მთავარი წაღებები
ექსპერტები გვაფრთხილებენ.
რამდენადაც მეტავერსია პოპულარობას მატულობს, ექსპერტები აფრთხილებენ, რომ საერთო ონლაინ სივრცე უქმნის უსაფრთხოების ბევრ რისკს.
ჰაკერებს შეუძლიათ იმიტირონ მომხმარებლები, რომ მოიპარონ რწმუნებათა სიგელები ან განახორციელონ გამოსასყიდი პროგრამების შეტევები. Microsoft-ის უსაფრთხოების ხელმძღვანელმა ჩარლი ბელმა ცოტა ხნის წინ თქვა ბლოგპოსტში, რომ მეტავერსის სიახლემ შესაძლოა გამოწვევები შექმნას.
"მეტავერსიაში, თაღლითობისა და ფიშინგის თავდასხმები, რომლებიც მიზნად ისახავს თქვენს პირადობას, შეიძლება მოდიოდეს ნაცნობი სახისგან, ფაქტიურად მსგავსი ავატარისგან, რომელიც ასახავს თქვენს თანამშრომელს, შეცდომაში შემყვანი დომენის სახელის ან ელფოსტის მისამართის ნაცვლად," წერს ბელი.
მეტა საფრთხეები
მეტავერსიის კონცეფცია წარმოდგენილია კომპანიების მიერ, დაწყებული Meta-დან Microsoft-მდე, როგორც ადგილი, სადაც მომხმარებლებს შეუძლიათ კომუნიკაცია, მუშაობა და თამაში ვირტუალურ სამყაროებში. მაგრამ ბელმა თქვა, რომ ერთი შეხედვით ნაცნობი სახეები უსაფრთხოების უნიკალურ რისკებს წარმოადგენენ.
"წარმოიდგინეთ, როგორი შეიძლება გამოიყურებოდეს ფიშინგი მეტავერსიაში - ეს არ იქნება თქვენი ბანკის ყალბი ელფოსტა", - წერს ბელი. „ეს შეიძლება იყოს მთვლელის ავატარი ვირტუალური ბანკის ფოიეში, რომელიც ითხოვს თქვენს ინფორმაციას.ეს შეიძლება იყოს თქვენი აღმასრულებელი დირექტორის იმიტაცია, რომელიც გიწვევთ შეხვედრაზე მავნე ვირტუალურ საკონფერენციო ოთახში."
მომხმარებლები უფრო მეტად ენდობიან ადამიანებს მეტავერსიაში, რადგან მათ საქმე აქვთ ავატარის წარმომადგენლობასთან ფაქტობრივი ადამიანის შესახებ, განუცხადა Alliant Cybersecurity-ის აღმასრულებელმა დირექტორმა რიზვან ვირანიმ ელფოსტის ინტერვიუში..
"თუ ონლაინ ანგარიში გატეხილია, ამან შეიძლება გამოიწვიოს უფრო სერიოზული შედეგები ამ გაზრდილი ნდობის გამო", - თქვა ვირანიმ.
Talos, ტექნოლოგიური გიგანტის Cisco-ს სადაზვერვო ჯგუფმა, ახლახან გამოაქვეყნა ანგარიში, რომელიც აღმოაჩინა მავნე მოქმედებების პოტენციალი მეტავერსიაში. შეშფოთების ერთ-ერთი სფერო, რომელზეც მკვლევარებმა მიუთითეს, ეხება კრიპტოვალუტას. მეტავერსიაში ნებისმიერი კრიპტო საფულის მისამართის შიგთავსის შემოწმების შესაძლებლობამ შეიძლება ჰაკერებმა მოატყუონ არაეჭვმიტანილი მომხმარებლები და დაარწმუნონ, რომ საქმე აქვთ დამოწმებულ ორგანიზაციასთან, როგორიცაა ბანკი.
"მეტავერსი არის სოციალური მედიის შემდეგი გამეორება და მეტავერსიაში იდენტობა პირდაპირ არის დაკავშირებული კრიპტოვალუტის საფულესთან, რომელიც [გამოიყენება] დასაკავშირებლად", - წერს მოხსენების ავტორი ჯეისონ შულცი.„მომხმარებლის კრიპტოვალუტის საფულე ინახავს მათ ყველა ციფრულ აქტივს (კოლექციები, კრიპტოვალუტა და ა.შ.) და პროგრესს მსოფლიოში. ვინაიდან კრიპტოვალუტას უკვე ჰყავს 300 მილიონზე მეტი მომხმარებელი გლობალურად და საბაზრო კაპიტალიზაცია ტრილიონს აღწევს, გასაკვირი არ არის, რომ კიბერკრიმინალები მიზიდულობენ. ვებ 3.0 სივრცისკენ."
მეტავერსია ასევე შეიცავს კონფიდენციალურობის რისკებს. მომხმარებლებმა უნდა ელოდონ, რომ მათი საჯაროდ ხელმისაწვდომი მონაცემები ამოიჭრება სადაზვერვო სააგენტოების, იურიდიული ფირმების და დაქირავებული ფირმების მიერ, თქვა კიბერუსაფრთხოების ექსპერტმა და IEEE-ის უფროსმა წევრმა კეინ მაკგლედრიმ ელექტრონული ფოსტის ინტერვიუში.
"მომხმარებლის ანგარიშები ადვილად მისახვედრი პაროლებით და მრავალფაქტორიანი ავთენტიფიკაციის ნაკლებობით დაირღვევა და გამოყენებული იქნება NFT-ების იმიტირებისთვის ან ქურდობისთვის", - თქვა მაკგლედრიმ. „მომხმარებლებმა შეიძლება ველოდოთ, რომ მრავალი უცხოური სადაზვერვო სააგენტოს ტროლის ფერმა გააგრძელებს კონტენტის წარმოებას საზოგადოებრივი აზრისა და არჩევნების გავლენის მიზნით, რაც გაადვილდება თანამედროვე VR ყურსასმენების თანდაყოლილი ბიომეტრიული თვალთვალის საშუალებით."
დარჩით უსაფრთხო
სრული უსაფრთხოდ დარჩენისთვის, მაკგლედრი გვირჩევს, დაელოდოთ მეტავერსის გაწევრიანებას. საბოლოოდ, ის პროგნოზირებს, რომ კონგრესის გამოძიება მეტავერსიული უსაფრთხოებისა და კონფიდენციალურობის პრაქტიკის შესახებ გამოიწვევს ცვლილებებს "გარდაუვალი დარღვევების" საპასუხოდ.
მაგრამ სოციალური მედიის მენეჯერებს, ბრენდის დამცველებს და ადრეულ NFT სპეკულანტებს შეიძლება არ სურდეთ ლოდინი მეტავერსიაში გადახტომამდე. მათ, ვისაც სურს შეუერთდეს მეტავერსიას დაუყოვნებლივ, უნდა დარწმუნდეს, რომ მათ ჩართული აქვთ მრავალფაქტორიანი ავტორიზაცია თავიანთ ანგარიშებზე, რათა თავიდან აიცილონ უმარტივესი ტიპის ანგარიშის აღება, თქვა მაკგლედრიმ.
მომავალში მეტავერსიას შეუძლია მოიტანოს საკუთარი უნიკალური საფრთხეები, რომლებიც ისარგებლებენ პლატფორმის მიერ მიწოდებული ანონიმურობით. ცოტა ხნის წინ, "deepfake", ერთ-ერთი უახლესი ტიპის დეზინფორმაციული თავდასხმა, რომელიც იყენებს ხელოვნური ინტელექტის ფორმას, სახელწოდებით ღრმა სწავლებას ყალბი მოვლენების გამოსახულების შესაქმნელად, განლაგდა უკრაინის ომის დროს, რათა გაგრძელდეს უკრაინის ყალბი ჩაბარება, აღნიშნა ვირანიმ.
"ეს იგივე ტექნოლოგიის გამოყენება შესაძლებელია მეტავერსიაში, რაც შეუძლებელს ხდის იმის შემოწმებას, მართლა ესაუბრებით თუ ბიზნესს ადამიანებთან, სავარაუდოდ, ტექნოლოგიის მეორე მხარეს," თქვა ვირანიმ.
