Հիմնական տանողներ
- Մետավերեսը կարող է թեժ կետ լինել կիբերհանցագործների համար, զգուշացնում են փորձագետները:
- Microsoft-ի անվտանգության ղեկավարը վերջերս ասաց, որ հաքերները կարող են անձնավորել օգտատերերին՝ հավատարմագրերը գողանալու կամ փրկագին հարձակումներ իրականացնելու նպատակով:
- Օգտատերերը, ովքեր ցանկանում են անմիջապես միանալ metaverse-ին, պետք է համոզվեն, որ իրենք միացրել են բազմագործոն նույնականացումն իրենց հաշիվներում՝ կանխելու հաշիվների գրավման ամենահեշտ մեթոդները:
Քանի որ մետավերսիան բարձրանում է ժողովրդականության մեջ, փորձագետները զգուշացնում են, որ ընդհանուր առցանց տարածությունը անվտանգության բազմաթիվ ռիսկեր է պարունակում:
Հաքերները կարող են անձնավորել օգտատերերին՝ հավատարմագրերը գողանալու կամ փրկագին հարձակումներ իրականացնելու համար: Microsoft-ի անվտանգության ղեկավար Չարլի Բելլը վերջերս իր բլոգում ասաց, որ մետավերսի նորույթը կարող է մարտահրավերներ առաջացնել:
«Մետավերսում խարդախության և ֆիշինգի հարձակումները, որոնք ուղղված են ձեր ինքնությանը, կարող են առաջանալ ծանոթ դեմքով, բառացիորեն նման ավատարից, որը ներկայացնում է ձեր գործընկերոջը, մոլորեցնող տիրույթի անվան կամ էլփոստի հասցեի փոխարեն», - գրել է Բելը:
Մետասպառնալիքներ
Մետավերս գաղափարը ներկայացվել է ընկերությունների կողմից՝ սկսած Meta-ից մինչև Microsoft՝ որպես մի վայր, որտեղ օգտատերերը կարող են շփվել, աշխատել և խաղալ վիրտուալ աշխարհների ներսում: Բայց Բելն ասաց, որ ծանոթ թվացող դեմքերը կներկայացնեն անվտանգության որոշ եզակի ռիսկեր:
«Պատկերացրեք, թե ինչպիսին կարող է լինել ֆիշինգը մետավերջում. դա ձեր բանկից ստացված կեղծ նամակ չի լինի», - գրել է Բելը: «Դա կարող է լինել վիրտուալ բանկի նախասրահում գանձապահի ավատարը, որը խնդրում է ձեր տեղեկությունները:Դա կարող է լինել ձեր գործադիր տնօրենի նմանակումը, որը ձեզ հրավիրում է հանդիպման վնասակար վիրտուալ կոնֆերանսի սենյակում»:
Օգտատերերն ավելի հավանական է, որ վստահեն մարդկանց մետավերջում, քանի որ նրանք գործ ունեն ավատարի կողմից իրական մարդու ներկայացման հետ, Lifewire-ին տված հարցազրույցում ասել է Alliant Cybersecurity-ի գործադիր տնօրեն Ռիզվան Վիրանին::
«Եթե առցանց հաշիվը վտանգի ենթարկվի, դա կարող է հանգեցնել ավելի լուրջ հետևանքների այս բարձր վստահության պատճառով», - ասաց Վիրանին:
Talos, տեխնոլոգիական հսկա Cisco-ի հետախուզական խումբը, վերջերս հրապարակել է զեկույց, որը հայտնաբերել է մետավերեսում վնասակար գործողությունների ներուժը: Մտահոգության ոլորտը, որը հետազոտողները նշել են, վերաբերում է կրիպտոարժույթին: Metaverse-ում ցանկացած կրիպտո դրամապանակի հասցեի բովանդակությունը ստուգելու հնարավորությունը կարող է թույլ տալ հաքերներին խաբել անկասկած օգտատերերին՝ ենթադրելով, որ նրանք գործ ունեն ստուգված կազմակերպության հետ, ինչպիսին է բանկը:
«Մետավերեսը սոցիալական մեդիայի հաջորդ կրկնությունն է, և մետավերջում ինքնությունը ուղղակիորեն կապված է կրիպտոարժույթի դրամապանակի հետ, որն օգտագործվում է միանալու համար», - գրել է զեկույցի հեղինակ Ջեյսոն Շուլցը:«Օգտատիրոջ կրիպտոարժույթի դրամապանակը պահում է նրանց բոլոր թվային ակտիվները (հավաքածուներ, կրիպտոարժույթներ և այլն) և համաշխարհային առաջընթացը: Քանի որ կրիպտոարժույթն արդեն ունի ավելի քան 300 միլիոն օգտատեր ամբողջ աշխարհում և շուկայական կապիտալիզացիան հասնում է տրիլիոնների, զարմանալի չէ, որ կիբերհանցագործները գրավիչ են: դեպի վեբ 3.0 տարածություն։"
Մետավերսը պարունակում է նաև գաղտնիության ռիսկեր: Օգտատերերը պետք է ակնկալեն, որ իրենց հրապարակայնորեն հասանելի տվյալները կջնջվեն հետախուզական գործակալությունների, իրավաբանական ընկերությունների և վարձող ընկերությունների կողմից, ասել է կիբերանվտանգության փորձագետ և IEEE-ի ավագ անդամ Քեյն ՄաքԳլադրին էլփոստի հարցազրույցում։
«Հեշտ գուշակվող գաղտնաբառերով և բազմագործոն նույնականացման բացակայությամբ օգտատերերի հաշիվները կխախտվեն և կօգտագործվեն NFT-ների նմանակման կամ գողության համար», - ասաց Մակգլադրին: «Եվ օգտատերերը կարող են ակնկալել, որ բազմաթիվ օտարերկրյա հետախուզական գործակալությունների տրոլ ֆերմաներ կշարունակեն բովանդակություն արտադրել՝ ազդելու հասարակական կարծիքի և ընտրությունների վրա, ինչը կհեշտացվի ժամանակակից VR ականջակալներին բնորոշ կենսաչափական հետևելու շնորհիվ:«
Ապահով մնալ
Լրիվ ապահով մնալու համար ՄակԳլեդրին խորհուրդ է տալիս սպասել մետավերեսին միանալու համար: Ի վերջո, նա կանխատեսում է, որ կոնգրեսական հետաքննությունը մետավերսիոն անվտանգության և գաղտնիության պրակտիկայի վերաբերյալ կստիպի փոփոխություններ՝ ի պատասխան «անխուսափելի խախտումների»:
Սակայն սոցիալական մեդիայի մենեջերները, ապրանքանիշի պաշտպանները և NFT-ի վաղ շրջանի սպեկուլյանտները կարող են չցանկանալ սպասել նախքան մետավերսիա անցնելը: Նրանք, ովքեր ցանկանում են անմիջապես միանալ metaverse-ին, պետք է համոզվեն, որ իրենք միացրել են բազմագործոն նույնականացումը իրենց հաշիվների վրա՝ կանխելու ամենահեշտ տիպի հաշիվների գրավումը, ասաց Մակգլադրին::
Ապագայում մետավերսը կարող է բերել իր յուրահատուկ սպառնալիքները, որոնք կօգտվեն հարթակի կողմից տրամադրվող անանունությունից: Վերջերս «deepfake»-ը՝ ապատեղեկատվական հարձակումների նորագույն տեսակներից մեկը, որն օգտագործում է արհեստական ինտելեկտի մի ձև, որը կոչվում է խորը ուսուցում՝ կեղծ իրադարձությունների պատկերներ ստեղծելու համար, կիրառվել է ուկրաինական պատերազմի ժամանակ՝ հավերժացնելու ուկրաինական կեղծ հանձնումը, նշել է Վիրանին:
«Այս նույն տեխնոլոգիան կարող է օգտագործվել մետավերջում, ինչը անհնարին է դարձնում ստուգել, թե արդյոք դուք իսկապես զրուցում և բիզնես եք վարում մարդու հետ ենթադրաբար տեխնոլոգիայի մյուս կողմում», - ասաց Վիրանին: