Metaverse добавляет новые измерения в кибербезопасность Web 3.0
12 марта 2023 г.Любители научной фантастики слышат «метавселенную» и думают о «Снежной катастрофе» Нила Стивенсона или «Нейроманте» Уильяма Гибсона.
Когда дело доходит до безопасности, лучшей ссылкой на эту новую цифровую среду, которая, по прогнозам, к 2030 году принесет 5 триллионов долларов, может быть «Пикник на обочине», роман о сюрреалистическом и опасном ландшафте, полном токсичных горячих точек, где охотники за сокровищами ищите таинственные, могущественные безделушки и значки для продажи на черном рынке. Что возможно могло пойти не так?
Перейти к:
- Metaverse создает риски для пользователей и создателей
Хотя лидеры кибербезопасности видят риск, они продвигаются вперед
Как и прежде, но в 3D.
Как и в Интернете, метавселенная поставляется с предостережением для пользователей.
Риски репутации бренда в 3D
Metaverse создает риски для пользователей и создателей
Метавселенная превращается в трехмерный цифровой мир для покупки, продажи, найма и обучения, не связанный географией и в настоящее время без четких правил и положений. Для деловых возможностей существует множество невидимых ловушек, токсичных зон и векторов атак, что делает его опасной зоной для предприятия.
ПОСМОТРЕТЬ: Шпаргалка Metaverse: все, что вам нужно знать (бесплатный PDF) (TechRepublic)
По словам Джона Цангариса, руководителя службы технической безопасности компании Optiv, в метавселенной и в Интернете 3.0 существуют две основные угрозы безопасности.
Отсутствие обучения пользователей
Благодаря новым технологиям адаптация пользователей сосредоточена на функциях и вариантах использования, а не на безопасности. Во время этого разрыва между выяснением того, как его использовать, и изучением того, как использовать его безопасно, существует огромный потенциал для атак социальной инженерии.
Рост и инновации важнее безопасности
Развитие метавселенной предшествует безопасности, как и всем формам технологического роста. Когда безопасность становится частью разговора, ее часто объединяют по частям или добавляют постфактум.
«Это действительно проблема социальной инженерии», — сказал Цангарис. «За последние 30 лет у нас было несколько технологических мероприятий, на которых появилось что-то новое, и мы настолько сосредоточены на функциях, что о безопасности даже не думают. С метавселенной мы наблюдаем то же самое».
Джозеф Уильямс, управляющий партнер Infosys по консалтингу в области кибербезопасности, представитель компании на форуме стандартов Metaverse и бывший советник по технической политике губернатора Вашингтона Джея Инсли, сказал, что это характерно для корпоративной культуры.
«Большая часть того, что бренды делают в метавселенной, делается креативщиками в компании, и, по моему опыту, директоров по информационной безопасности не приглашают на танец, поэтому креативщики создают этот опыт метавселенной для бренда», — сказал Уильямс. «Кибербезопасность придет поздно, и мы будем задним числом пытаться защитить эти активы. Специалисты по кибербезопасности должны реально проверять, что происходит с их активами и собираемыми данными. По моему опыту, креативщики феноменально изобретают такие вещи, но очень плохо понимают связанные с ними юридические обязательства».
Хотя лидеры кибербезопасности видят риск, они продвигаются вперед
Компания Tenable, занимающаяся управлением рисками, выпустила недавний отчет о метавселенной, в котором подробно описаны последствия для безопасности, над которыми думают ИТ-специалисты и специалисты по кибербезопасности, включая проблемы с конфигурацией, расширяющийся ландшафт угроз и блокчейн.
В исследовании, проведенном в октябре и ноябре 2022 года, приняли участие 1500 специалистов по кибербезопасности, DevOps и ИТ в США, Великобритании и Австралии. В исследовании:
- Почти три четверти респондентов (74%) заявили, что в метавселенной очень или в некоторой степени вероятны случаи подслушивания невидимых аватаров или атак типа «человек в комнате».
Около 77% респондентов считают весьма вероятным, что в метавселенной может происходить клонирование голоса, черт лица и захват видеозаписей с использованием аватаров.
Только 48% заявили, что уверены в своей способности сдерживать угрозы в метавселенной.
Целых 93% признали, что им нужен надежный план кибербезопасности, прежде чем предлагать услуги в метавселенной.
Тем не менее, исследование также показало, что:
- Около 86% респондентов заявили, что им было бы удобно обмениваться личной идентифицирующей информацией пользователей между сервисами в метавселенной.
Менее трети (28%) глобальных компаний заявили, что разрабатывали инициативы метавселенной за последние шесть месяцев.
Более половины (58%) респондентов заявили, что планируют вести бизнес в метавселенной в течение следующих шести месяцев.
Менее половины (44 %) заявили, что видят в метавселенной возможности для повышения вовлеченности клиентов, 41 % заявили, что видят в ней канал для улучшения обучения, а еще 41 % заявили, что метавселенная улучшит сотрудничество.
«Одна из проблем заключается в том, что существует так много разных «метавселенных», — сказал соавтор исследования Сатнам Наранг, старший инженер-исследователь в Tenable. «Есть проекты в играх, блокчейне, на таких платформах, как Sandbox и Decentraland, и во многих других, поэтому проблема с таким количеством разных метавселенных заключается в том, чтобы выяснить, куда стекаются компании».
Как и прежде, но в 3D.
В конечном счете, с проблемами, связанными с такими эксплойтами, как целевой фишинг, вредоносное ПО и программы-вымогатели, метавселенная расширит вечную игру в кошки-мышки кибербезопасности, отметил Уильямс, отметив, что метавселенная и Web 3.0 также имеют юридические ограничения и серые зоны, которые существуют в Web 2.0. .
«В общем, все законы, которые действуют в реальной жизни, действуют и в метавселенной», — сказал Уильямс. «Но где это становится довольно рискованным, так это в концепции правовой связи: если вы находитесь в метавселенной, в какой стране вы находитесь? Это нерешенный в отношении торговли в Интернете. Если я подверг кого-то сексуальным домогательствам в Калифорнии, действует ряд законов, которые не применялись бы, если бы я делал это, скажем, в Камбодже. Правила доказывания и наказания будут различаться».
Как и в Интернете, метавселенная поставляется с предостережением для пользователей.
Цангарис отметил, что новые поверхности для атак злоумышленников включают носимые устройства и 3D-приложения, которые можно использовать для психологических атак и травмирующих уловок. Преступления, связанные с метавселенной, связанные с NFT и фальшивыми инвестициями, связанными с крипто-токенами, представляют собой явную опасность.
«Образовательная часть отстает», — сказал Цангарис. «Метавселенная и ее компоненты настолько новы, что между обучением и реализацией существует огромная разница. Нам нужно сделать интерфейс простым и безопасным, а также обучить пользователя тому, чтобы он мог с ним работать посередине».
Риски репутации бренда в 3D
Уильямс объяснил, что программы Adidas, Nike и Starbucks, связанные с блокчейном и метавселенной, сопряжены с риском, поскольку транзакции требуют связи с реальной личностью пользователей в реальном мире.
«Одним из больших киберрисков будет эта связь», — сказал он. «Охранить реальный мир достаточно сложно. Если я покупаю что-то на Amazon, и это все цифровое, а затем должно быть доставлено физически, информация о моей доставке представляет собой риск кибербезопасности, который я распространяю на метавселенную».
Компании погружаются в метавселенную, чтобы оценить достоинства опыта, но даже это имеет последствия для киберпространства.
«Если у вас плохая активность в метавселенной, связанной с вашим брендом, приведет ли она к негативным последствиям в физическом мире?» — сказал Уильямс. «Основываясь на том, что происходит в социальных сетях, я думаю, вы должны предсказать, что это будет. Защита вашего бренда — это, вероятно, самая большая вещь, о которой вам нужно беспокоиться в метавселенной, а не создание бренда в метавселенной».
Оригинал