Key Takeaway
- Metaverse boleh menjadi tempat tumpuan penjenayah siber, pakar memberi amaran.
- Ketua keselamatan Microsoft baru-baru ini berkata bahawa penggodam boleh menyamar sebagai pengguna untuk mencuri bukti kelayakan atau melancarkan serangan perisian tebusan.
- Pengguna yang ingin menyertai metaverse dengan segera harus memastikan bahawa mereka telah mendayakan pengesahan berbilang faktor pada akaun mereka untuk menghalang kaedah pengambilalihan akaun yang paling mudah.
Apabila metaverse semakin popular, pakar memberi amaran bahawa ruang dalam talian yang dikongsi menimbulkan banyak risiko keselamatan.
Penggodam boleh menyamar sebagai pengguna untuk mencuri bukti kelayakan atau melancarkan serangan perisian tebusan. Ketua keselamatan Microsoft, Charlie Bell baru-baru ini berkata dalam catatan blog bahawa kebaharuan metaverse boleh menimbulkan cabaran.
"Dalam metaverse, penipuan dan serangan pancingan data yang menyasarkan identiti anda boleh datang daripada wajah yang dikenali secara literal-seperti avatar yang menyamar sebagai rakan sekerja anda, bukannya nama domain atau alamat e-mel yang mengelirukan," tulis Bell.
Ancaman Meta
Konsep metaverse dikemukakan oleh syarikat dari Meta hingga Microsoft sebagai tempat pengguna boleh berkomunikasi, bekerja dan bermain di dalam dunia maya. Tetapi Bell berkata wajah-wajah yang kelihatan biasa akan menimbulkan beberapa risiko keselamatan yang unik.
"Gambarkan rupa pancingan data dalam metaverse-ia tidak akan menjadi e-mel palsu daripada bank anda," tulis Bell. "Ia boleh jadi avatar juruwang di lobi bank maya yang meminta maklumat anda. Ini mungkin penyamaran CEO anda yang menjemput anda ke mesyuarat di bilik persidangan maya yang berniat jahat."
Pengguna lebih cenderung mempercayai orang dalam metaverse kerana mereka berurusan dengan representasi avatar tentang manusia sebenar, Rizwan Virani, Ketua Pegawai Eksekutif Alliant Cybersecurity, memberitahu Lifewire dalam temu bual e-mel.
"Jika akaun dalam talian dikompromi, ia mungkin membawa kepada akibat yang lebih serius kerana kepercayaan yang meningkat ini," kata Virani.
Talos, kumpulan perisikan Cisco gergasi teknologi, baru-baru ini menerbitkan laporan yang menemui potensi aktiviti berniat jahat dalam metaverse. Satu bidang kebimbangan yang ditunjukkan oleh penyelidik melibatkan mata wang kripto. Keupayaan untuk memeriksa kandungan mana-mana alamat dompet kripto dalam metaverse boleh membolehkan penggodam memperdaya pengguna yang tidak curiga supaya mempercayai mereka berurusan dengan organisasi yang disahkan, seperti bank.
"Metaverse ialah lelaran media sosial seterusnya, dan identiti dalam metaverse terikat secara langsung dengan dompet mata wang kripto yang [digunakan] untuk menyambung," tulis pengarang laporan itu Jaeson Schultz."Dompet mata wang kripto pengguna menyimpan semua aset digital mereka (koleksi, mata wang kripto, dsb.) dan kemajuan dalam dunia. Memandangkan mata wang kripto sudah mempunyai lebih 300 juta pengguna di seluruh dunia dan permodalan pasaran mencecah trilion, maka tidak hairanlah penjenayah siber semakin tertarik ke arah ruang Web 3.0."
Metaverse juga mempunyai risiko privasi. Pengguna harus mengharapkan data mereka yang tersedia secara terbuka akan dikikis oleh agensi perisikan, firma guaman dan firma pengambilan pekerja, pakar keselamatan siber dan ahli kanan IEEE Kayne McGladrey berkata dalam temu bual e-mel.
"Akaun pengguna dengan kata laluan yang mudah diteka dan kekurangan pengesahan berbilang faktor akan dilanggar dan digunakan untuk sama ada penyamaran atau pencurian NFT," kata McGladrey. "Dan pengguna boleh menjangkakan bahawa pelbagai ladang troll agensi perisikan asing akan terus menghasilkan kandungan untuk mempengaruhi pendapat umum dan pilihan raya, kerja yang akan dipermudahkan oleh penjejakan biometrik yang wujud dalam set kepala VR moden."
Kekal Selamat
Untuk kekal selamat sepenuhnya, McGladrey menasihatkan anda menunggu untuk mempertimbangkan untuk menyertai metaverse. Akhirnya, beliau meramalkan, penyiasatan kongres terhadap amalan keselamatan dan privasi metaverse akan memaksa perubahan sebagai tindak balas kepada "pelanggaran yang tidak dapat dielakkan."
Tetapi pengurus media sosial, penyokong jenama dan spekulator awal NFT mungkin tidak mahu menunggu sebelum melompat ke metaverse. Mereka yang ingin menyertai metaverse dengan segera harus memastikan bahawa mereka telah mendayakan pengesahan berbilang faktor pada akaun mereka untuk menghalang jenis pengambilalihan akaun yang paling mudah, kata McGladrey.
Pada masa hadapan, metaverse boleh membawa ancaman uniknya sendiri yang mengambil kesempatan daripada kerahasiaan yang diberikan oleh platform. Baru-baru ini, "deepfake," salah satu jenis serangan maklumat salah terbaru yang menggunakan satu bentuk kecerdasan buatan yang dipanggil pembelajaran mendalam untuk membuat imej peristiwa palsu, telah digunakan semasa perang di Ukraine untuk mengekalkan penyerahan palsu Ukraine, kata Virani.
"Teknologi yang sama ini boleh dieksploitasi dalam metaverse, menjadikannya mustahil untuk mengesahkan sama ada anda benar-benar bercakap dan menjalankan perniagaan dengan manusia yang kononnya berada di sisi lain teknologi," kata Virani.