Bài học rút ra chính
- metaverse có thể là điểm nóng cho tội phạm mạng, các chuyên gia cảnh báo.
- Người đứng đầu bộ phận bảo mật của Microsoft gần đây đã nói rằng tin tặc có thể mạo danh người dùng để đánh cắp thông tin đăng nhập hoặc khởi động các cuộc tấn công ransomware.
- Người dùng muốn tham gia metaverse ngay lập tức nên đảm bảo rằng họ đã bật xác thực đa yếu tố trên tài khoản của mình để ngăn chặn các phương thức chiếm đoạt tài khoản dễ dàng nhất.
Khi metaverse đang ngày càng phổ biến, các chuyên gia cảnh báo rằng không gian trực tuyến được chia sẻ tiềm ẩn nhiều rủi ro bảo mật.
Tin tặc có thể mạo danh người dùng để lấy cắp thông tin đăng nhập hoặc khởi động các cuộc tấn công ransomware. Người đứng đầu bộ phận bảo mật của Microsoft, Charlie Bell gần đây đã nói trong một bài đăng trên blog rằng tính mới của metaverse có thể đặt ra những thách thức.
"Trong metaverse, các cuộc tấn công lừa đảo và lừa đảo nhắm vào danh tính của bạn có thể đến từ một gương mặt quen thuộc giống như một hình đại diện mạo danh đồng nghiệp của bạn, thay vì một tên miền hoặc địa chỉ email gây hiểu lầm", Bell viết.
Meta Threats
Khái niệm metaverse được các công ty từ Meta đến Microsoft quảng cáo như một nơi mà người dùng có thể giao tiếp, làm việc và giải trí bên trong thế giới ảo. Nhưng Bell cho biết những gương mặt có vẻ quen thuộc sẽ tiềm ẩn một số rủi ro bảo mật duy nhất.
"Hãy hình dung những gì lừa đảo có thể trông như thế nào trong metaverse - nó sẽ không phải là một email giả mạo từ ngân hàng của bạn", Bell viết. "Đó có thể là hình đại diện của một giao dịch viên trong sảnh ngân hàng ảo yêu cầu cung cấp thông tin của bạn. Đó có thể là một sự mạo danh Giám đốc điều hành của bạn mời bạn đến một cuộc họp trong một phòng họp ảo độc hại."
Người dùng có nhiều khả năng tin tưởng những người trong metaverse vì họ đang xử lý hình đại diện của một con người thực tế, Rizwan Virani, Giám đốc điều hành của Alliant Cybersecurity, nói với Lifewire trong một cuộc phỏng vấn qua email.
"Nếu một tài khoản trực tuyến bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng hơn vì sự tin tưởng quá cao này", Virani nói.
Talos, tập đoàn trí tuệ khổng lồ về công nghệ của Cisco, gần đây đã công bố một báo cáo cho thấy khả năng xảy ra các hoạt động độc hại trong metaverse. Một lĩnh vực quan tâm mà các nhà nghiên cứu chỉ ra liên quan đến tiền điện tử. Khả năng kiểm tra nội dung của bất kỳ địa chỉ ví tiền điện tử nào trong metaverse có thể cho phép tin tặc lừa những người dùng không nghi ngờ tin rằng họ đang giao dịch với một tổ chức đã được xác minh, chẳng hạn như ngân hàng.
"metaverse là sự lặp lại tiếp theo của phương tiện truyền thông xã hội và danh tính trong metaverse được gắn trực tiếp với ví tiền điện tử [được] sử dụng để kết nối", tác giả của báo cáo Jaeson Schultz đã viết."Ví tiền điện tử của người dùng chứa tất cả tài sản kỹ thuật số của họ (đồ sưu tầm, tiền điện tử, v.v.) và tiến bộ trên thế giới. Vì tiền điện tử đã có hơn 300 triệu người dùng trên toàn cầu và vốn hóa thị trường lên tới hàng nghìn tỷ, nên không có gì lạ khi tội phạm mạng đang thu hút hướng tới không gian Web 3.0."
metaverse cũng có rủi ro về quyền riêng tư. Người dùng nên mong đợi dữ liệu có sẵn công khai của họ được các cơ quan tình báo, công ty luật và công ty tuyển dụng thu thập, chuyên gia an ninh mạng và thành viên cấp cao của IEEE Kayne McGladrey cho biết trong một cuộc phỏng vấn qua email.
"Các tài khoản người dùng có mật khẩu dễ đoán và thiếu xác thực đa yếu tố sẽ bị vi phạm và sử dụng để mạo danh hoặc đánh cắp NFT", McGladrey nói. "Và người dùng có thể mong đợi rằng nhiều trang trại troll của cơ quan tình báo nước ngoài sẽ tiếp tục sản xuất nội dung để gây chấn động dư luận và các cuộc bầu cử, một công việc sẽ trở nên dễ dàng hơn nhờ theo dõi sinh trắc học vốn có trong tai nghe VR hiện đại."
Giữ An toàn
Để hoàn toàn an toàn, McGladrey khuyên bạn nên chờ đợi để xem xét việc tham gia metaverse. Cuối cùng, ông dự đoán, một cuộc điều tra của quốc hội về các hoạt động bảo mật và quyền riêng tư siêu ngược sẽ buộc phải thay đổi để đối phó với "những vi phạm không thể tránh khỏi".
Nhưng các nhà quản lý truyền thông xã hội, những người ủng hộ thương hiệu và các nhà đầu cơ NFT ban đầu có thể không muốn đợi trước khi nhảy vào metaverse. McGladrey cho biết, những người muốn tham gia metaverse ngay lập tức nên đảm bảo rằng họ đã bật xác thực đa yếu tố trên tài khoản của mình để ngăn chặn kiểu chiếm đoạt tài khoản dễ dàng nhất.
Trong tương lai, metaverse có thể mang lại các mối đe dọa độc đáo của riêng nó, lợi dụng tính ẩn danh mà nền tảng cung cấp. Gần đây, "deepfake", một trong những kiểu tấn công thông tin sai lệch mới nhất sử dụng một dạng trí tuệ nhân tạo được gọi là học sâu để tạo ra hình ảnh của các sự kiện giả, đã được triển khai trong cuộc chiến ở Ukraine để duy trì sự đầu hàng giả của Ukraine, Virani lưu ý.
"Công nghệ tương tự này có thể được khai thác trong metaverse, khiến không thể xác minh xem bạn có thực sự đang trò chuyện và làm ăn với con người được cho là ở phía bên kia của công nghệ hay không", Virani nói.
