الوجبات الجاهزة الرئيسية
- يحذر الخبراء من أن metaverse يمكن أن يكون نقطة ساخنة لمجرمي الإنترنت.
- قال رئيس الأمن في Microsoft مؤخرًا إن المتسللين يمكنهم انتحال صفة المستخدمين لسرقة بيانات الاعتماد أو شن هجمات ببرنامج الفدية.
- يجب على المستخدمين الذين يرغبون في الانضمام إلى metaverse على الفور التأكد من تمكينهم للمصادقة متعددة العوامل على حساباتهم لمنع أسهل طرق الاستيلاء على الحساب.
مع الارتفاع الكبير في الشعبية ، يحذر الخبراء من أن المساحة المشتركة عبر الإنترنت تشكل العديد من المخاطر الأمنية.
يمكن للقراصنة انتحال صفة المستخدمين لسرقة بيانات الاعتماد أو شن هجمات برامج الفدية. صرح تشارلي بيل ، رئيس الأمن في Microsoft مؤخرًا في منشور بالمدونة أن حداثة metaverse يمكن أن تشكل تحديات.
"في metaverse ، يمكن أن تأتي هجمات الاحتيال والتصيد التي تستهدف هويتك من وجه مألوف - حرفيًا - مثل الصورة الرمزية التي تنتحل شخصية زميلك في العمل ، بدلاً من اسم مجال أو عنوان بريد إلكتروني مضلل ،" كتب بيل.
Meta Threats
يتم الترويج لمفهوم metaverse من قبل شركات تتراوح من Meta إلى Microsoft كمكان حيث يمكن للمستخدمين التواصل والعمل واللعب داخل عوالم افتراضية. لكن بيل قال إن الوجوه التي تبدو مألوفة ستشكل بعض المخاطر الأمنية الفريدة.
كتب بيل: "تصور كيف يمكن أن يبدو التصيد الاحتيالي في metaverse - لن يكون بريدًا إلكترونيًا مزيفًا من البنك الذي تتعامل معه". "يمكن أن تكون صورة رمزية لصراف في ردهة بنك افتراضي يطلب معلوماتك.قد يكون انتحالًا لشخصية رئيسك التنفيذي الذي دعاك إلى اجتماع في غرفة اجتماعات افتراضية ضارة."
من المرجح أن يثق المستخدمون في الأشخاص في metaverse لأنهم يتعاملون مع تمثيل أفاتار لإنسان حقيقي ، قال رضوان فيراني ، الرئيس التنفيذي لشركة Alliant Cybersecurity ، لـ Lifewire في مقابلة عبر البريد الإلكتروني.
قال فيراني"إذا تم اختراق حساب عبر الإنترنت ، فقد يؤدي ذلك إلى عواقب أكثر خطورة بسبب هذه الثقة المتزايدة".
Talos ، مجموعة استخبارات Cisco العملاقة للتكنولوجيا ، نشرت مؤخرًا تقريرًا وجد احتمال حدوث أنشطة ضارة في metaverse. أحد مجالات القلق التي أشار إليها الباحثون يتعلق بالعملات المشفرة. قد تسمح القدرة على فحص محتويات أي عنوان محفظة تشفير في metaverse للمتسللين بخداع المستخدمين المطمئنين للاعتقاد بأنهم يتعاملون مع مؤسسة تم التحقق منها ، مثل أحد البنوك.
كتب مؤلف التقرير جيسون شولتز: "إن metaverse هو التكرار التالي لوسائل التواصل الاجتماعي ، والهوية في metaverse مرتبطة مباشرة بمحفظة العملة المشفرة [المستخدمة] للاتصال"."تمتلك محفظة العملة المشفرة للمستخدم جميع أصوله الرقمية (المقتنيات والعملات المشفرة وما إلى ذلك) والتقدم في العالم. نظرًا لأن العملة المشفرة لديها بالفعل أكثر من 300 مليون مستخدم على مستوى العالم ورسملة سوقية تصل إلى التريليونات ، فلا عجب أن مجرمي الإنترنت ينجذبون نحو مساحة الويب 3.0."
يحمل metaverse مخاطر الخصوصية أيضًا. قالت Kayne McGladrey ، خبيرة الأمن السيبراني وعضو IEEE البارز ، في مقابلة عبر البريد الإلكتروني ، يجب على المستخدمين أن يتوقعوا أن يتم كشط بياناتهم المتاحة للجمهور من قبل وكالات الاستخبارات وشركات المحاماة وشركات التوظيف.
قال ماكجلادري: "سيتم اختراق حسابات المستخدمين بكلمات مرور يسهل تخمينها ونقص المصادقة متعددة العوامل واستخدامها إما لانتحال الهوية أو سرقة NFTs". "ويمكن للمستخدمين أن يتوقعوا أن العديد من مزارع التصيد التابعة لوكالات الاستخبارات الأجنبية ستستمر في إنتاج محتوى للتأثير على الرأي العام والانتخابات ، وهي وظيفة ستصبح أسهل من خلال التتبع البيومتري المتأصل في سماعات الرأس الحديثة للواقع الافتراضي."
البقاء بأمان
للبقاء آمنًا تمامًا ، ينصح McGladrey بالانتظار للنظر في الانضمام إلى metaverse. في النهاية ، كما يتوقع ، سيؤدي تحقيق في الكونجرس حول ممارسات الأمان والخصوصية metaverse إلى فرض تغييرات ردًا على "الانتهاكات الحتمية".
لكن قد لا يرغب مديرو وسائل التواصل الاجتماعي ، والمدافعون عن العلامة التجارية ، والمضاربون الأوائل في NFT في الانتظار قبل القفز إلى الموجة metaverse. قال ماكجلادري إنه يجب على أولئك الذين يرغبون في الانضمام إلى metaverse على الفور التأكد من تمكينهم للمصادقة متعددة العوامل على حساباتهم لمنع أسهل أنواع عمليات الاستحواذ على الحساب.
في المستقبل ، يمكن أن يجلب metaverse تهديداته الفريدة التي تستفيد من إخفاء الهوية الذي توفره المنصة. وأشار فيراني إلى أن "الزيف العميق" ، وهو أحد أحدث أنواع هجمات المعلومات المضللة التي تستخدم شكلاً من أشكال الذكاء الاصطناعي يسمى التعلم العميق لعمل صور لأحداث وهمية ، تم نشره خلال الحرب في أوكرانيا لإدامة استسلام أوكراني كاذب.
قال فيراني"يمكن استغلال هذه التقنية نفسها في metaverse ، مما يجعل من المستحيل التحقق مما إذا كنت تتحدث حقًا وتتعامل مع الإنسان المفترض على الجانب الآخر من التكنولوجيا".
