Веб-безопасность 3.0, Новости ИТ-директора, ET CIO

Ананд Патель


В последние месяцы вокруг метавселенной было много шума. Все из стартапов, социальных сетей и игровых компаний присоединились к ИТ-услугам и даже к автомобильной промышленности — и все объясняют свой потенциал. Итак, что же такое на самом деле метавселенная и почему ей уделяется так много внимания?

Сама концепция метавселенной не очень нова — в своей самой базовой форме это параллельный, подключенный к Интернету мир, который позволяет людям имитировать и/или продлевать свою физическую жизнь в виртуальном мире. Однако правдоподобность этой альтернативной реальности стала возможной с появлением таких технологий, как AI/ML, 5G, IoT, AR/VR, облако и, что наиболее важно, блокчейн и Web 3.0.

И хотя до ее реализации еще далеко, метавселенная предоставит возможности и бизнес-модели, которые будут стабильными, децентрализованными, совместными и совместимыми, что позволит организациям расширить свой цифровой бизнес. Более того, у него есть потенциал для создания независимой виртуальной экономики, которая обеспечивается криптовалютами и непортящимися токенами (NFT).

Gartner прогнозирует, что с ростом ожиданий к 2026 году 25% людей будут тратить не менее одного часа в день на работу, покупки, обучение, социальные сети и развлечения в регионе Метавселенной. Однако по мере того, как мир мигрирует на виртуальную арену, ландшафт киберугроз также приобретает новое измерение в метавселенной.

Metaverse, дикий запад кибербезопасности

В дополнение к традиционным угрозам, таким как фишинг, социальная инженерия, атаки программ-вымогателей и вредоносных программ, некоторые киберугрозы специфичны для метавселенной. И сама технология, на которой основаны криптовалюты и NFT, — блокчейн — находится под угрозой. Одна из основных проблем, вероятно, будет связана с защитой интеллектуальной собственности и товарных знаков компаний или частных лиц. Поскольку у криптовалюты уже более 300 миллионов пользователей по всему миру, а рыночная капитализация исчисляется триллионами, неудивительно, что киберпреступники тяготеют к пространству Web 3.0.

Кража личных данных — еще одна серьезная угроза в метавселенной. Могут быть запущены изощренные атаки, чтобы выдать себя за ничего не подозревающих пользователей, которые затем могут быть использованы для выполнения транзакций от имени пользователя. Помимо финансовых преступлений, также возможно цифровое преследование с использованием украденных личных данных. Кроме того, внешние электронные устройства, такие как сотовые телефоны и гарнитуры виртуальной реальности, очень важны в метавселенной, и эти устройства могут быть взломаны, если доступ и конечные точки не защищены должным образом.

Уязвимая пользовательская база

В метавселенной возможны не только многие типы новых киберугроз, но и многие пользователи уязвимы для таких угроз. Технологии, которые будут управлять метавселенной в играх, розничной торговле, социальных сетях и развлечениях, уже внедряются быстрыми темпами. Многие инновационные приложения метавселенной в настоящее время тестируются в здравоохранении, образовании, производстве и многих других секторах. Поэтому база потенциальных пользователей — частных лиц и организаций — растет с каждым днем. По мере того, как мы продвигаемся дальше в неизведанную область этого возникающего пространства, линии разлома будут постепенно обнаруживаться. Таким образом, игроки, владельцы цифровых кошельков, владельцы NFT и держатели смарт-контрактов подвергаются наибольшему риску. Из-за недостаточного регулирования и раздробленности прав собственности в метавселенной киберпреступникам легко удается совершить преступление. Такие атаки, как социальная инженерия и клонирование кошельков, будут становиться все более и более агрессивными в Метавселенной.

Создание безопасных виртуальных миров в веб 3.0

Когда риску подвергается несколько субъектов угроз с пользовательской базой, необходима надежная архитектура кибербезопасности для обеспечения безопасности и защищенности в метавселенной. Технология Web 3.0 все еще развивается, а метавселенная находится в зачаточном состоянии. Поэтому повышение осведомленности среди первых пользователей имеет решающее значение для обеспечения безопасности пользователей. Для владельцев цифровых кошельков аппаратный кошелек может повысить уровень безопасности. Таким образом, пользователь может защитить PIN-код и отказаться от любых подозрительных транзакций, связанных с его кошельком.

Более того, надежные пароли, многофакторная аутентификация (MFA), защита конечных точек с помощью контроля доступа, разработка с нулевым доверием и регулярная проверка сетевой активности могут иметь большое значение для обеспечения безопасности в метавселенной. Использование инструментов безопасности, таких как безопасные интернет-шлюзы и виртуальные частные сети (VPN), также может повысить безопасность метавселенной, поскольку гарантирует, что соединения в метавселенной останутся конфиденциальными.

В настоящее время правила, касающиеся метавселенной, отсутствуют, поскольку в мире метавселенной действует несколько виртуальных миров. Более того, пока никто не знает окончательную форму и размер метавселенной. Поэтому страны и компании должны работать вместе, чтобы разработать общий кодекс поведения, обеспечивающий безопасность и защищенность этого виртуального пространства. Метавселенная — это новая реальность, и всем заинтересованным сторонам придется объединить усилия, чтобы полностью реализовать ее потенциал на благо человечества.

Автор — старший директор по системной инженерии Cisco India & SAARC.

Leave a Comment