw ng mga kredensyal o maglunsad ng mga pag-atake ng ransomware.
- Dapat tiyakin ng mga user na gustong sumali sa metaverse kaagad na pinagana nila ang multi-factor authentication sa kanilang mga account para maiwasan ang pinakamadaling paraan ng pagkuha ng account.
Habang tumataas ang katanyagan ng metaverse, nagbabala ang mga eksperto na ang shared online space ay nagdudulot ng maraming panganib sa seguridad.
Maaaring gayahin ng mga hacker ang mga user upang magnakaw ng mga kredensyal o maglunsad ng mga pag-atake ng ransomware. Sinabi kamakailan ng pinuno ng seguridad ng Microsoft na si Charlie Bell sa isang post sa blog na ang pagiging bago ng metaverse ay maaaring magdulot ng mga hamon.
"Sa metaverse, ang mga pag-atake ng panloloko at phishing na nagta-target sa iyong pagkakakilanlan ay maaaring magmula sa isang pamilyar na mukha-literal na tulad ng isang avatar na nagpapanggap bilang iyong katrabaho, sa halip na isang mapanlinlang na domain name o email address," isinulat ni Bell.
Mga Meta Threats
Ang metaverse na konsepto ay itinayo ng mga kumpanya mula sa Meta hanggang Microsoft bilang isang lugar kung saan ang mga user ay maaaring makipag-usap, magtrabaho at maglaro sa loob ng mga virtual na mundo. Ngunit sinabi ni Bell na ang tila pamilyar na mga mukha ay magpapakita ng ilang natatanging panganib sa seguridad.
"Larawan kung ano ang maaaring hitsura ng phishing sa metaverse-hindi ito magiging pekeng email mula sa iyong bangko," isinulat ni Bell. "Maaaring ito ay isang avatar ng isang teller sa isang virtual lobby ng bangko na humihingi ng iyong impormasyon. Maaaring ito ay isang pagpapanggap ng iyong CEO na nag-iimbita sa iyo sa isang pulong sa isang malisyosong virtual conference room."
Mas malamang na magtiwala ang mga user sa mga tao sa metaverse dahil nakikitungo sila sa representasyon ng isang avatar ng isang aktwal na tao, sinabi ni Rizwan Virani, ang CEO ng Alliant Cybersecurity, sa Lifewire sa isang panayam sa email.
"Kung nakompromiso ang isang online na account, maaari itong humantong sa mas malubhang kahihinatnan dahil sa mas mataas na tiwala na ito," sabi ni Virani.
Talos, tech giant Cisco's intelligence group, kamakailan ay nag-publish ng isang ulat na nakakita ng potensyal para sa mga malisyosong aktibidad sa metaverse. Ang isang lugar ng pag-aalala na itinuro ng mga mananaliksik ay nagsasangkot ng cryptocurrency. Ang kakayahang suriin ang mga nilalaman ng anumang crypto wallet address sa metaverse ay maaaring magbigay-daan sa mga hacker na linlangin ang mga hindi mapag-aalinlanganang user sa paniniwalang nakikipag-ugnayan sila sa isang na-verify na organisasyon, gaya ng isang bangko.
"Ang metaverse ay ang susunod na pag-ulit ng social media, at ang pagkakakilanlan sa metaverse ay direktang nakatali sa cryptocurrency wallet na [ginagamit] para kumonekta," isinulat ng may-akda ng ulat na si Jaeson Schultz."Ang cryptocurrency wallet ng isang user ay nagtataglay ng lahat ng kanilang mga digital asset (collectibles, cryptocurrency, atbp.) at in-world progress. Dahil ang cryptocurrency ay mayroon nang mahigit 300 milyong user sa buong mundo at ang market capitalization ay nasa trilyon na, hindi nakakagulat na ang mga cybercriminals ay nakakaakit. patungo sa espasyo ng Web 3.0."
Ang metaverse ay nagtataglay din ng mga panganib sa privacy. Dapat asahan ng mga user na ang kanilang data na available sa publiko ay kukunin ng mga ahensya ng intelligence, law firm, at hiring firm, sabi ng eksperto sa cybersecurity at senior member ng IEEE na si Kayne McGladrey sa isang panayam sa email.
"Ang mga user account na may madaling mahulaan na password at kakulangan ng multi-factor na pagpapatotoo ay lalabagin at gagamitin para sa alinman sa pagpapanggap o pagnanakaw ng mga NFT," sabi ni McGladrey. "At maaaring asahan ng mga user na maraming foreign intelligence agency troll farms ang patuloy na gagawa ng content para maimpluwensyahan ang pampublikong opinyon at halalan, isang trabaho na gagawing mas madali sa pamamagitan ng biometric tracking na likas sa mga modernong VR headset."
Pananatiling Ligtas
Upang manatiling ganap na ligtas, ipinapayo ni McGladrey na maghintay ka upang isaalang-alang ang pagsali sa metaverse. Sa kalaunan, hinuhulaan niya, ang isang pagsisiyasat ng kongreso sa metaverse na seguridad at mga kasanayan sa privacy ay magpipilit ng mga pagbabago bilang tugon sa "hindi maiiwasang mga paglabag."
Ngunit ang mga tagapamahala ng social media, tagapagtaguyod ng brand, at mga naunang NFT speculators ay maaaring hindi maghintay bago tumalon sa metaverse. Dapat tiyakin ng mga gustong sumali kaagad sa metaverse na pinagana nila ang multi-factor authentication sa kanilang mga account para maiwasan ang pinakamadaling uri ng pagkuha ng account, sabi ni McGladrey.
Sa hinaharap, ang metaverse ay maaaring magdala ng sarili nitong mga natatanging banta na sinasamantala ang anonymity na ibinibigay ng platform. Kamakailan, ang "deepfake," isa sa mga pinakabagong uri ng maling impormasyon na pag-atake na gumagamit ng isang anyo ng artificial intelligence na tinatawag na deep learning para gumawa ng mga larawan ng mga pekeng kaganapan, ay inilagay sa panahon ng digmaan sa Ukraine upang ipagpatuloy ang isang huwad na pagsuko ng Ukrainian, sabi ni Virani.
"Ang parehong teknolohiyang ito ay maaaring gamitin sa metaverse, na ginagawang imposibleng ma-verify kung talagang nakikipag-usap ka at nakikipagnegosyo sa tao na sinasabing nasa kabilang panig ng teknolohiya," sabi ni Virani.
