ซื้อกลับบ้านที่สำคัญ
- metaverse อาจเป็นฮอตสปอตสำหรับอาชญากรไซเบอร์ ผู้เชี่ยวชาญเตือน
- หัวหน้าฝ่ายรักษาความปลอดภัยของ Microsoft กล่าวเมื่อเร็วๆ นี้ว่าแฮกเกอร์สามารถปลอมตัวเป็นผู้ใช้เพื่อขโมยข้อมูลประจำตัวหรือเปิดการโจมตีแรนซัมแวร์
- ผู้ใช้ที่ต้องการเข้าร่วม metaverse ทันทีควรตรวจสอบให้แน่ใจว่าพวกเขาได้เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยในบัญชีของตน เพื่อป้องกันวิธีการยึดบัญชีที่ง่ายที่สุด
ในขณะที่ความนิยม metaverse พุ่งสูงขึ้น ผู้เชี่ยวชาญเตือนว่าพื้นที่ออนไลน์ที่ใช้ร่วมกันนั้นมีความเสี่ยงด้านความปลอดภัยมากมาย
แฮกเกอร์สามารถปลอมตัวเป็นผู้ใช้เพื่อขโมยข้อมูลประจำตัวหรือเปิดการโจมตีแรนซัมแวร์ Charlie Bell หัวหน้าฝ่ายรักษาความปลอดภัยของ Microsoft กล่าวเมื่อเร็ว ๆ นี้ในบล็อกโพสต์ว่าความแปลกใหม่ของ metaverse อาจก่อให้เกิดความท้าทาย
"ใน metaverse การฉ้อโกงและการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ตัวตนของคุณอาจมาจากใบหน้าที่คุ้นเคย ราวกับอวาตาร์ที่แอบอ้างเป็นเพื่อนร่วมงานของคุณ แทนที่จะเป็นชื่อโดเมนหรือที่อยู่อีเมลที่ทำให้เข้าใจผิด " Bell เขียน
ภัยคุกคามเมตา
แนวคิด metaverse ถูกนำเสนอโดยบริษัทต่างๆ ตั้งแต่ Meta ไปจนถึง Microsoft เป็นที่ที่ผู้ใช้สามารถสื่อสาร ทำงาน และเล่นในโลกเสมือนจริงได้ แต่เบลล์กล่าวว่าใบหน้าที่ดูเหมือนคุ้นเคยจะนำเสนอความเสี่ยงด้านความปลอดภัยที่ไม่เหมือนใคร
"ลองนึกภาพว่าฟิชชิ่งหน้าตาเป็นอย่างไรในเมตาเวิร์ส ซึ่งไม่ใช่อีเมลปลอมจากธนาคารของคุณ" เบลล์เขียน "มันอาจเป็นอวตารของหมอดูในล็อบบี้ธนาคารเสมือนเพื่อขอข้อมูลของคุณอาจเป็นการเลียนแบบ CEO ของคุณที่เชิญคุณเข้าร่วมการประชุมในห้องประชุมเสมือนจริงที่เป็นอันตราย"
ผู้ใช้มีแนวโน้มที่จะไว้วางใจผู้คนใน metaverse เพราะพวกเขากำลังเผชิญกับการเป็นตัวแทนของอวตารของมนุษย์ที่แท้จริง Rizwan Virani ซีอีโอของ Alliant Cybersecurity บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล
"หากบัญชีออนไลน์ถูกบุกรุก อาจนำไปสู่ผลลัพธ์ที่ร้ายแรงยิ่งขึ้นเนื่องจากความไว้วางใจที่เพิ่มขึ้นนี้" Virani กล่าว
Talos กลุ่มข่าวกรองของ Cisco ยักษ์ใหญ่ด้านเทคโนโลยี เพิ่งเผยแพร่รายงานที่พบว่ามีกิจกรรมที่เป็นอันตรายใน metaverse ประเด็นที่น่ากังวลอย่างหนึ่งที่นักวิจัยชี้ว่าเกี่ยวข้องกับสกุลเงินดิจิทัล ความสามารถในการตรวจสอบเนื้อหาของที่อยู่กระเป๋าเงิน crypto ใน metaverse อาจทำให้แฮกเกอร์หลอกผู้ใช้ที่ไม่สงสัยให้เชื่อว่าพวกเขากำลังติดต่อกับองค์กรที่ได้รับการยืนยัน เช่น ธนาคาร
"เมตาเวิร์สเป็นการทำซ้ำครั้งต่อไปของโซเชียลมีเดีย และตัวตนใน metaverse นั้นเชื่อมโยงโดยตรงกับกระเป๋าเงิน cryptocurrency ที่ [คือ] ใช้ในการเชื่อมต่อ" ผู้เขียนรายงาน Jaeson Schultz เขียน"กระเป๋าเงินดิจิทัลของผู้ใช้ถือสินทรัพย์ดิจิทัลทั้งหมดของตน (ของสะสม สกุลเงินดิจิทัล ฯลฯ) และความคืบหน้าในโลก เนื่องจากสกุลเงินดิจิทัลมีผู้ใช้มากกว่า 300 ล้านคนทั่วโลกและมูลค่าหลักทรัพย์ตามราคาตลาดสูงถึงล้านล้าน จึงไม่น่าแปลกใจที่อาชญากรไซเบอร์จะดึงดูด ไปยังพื้นที่เว็บ 3.0."
metaverse มีความเสี่ยงด้านความเป็นส่วนตัวเช่นกัน ผู้ใช้ควรคาดหวังว่าข้อมูลที่เปิดเผยต่อสาธารณะจะถูกคัดลอกโดยหน่วยงานข่าวกรอง สำนักงานกฎหมาย และบริษัทจ้างงาน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และ Kayne McGladrey สมาชิกอาวุโสของ IEEE กล่าวในการสัมภาษณ์ทางอีเมล
"บัญชีผู้ใช้ที่เดารหัสผ่านได้ง่ายและขาดการตรวจสอบสิทธิ์แบบหลายปัจจัยจะถูกละเมิดและใช้เพื่อปลอมแปลงหรือขโมย NFT" McGladrey กล่าว "และผู้ใช้สามารถคาดหวังได้ว่าฟาร์มโทรลล์ของหน่วยงานข่าวกรองต่างประเทศหลายแห่งจะยังคงผลิตเนื้อหาเพื่อโน้มน้าวความคิดเห็นและการเลือกตั้งของสาธารณชน ซึ่งเป็นงานที่ง่ายขึ้นโดยการติดตามไบโอเมตริกซ์ที่มีอยู่ในชุดหูฟัง VR สมัยใหม่"
อยู่อย่างปลอดภัย
เพื่อความปลอดภัยอย่างสมบูรณ์ McGladrey แนะนำให้คุณรอพิจารณาเข้าร่วม metaverse ในที่สุด เขาคาดการณ์ว่าการสอบสวนของรัฐสภาเกี่ยวกับการรักษาความปลอดภัย metaverse และแนวทางปฏิบัติด้านความเป็นส่วนตัวจะบังคับให้มีการเปลี่ยนแปลงเพื่อตอบสนองต่อ "การละเมิดที่หลีกเลี่ยงไม่ได้"
แต่ผู้จัดการโซเชียลมีเดีย ผู้สนับสนุนแบรนด์ และผู้เก็งกำไร NFT ในระยะแรกอาจไม่ต้องการรอก่อนที่จะกระโดดเข้าสู่ metaverse ผู้ที่ต้องการเข้าร่วม metaverse ทันทีควรตรวจสอบให้แน่ใจว่าพวกเขาได้เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยในบัญชีของตนเพื่อป้องกันการครอบครองบัญชีที่ง่ายที่สุด McGladrey กล่าว
ในอนาคต metaverse สามารถนำภัยคุกคามเฉพาะของตัวเองมาใช้ซึ่งใช้ประโยชน์จากการไม่เปิดเผยตัวตนที่แพลตฟอร์มมีให้ เมื่อเร็ว ๆ นี้ "deepfake" หนึ่งในประเภทใหม่ล่าสุดของการโจมตีด้วยข้อมูลที่ผิดซึ่งใช้รูปแบบของปัญญาประดิษฐ์ที่เรียกว่าการเรียนรู้เชิงลึกเพื่อสร้างภาพเหตุการณ์ปลอมถูกนำไปใช้ในช่วงสงครามในยูเครนเพื่อขยายเวลาการยอมจำนนของยูเครนที่ผิดพลาด Virani ตั้งข้อสังเกต
"เทคโนโลยีเดียวกันนี้สามารถใช้ประโยชน์ได้ใน metaverse ทำให้ไม่สามารถตรวจสอบได้ว่าคุณกำลังสนทนาและทำธุรกิจกับมนุษย์อย่างที่ควรจะเป็นในด้านอื่น ๆ ของเทคโนโลยีหรือไม่" Virani กล่าว
