Əsas Çıxarışlar
- Metaverse kibercinayətkarlar üçün qaynar nöqtə ola bilər, ekspertlər xəbərdarlıq edir.
- Microsoft-un təhlükəsizlik rəhbəri bu yaxınlarda bildirib ki, hakerlər etimadnamələri oğurlamaq və ya fidyə proqramı hücumlarına başlamaq üçün istifadəçiləri təqlid edə bilərlər.
- Metaverseyə dərhal qoşulmaq istəyən istifadəçilər ən asan hesabı ələ keçirmə üsullarının qarşısını almaq üçün hesablarında çoxfaktorlu autentifikasiyanı aktivləşdirdiklərinə əmin olmalıdırlar.
Metaverse populyarlıq artdıqca, ekspertlər paylaşılan onlayn məkanın bir çox təhlükəsizlik riskləri yaratdığı barədə xəbərdarlıq edir.
Hakerlər etimadnamələrini oğurlamaq və ya ransomware hücumlarına başlamaq üçün istifadəçiləri təqlid edə bilər. Microsoft-un təhlükəsizlik rəhbəri Çarli Bell bu yaxınlarda bloq yazısında metaversenin yeniliyinin çətinliklər yarada biləcəyini söylədi.
"Metaversedə şəxsiyyətinizi hədəf alan fırıldaqçılıq və fişinq hücumları yanıltıcı domen adı və ya e-poçt ünvanı əvəzinə tanış simadan, yəni avatar kimi, yanıltıcı domen adı və ya e-poçt ünvanı əvəzinə, həmkarınızın simasında görünə bilər" deyə yazıb.
Meta Təhdidlər
Metaverse konsepsiyası Meta-dan Microsoft-a qədər olan şirkətlər tərəfindən istifadəçilərin virtual aləmlərdə ünsiyyət qura, işləyə və oynaya biləcəyi bir yer kimi təqdim edilir. Lakin Bell, tanış görünən simaların bəzi unikal təhlükəsizlik riskləri təqdim edəcəyini söylədi.
"Metaversedə fişinqin necə görünə biləcəyini təsəvvür edin - bu, bankınızdan gələn saxta e-poçt olmayacaq" deyə Bell yazdı. “Bu virtual bank lobbisində sizin məlumatınızı istəyən kassanın avatarı ola bilər. Bu, baş direktorunuzun sizi zərərli virtual konfrans otağında görüşə dəvət etməsi ola bilər."
İstifadəçilər metaversedə insanlara daha çox güvənirlər, çünki onlar avatarın həqiqi insanı təmsil etməsi ilə məşğul olurlar, Alliant Cybersecurity-nin baş direktoru Rizvan Virani Lifewire-a e-poçt müsahibəsində bildirib.
"Onlayn hesab oğurlanarsa, bu, artan inam səbəbindən daha ciddi nəticələrə səbəb ola bilər" dedi Virani.
Texnologiya nəhəngi Cisco-nun kəşfiyyat qrupu Talos bu yaxınlarda metaversedə zərərli fəaliyyətlər üçün potensial aşkar edən bir hesabat dərc etdi. Tədqiqatçıların diqqət çəkdiyi narahatlıq sahəsi kriptovalyuta ilə bağlıdır. Metaversedə hər hansı kripto pul kisəsi ünvanının məzmununu yoxlamaq imkanı hakerlərə şübhəsiz istifadəçiləri bank kimi təsdiqlənmiş təşkilatla iş apardıqlarına inandırmaq imkanı verə bilər.
"Metaverse sosial medianın növbəti iterasiyasıdır və metaversedəki şəxsiyyət birbaşa qoşulmaq üçün istifadə olunan kriptovalyuta cüzdanına bağlıdır" deyə hesabatın müəllifi Jaeson Schultz yazıb."İstifadəçinin kriptovalyuta pul kisəsi onların bütün rəqəmsal aktivlərini (kolleksiya əşyaları, kriptovalyuta və s.) və dünyadakı tərəqqini saxlayır. Kriptovalyutanın artıq qlobal miqyasda 300 milyondan çox istifadəçisi olduğu və bazar kapitallaşması trilyonlarla ölçülən olduğundan, kibercinayətkarların cəlbedici olması təəccüblü deyil. Veb 3.0 məkanına doğru."
Metaverse həm də məxfilik risklərinə malikdir. Kibertəhlükəsizlik üzrə ekspert və IEEE-nin baş üzvü Kayne McGladrey e-poçt müsahibəsində istifadəçilərin ictimaiyyətə açıq məlumatlarının kəşfiyyat agentlikləri, hüquq firmaları və işə götürmə firmaları tərəfindən silinməsini gözləməlidir.
"Asanlıqla təxmin edilən parollara və çoxfaktorlu autentifikasiyaya malik olmayan istifadəçi hesabları pozulacaq və NFT-lərin şəxsiyyətinə bənzəmə və ya oğurluq üçün istifadə olunacaq", - McGladrey bildirib. "Və istifadəçilər gözləyə bilərlər ki, bir çox xarici kəşfiyyat agentliyinin trol təsərrüfatları ictimai rəyi və seçkiləri idarə etmək üçün məzmun istehsal etməyə davam edəcək, bu iş müasir VR qulaqlıqlarına xas olan biometrik izləmə ilə asanlaşdırılacaq."
Təhlükəsiz Qalın
Tamamilə təhlükəsiz qalmaq üçün McGladrey metaverseyə qoşulmağı düşünmək üçün gözləməyi məsləhət görür. Nəhayət, o, proqnozlaşdırır ki, konqresdə metaverse təhlükəsizlik və məxfilik təcrübələri ilə bağlı araşdırma "qaçılmaz pozuntulara" cavab olaraq dəyişiklikləri məcbur edəcək.
Lakin sosial media menecerləri, brend müdafiəçiləri və ilk NFT spekulyatorları metaverseyə keçmədən əvvəl gözləmək istəməyə bilərlər. Dərhal metaverseyə qoşulmaq istəyənlər hesablarının ələ keçirilməsinin ən asan növünün qarşısını almaq üçün hesablarında çoxfaktorlu autentifikasiyanı aktivləşdirdiklərinə əmin olmalıdırlar, McGladrey dedi.
Gələcəkdə metaverse platformanın verdiyi anonimlikdən istifadə edən özünəməxsus təhlükələri gətirə bilər. Virani qeyd edib ki, bu yaxınlarda saxta hadisələrin təsvirlərini yaratmaq üçün dərin öyrənmə adlı süni intellekt formasından istifadə edən ən yeni dezinformasiya hücumlarından biri olan "deepfake" Ukraynadakı müharibə zamanı saxta Ukrayna təslimini davam etdirmək üçün tətbiq edilib.
"Eyni texnologiya metaversedə istifadə oluna bilər ki, bu da texnologiyanın digər tərəfində olan insanla həqiqətən söhbət edib-işləmədiyinizi yoxlamağı qeyri-mümkün edir" dedi Virani.
