Njia Muhimu za Kuchukua
- Metaverse inaweza kuwa sehemu kubwa ya wahalifu wa mtandao, wataalam wanaonya.
- Mkuu wa usalama wa Microsoft hivi majuzi alisema kwamba wavamizi wanaweza kuiga watumiaji ili kuiba vitambulisho au kuzindua mashambulizi ya programu ya kukomboa.
- Watumiaji wanaotaka kujiunga na metaverse mara moja wanapaswa kuhakikisha kuwa wamewasha uthibitishaji wa vipengele vingi kwenye akaunti zao ili kuzuia mbinu rahisi zaidi za kuchukua akaunti.
Huku mabadiliko hayo yanapozidi kuwa maarufu, wataalamu wanaonya kuwa nafasi ya mtandaoni inayoshirikiwa huleta hatari nyingi za usalama.
Wadukuzi wanaweza kuiga watumiaji ili kuiba vitambulisho au kuzindua mashambulizi ya programu ya kukomboa. Mkuu wa usalama wa Microsoft, Charlie Bell hivi majuzi alisema katika chapisho la blogi kwamba uzushi wa metaverse unaweza kuleta changamoto.
"Katika mazingira ya kutatanisha, ulaghai na mashambulizi ya hadaa yanayolenga utambulisho wako yanaweza kutoka kwa ishara inayofahamika kama mtu anayemwiga mfanyakazi mwenzako, badala ya jina la kikoa au anwani ya barua pepe inayopotosha," Bell aliandika.
Vitisho vya Meta
Dhana ya mabadiliko inatolewa na kampuni kuanzia Meta hadi Microsoft kama mahali ambapo watumiaji wanaweza kuwasiliana, kufanya kazi na kucheza ndani ya ulimwengu pepe. Lakini Bell alisema nyuso zinazoonekana kufahamika zitaleta hatari za kipekee za kiusalama.
"Piga picha jinsi ulaghai unavyoweza kuonekana kwenye metaverse-haitakuwa barua pepe ghushi kutoka kwa benki yako," aliandika Bell. "Inaweza kuwa avatar ya mtangazaji katika chumba cha kushawishi cha benki anayeuliza maelezo yako. Huenda ikawa ni uigaji wa Mkurugenzi Mtendaji wako akikualika kwenye mkutano katika chumba cha mikutano cha mtandaoni hasidi."
Watumiaji wana uwezekano mkubwa wa kuamini watu katika metaverse kwa sababu wanashughulikia uwakilishi wa ishara ya binadamu halisi, Rizwan Virani, Mkurugenzi Mtendaji wa Alliant Cybersecurity, aliiambia Lifewire katika mahojiano ya barua pepe.
"Ikiwa akaunti ya mtandaoni itaingiliwa, inaweza kusababisha madhara makubwa zaidi kwa sababu ya imani hii kuongezeka," Virani alisema.
Talos, kikundi cha kijasusi cha Cisco, kilichapisha hivi majuzi ripoti iliyogundua uwezekano wa shughuli mbaya katika ulimwengu huu. Sehemu moja ya wasiwasi ambayo watafiti walisema inahusisha cryptocurrency. Uwezo wa kukagua yaliyomo kwenye anwani yoyote ya crypto pochi kwenye metaverse inaweza kuruhusu wavamizi kuwahadaa watumiaji wasio na akili ili waamini kuwa wanashughulika na shirika lililothibitishwa, kama vile benki.
"Metaverse ni marudio yajayo ya mitandao ya kijamii, na utambulisho katika metaverse unahusishwa moja kwa moja na pochi ya sarafu ya crypto ambayo [hutumiwa] kuunganisha," mwandishi wa ripoti hiyo Jaeson Schultz aliandika."Mkoba wa mtumiaji wa pesa taslimu hushikilia mali zake zote za kidijitali (makusanyo, sarafu ya siri, n.k.) na maendeleo ya ulimwengu. Kwa kuwa sarafu ya crypto tayari ina watumiaji zaidi ya milioni 300 duniani kote na mtaji wa soko unafikia trilioni, haishangazi kwamba wahalifu wa mtandao wanavutiwa. kuelekea nafasi ya Mtandao 3.0."
Metaverse ina hatari za faragha pia. Watumiaji wanapaswa kutarajia data yao inayopatikana hadharani kufutiliwa mbali na mashirika ya kijasusi, makampuni ya sheria, na makampuni ya kukodisha, mtaalamu wa usalama wa mtandao na mwanachama mkuu wa IEEE Kayne McGladrey alisema katika mahojiano ya barua pepe.
"Akaunti za mtumiaji zilizo na manenosiri yanayokisiwa kwa urahisi na ukosefu wa uthibitishaji wa vipengele vingi vitakiukwa na kutumika kwa uigaji au wizi wa NFTs," McGladrey alisema. "Na watumiaji wanaweza kutarajia kwamba mashamba mengi ya mashirika ya kijasusi ya kigeni yataendelea kutoa maudhui ili kushawishi maoni ya umma na uchaguzi, kazi ambayo itarahisishwa na ufuatiliaji wa kibayometriki uliopo katika vichwa vya kisasa vya Uhalisia Pepe."
Kukaa Salama
Ili kukaa salama kabisa, McGladrey anakushauri usubiri ili ujiunge na metaverse. Hatimaye, anatabiri, uchunguzi wa bunge kuhusu usalama uliokithiri na desturi za faragha utalazimisha mabadiliko katika kukabiliana na "ukiukaji usioepukika."
Lakini wasimamizi wa mitandao ya kijamii, watetezi wa chapa, na walanguzi wa mapema wa NFT huenda wasingependa kusubiri kabla ya kurukia mtafaruku. Wale wanaotaka kujiunga na metaverse mara moja wanapaswa kuhakikisha kwamba wamewezesha uthibitishaji wa vipengele vingi kwenye akaunti zao ili kuzuia aina rahisi zaidi ya uchukuaji akaunti, McGladrey alisema.
Katika siku zijazo, metaverse inaweza kuleta vitisho vyake vya kipekee ambavyo huchukua fursa ya kutokujulikana kunakotolewa na mfumo. Hivi majuzi, "deepfake," mojawapo ya aina mpya zaidi za mashambulizi ya upotoshaji ambayo hutumia aina ya akili ya bandia inayoitwa kujifunza kwa kina kutengeneza picha za matukio ya uwongo, ilitumwa wakati wa vita vya Ukraine ili kuendeleza kujisalimisha kwa uongo wa Kiukreni, Virani alibainisha.
"Teknolojia hii inaweza kutumika katika hali ya juu, na hivyo kufanya isiwezekane kuthibitisha ikiwa kweli unazungumza na kufanya biashara na binadamu eti kwa upande mwingine wa teknolojia," Virani alisema.
