Негизги алып салуулар
- Метаверс киберкылмышкерлер үчүн ысык чекит болушу мүмкүн, деп эскертет эксперттер.
- Microsoftтун коопсуздук бөлүмүнүн башчысы жакында эле хакерлер колдонуучулардын атын жамынып, эсептик дайындарды уурдап же ransomware чабуулдарын башташы мүмкүн экенин айтты.
- Метаверске дароо кошулууну каалаган колдонуучулар эсепти басып алуунун эң оңой ыкмаларын болтурбоо үчүн аккаунттарында көп факторлуу аутентификацияны иштеткендигин текшериши керек.
Метаверс популярдуу болуп баратканда, эксперттер жалпы онлайн мейкиндик көптөгөн коопсуздук коркунучтарын туудурарын эскертишет.
Хакерлер эсептик дайындарды уурдоо же ransomware чабуулдарын баштоо үчүн колдонуучулардын атынан чыгышы мүмкүн. Майкрософттун коопсуздук бөлүмүнүн башчысы Чарли Белл жакында өзүнүн блогунда метаверстин жаңылыгы кыйынчылыктарды жаратышы мүмкүн экенин айткан.
"Метаверсте сиздин инсандыгыңызга багытталган алдамчылык жана фишингдик чабуулдар адаштыруучу домендик аталыштын же электрондук почтанын дарегинин ордуна сиздин кесиптешиңизди аткарган аватар сыяктуу тааныш жүздөн келип чыгышы мүмкүн", - деп жазды Белл.
Мета коркунучтар
Метаверс концепциясы Metaдан Microsoftко чейинки компаниялар тарабынан колдонуучулар виртуалдык дүйнөлөрдүн ичинде баарлаша, иштей жана ойной турган жер катары сунушталат. Бирок Белл тааныш көрүнгөн жүздөрдүн коопсуздукка коркунуч туудурарын айтты.
"Фишинг метаверсте кандай болушу мүмкүн экенин элестетиңиз - бул банкыңыздан келген жасалма электрондук почта болбойт", - деп жазган Белл. “Бул банктын виртуалдык лоббисинде сиздин маалыматыңызды сурап жаткан кассирдин аватары болушу мүмкүн. Бул зыяндуу виртуалдык конференц-залдагы жолугушууга чакырып жаткан башкы директоруңуздун образы болушу мүмкүн."
Колдонуучулар метаверстеги адамдарга көбүрөөк ишенишет, анткени алар аватардын чыныгы адамдын өкүлчүлүгү менен иштешет, - деди Lifewire сайтына электрондук маегинде Alliant Cybersecurity компаниясынын башкы директору Ризван Вирани.
Эгер онлайн аккаунту бузулуп калса, бул ишенимдин артышынан улам олуттуураак кесепеттерге алып келиши мүмкүн, - деди Вирани.
Талос, технологиялык гигант Ciscoнун чалгындоо тобу жакында метаверстеги зыяндуу аракеттердин потенциалын тапкан отчетун жарыялады. Изилдөөчүлөр белгилеген тынчсыздануунун бир багыты cryptocurrency камтыйт. Метаверстеги каалаган крипто капчык дарегинин мазмунун текшерүү мүмкүнчүлүгү хакерлерге бейкапар колдонуучуларды банк сыяктуу текшерилген уюм менен иш алып барат деп ишендирүүгө мүмкүндүк берет.
"Метаверс бул социалдык медианын кезектеги итерациясы жана метаверстеги иденттүүлүк туташуу үчүн колдонулган криптовалютанын капчыгына түздөн-түз байланыштуу", - деп жазган отчеттун автору Джейсон Шульц."Колдонуучунун криптовалюта капчыгында алардын бардык санариптик активдери (коллекциялык буюмдар, криптовалюталар, ж.б.) жана дүйнөдөгү прогресс сакталат. Криптовалютанын дүйнө жүзү боюнча 300 миллиондон ашык колдонуучулары жана рыноктук капитализациясы триллиондогондон ашкандыктан, киберкылмышкерлер тартылып жатканы таң калыштуу эмес. Web 3.0 мейкиндигине карай."
Метаверсте купуялык коркунучтары да бар. Колдонуучулар алардын жалпыга ачык маалыматтары чалгын агенттиктери, юридикалык фирмалар жана жалдоо фирмалары тарабынан кырылып алынат деп күтүшү керек, - деди киберкоопсуздук боюнча эксперт жана IEEE улук мүчөсү Кейн МакГладри электрондук почта менен болгон маегинде.
"Оңой болжолдонгон сырсөздөрү жана көп факторлуу аутентификациясы жок колдонуучунун каттоо эсептери бузулуп, NFTтерди жасалмалоо же уурдоо үчүн колдонулат ", - деди МакГладри. "Жана колдонуучулар бир нече чет элдик чалгындоо агенттиктеринин тролдук фермалары коомдук пикирди жана шайлоону өзгөртүү үчүн мазмунду чыгара берет деп күтө алышат, бул жумуш заманбап VR гарнитураларына мүнөздүү болгон биометрикалык көзөмөлдөө аркылуу жеңилдейт."
Коопсуздук
Толугу менен коопсуз болуу үчүн, МакГладри метаверске кошулууну ойлонуп көрүүнү сунуштайт. Акыр-аягы, анын болжолунда, конгресстин метаверстүү коопсуздук жана купуялык практикасын иликтөөсү "сөзсүз бузууларга" жооп иретинде өзгөртүүлөрдү киргизүүгө мажбурлайт.
Бирок социалдык медиа менеджерлери, бренддин жактоочулары жана алгачкы NFT спекуляторлору метаверске өтүүдөн мурун күткүсү келбеши мүмкүн. Метаверске дароо кошулууну каалагандар эсепти басып алуунун эң оңой түрүн болтурбоо үчүн аккаунттарында көп факторлуу аутентификацияны иштеткендигин текшериши керек, - деди МакГладри.
Келечекте, метаверс платформа берген анонимдүүлүктөн пайдаланып, өзүнүн уникалдуу коркунучтарын алып келиши мүмкүн. Жакында эле жасалма интеллекттин түрүн колдонгон "deepfake" жалган маалымат чабуулдарынын эң жаңы түрлөрүнүн бири, жасалма окуялардын сүрөттөрүн жасоо үчүн терең үйрөнүү, Украинадагы согуш учурунда жалган украин багынып берүүсүн улантуу үчүн колдонулган, деп белгиледи Вирани.
"Ошол эле технология метаверста пайдаланылышы мүмкүн, бул сиз чындап эле технологиянын башка тарабында болгон адам менен сүйлөшүп, бизнес кылып жатканыңызды текшерүү мүмкүн эмес ", - деди Вирани.
