Asosiy takliflar
- Metaverse kiberjinoyatchilar uchun faol nuqta boʻlishi mumkin, deydi ekspertlar.
- Microsoft xavfsizlik boʻlimi boshligʻi yaqinda xakerlar hisob maʼlumotlarini oʻgʻirlash yoki ransomware hujumlarini boshlash uchun foydalanuvchilarning oʻzini namoyon qilishi mumkinligini aytdi.
- Metaversega darhol qoʻshilishni xohlovchi foydalanuvchilar oʻz akkauntlarida koʻp faktorli autentifikatsiyani yoqib qoʻyganligiga ishonch hosil qilishlari kerak, bu esa hisobni oʻzgartirishning eng oson usullarini oldini oladi.
Metaverse mashhurligi ortib borayotgani sababli, ekspertlar umumiy onlayn maydon koʻplab xavfsizlikka xavf tugʻdirishi haqida ogohlantirmoqda.
Hackerlar hisob ma'lumotlarini o'g'irlash yoki to'lov dasturi hujumlarini boshlash uchun foydalanuvchilarning o'zini tutishi mumkin. Microsoft xavfsizlik bo'limi boshlig'i Charli Bell yaqinda o'z blogida metaversening yangiligi qiyinchiliklar tug'dirishi mumkinligini aytdi.
"Metaverse-da sizning shaxsingizga qaratilgan firibgarlik va fishing hujumlari noto'g'ri domen nomi yoki elektron pochta manzili o'rniga tanish yuzdan, ya'ni avatarga o'xshab, chalg'ituvchi domen nomidan kelib chiqishi mumkin", deb yozdi Bell.
Meta tahdidlar
Metaverse kontseptsiyasi Metadan Microsoftgacha boʻlgan kompaniyalar tomonidan foydalanuvchilar virtual olamlarda muloqot qilish, ishlash va oʻynash mumkin boʻlgan joy sifatida taqdim etilgan. Ammo Bellning taʼkidlashicha, tanish boʻlib koʻringan yuzlar xavfsizlik uchun oʻziga xos xavf tugʻdiradi.
"Fishing metaverse qanday ko'rinishini tasavvur qiling - bu bankingizdan kelgan soxta elektron pochta bo'lmaydi", deb yozgan Bell. “Bu virtual bank qabulxonasida sizning ma’lumotingizni so‘ragan kassozning avatari bo‘lishi mumkin. Bu sizni zararli virtual konferentsiya zalidagi uchrashuvga taklif qilayotgan bosh direktorning oʻzini namoyon qilishi boʻlishi mumkin."
Foydalanuvchilar metaversedagi odamlarga koʻproq ishonishadi, chunki ular haqiqiy insonning avatar tasviri bilan shugʻullanadilar, dedi Alliant Cybersecurity bosh direktori Rizvan Virani Lifewire’ga elektron pochta orqali bergan intervyusida.
"Agar onlayn hisob buzilgan bo'lsa, bu ishonchning kuchayishi tufayli yanada jiddiy oqibatlarga olib kelishi mumkin", dedi Virani.
Talos, texnologiya giganti Cisco'ning razvedka guruhi yaqinda metaversedagi zararli harakatlar potentsialini aniqlagan hisobotni chop etdi. Tadqiqotchilar ta'kidlagan tashvishli sohalardan biri kriptovalyutani o'z ichiga oladi. Metaversedagi har qanday kripto-hamyon manzilining mazmunini tekshirish imkoniyati xakerlarga shubhasiz foydalanuvchilarni bank kabi tasdiqlangan tashkilot bilan ish olib borayotganiga ishontirishga imkon berishi mumkin.
“Metaverse ijtimoiy medianing navbatdagi iteratsiyasi boʻlib, metaversedagi identifikatsiya toʻgʻridan-toʻgʻri ulanish uchun foydalaniladigan kriptovalyuta hamyoniga bogʻlangan”, deb yozadi hisobot muallifi Jeyson Shults."Foydalanuvchining kriptovalyuta hamyonida ularning barcha raqamli aktivlari (kollektsion buyumlar, kriptovalyutalar va h.k.) va jahondagi taraqqiyot mavjud. Kriptovalyuta allaqachon global miqyosda 300 milliondan ortiq foydalanuvchiga ega va bozor kapitallashuvi trillionlab dollarga teng bo'lganligi sababli, kiberjinoyatchilar o'zlarini jalb qilishlari ajablanarli emas. Web 3.0 maydoniga."
Metaverse maxfiylik xavflarini ham oʻz ichiga oladi. Foydalanuvchilar oʻzlarining ochiq maʼlumotlari razvedka agentliklari, yuridik firmalar va ishga yollovchi firmalar tomonidan oʻchirilishini kutishlari kerak, dedi kiberxavfsizlik boʻyicha ekspert va IEEE yuqori aʼzosi Kayn MakGladri elektron pochta orqali bergan intervyusida.
"Osonlik bilan taxmin qilinadigan parollari va ko'p faktorli autentifikatsiyasi mavjud bo'lmagan foydalanuvchi hisoblari buziladi va ular o'zini taqlid qilish yoki NFTlarni o'g'irlash uchun ishlatiladi ", dedi MakGladri. "Va foydalanuvchilar bir nechta xorijiy razvedka agentliklarining trol fermalari jamoatchilik fikri va saylovlarni o'zgartirish uchun kontent ishlab chiqarishda davom etishini kutishlari mumkin, bu ishni zamonaviy VR minigarnituralariga xos bo'lgan biometrik kuzatuv orqali osonlashtiradi."
Xavfsiz qoling
Toʻliq xavfsiz boʻlish uchun MakGladri metaversega qoʻshilish haqida oʻylashni kutishingizni maslahat beradi. Oxir-oqibat, uning bashorat qilishicha, metaverse xavfsizlik va maxfiylik amaliyotlari boʻyicha Kongress tekshiruvi “muqarrar buzilishlar”ga javoban oʻzgarishlar kiritishga majbur qiladi.
Ammo ijtimoiy media menejerlari, brend himoyachilari va dastlabki NFT chayqovchilari metaversega o'tishdan oldin kutishni xohlamasliklari mumkin. Darhol metaversega qo'shilishni istaganlar, eng oson hisobni egallashning oldini olish uchun o'z akkauntlarida ko'p faktorli autentifikatsiyani yoqishlariga ishonch hosil qilishlari kerak, dedi MakGladri.
Kelajakda metaverse platforma tomonidan taqdim etilgan anonimlikdan foydalanadigan oʻziga xos tahdidlarni keltirib chiqarishi mumkin. Yaqinda "deepfake", soxta voqealar tasvirini yaratish uchun chuqur o'rganish deb ataladigan sun'iy intellekt shaklidan foydalanadigan eng yangi noto'g'ri ma'lumot hujumlaridan biri Ukrainadagi urush paytida Ukrainaning soxta taslim bo'lishini davom ettirish uchun qo'llanilgan edi, dedi Virani.
"Ushbu texnologiyadan metaverseda foydalanish mumkin, bu esa siz haqiqatan ham texnologiyaning narigi tomonidagi odam bilan suhbatlashayotganingizni va biznes yuritayotganingizni tekshirishni imkonsiz qiladi", dedi Virani.
