Önemli Bilgiler
- Uzmanlar, meta verinin siber suçlular için bir sıcak nokta olabileceği konusunda uyarıyor.
- Microsoft'un güvenlik şefi kısa süre önce bilgisayar korsanlarının kimlik bilgilerini çalmak veya fidye yazılımı saldırıları başlatmak için kullanıcıları taklit edebileceğini söyledi.
- Meta veri deposuna hemen katılmak isteyen kullanıcılar, en kolay hesap ele geçirme yöntemlerini önlemek için hesaplarında çok faktörlü kimlik doğrulamayı etkinleştirdiklerinden emin olmalıdır.
Meta veri deposu popülaritesi hızla artarken uzmanlar, paylaşılan çevrimiçi alanın birçok güvenlik riski oluşturduğu konusunda uyarıyor.
Hacker'lar, kimlik bilgilerini çalmak veya fidye yazılımı saldırıları başlatmak için kullanıcıları taklit edebilir. Microsoft'un güvenlik şefi Charlie Bell kısa süre önce bir blog yazısında meta veri deposunun yeniliğinin zorluklar yaratabileceğini söyledi.
"Meta veri tabanında kimliğinizi hedefleyen dolandırıcılık ve kimlik avı saldırıları, yanıltıcı bir alan adı veya e-posta adresi yerine iş arkadaşınızın kimliğine bürünen bir avatar gibi tanıdık bir yüzden gelebilir," diye yazdı Bell.
Meta Tehditler
Metaverse konsepti, kullanıcıların sanal dünyalarda iletişim kurabileceği, çalışabileceği ve oyun oynayabileceği bir yer olarak Meta'dan Microsoft'a kadar uzanan şirketler tarafından geliştirilmiştir. Ancak Bell, tanıdık görünen yüzlerin bazı benzersiz güvenlik riskleri oluşturacağını söyledi.
"Kimlik avının meta veri deposunda nasıl görünebileceğini hayal edin - bankanızdan gelen sahte bir e-posta olmayacak" diye yazdı Bell. "Sanal bir banka lobisinde sizden bilgi isteyen bir veznedarın avatarı olabilir. Sizi kötü niyetli bir sanal konferans odasında bir toplantıya davet eden CEO'nuzun kimliğine bürünme olabilir."
Alliant Cybersecurity'nin CEO'su Rizwan Virani Lifewire'a bir e-posta röportajında Kullanıcıların bir avatarın gerçek bir insan temsili ile uğraştıkları için meta veri tabanındaki insanlara güvenme olasılıklarının daha yüksek olduğunu söyledi.
"Çevrimiçi bir hesabın güvenliği ihlal edilirse, bu artan güven nedeniyle daha ciddi sonuçlara yol açabilir," dedi Virani.
Teknoloji devi Cisco'nun istihbarat grubu Talos, kısa süre önce meta veri tabanında kötü amaçlı etkinlikler potansiyeli bulan bir rapor yayınladı. Araştırmacıların işaret ettiği bir endişe alanı kripto para birimini içeriyor. Meta veri deposundaki herhangi bir kripto cüzdan adresinin içeriğini inceleme yeteneği, bilgisayar korsanlarının şüphelenmeyen kullanıcıları banka gibi doğrulanmış bir kuruluşla iş yaptıklarına inandırmasına olanak tanıyabilir.
Raporun yazarı Jaeson Schultz, "Meta veri deposu, sosyal medyanın bir sonraki yinelemesidir ve meta veri deposundaki kimlik, doğrudan bağlanmak için kullanılan kripto para cüzdanına bağlıdır," diye yazdı."Bir kullanıcının kripto para cüzdanı tüm dijital varlıklarını (koleksiyon ürünleri, kripto para birimi vb.) ve dünyadaki ilerlemeyi tutar. Kripto para biriminin halihazırda dünya çapında 300 milyondan fazla kullanıcısı ve trilyonlara ulaşan bir piyasa değeri olduğundan, siber suçluların ilgisini çekmesi şaşırtıcı değil. Web 3.0 alanına doğru."
Meta veri deposu gizlilik risklerini de barındırır. Siber güvenlik uzmanı ve IEEE kıdemli üyesi Kayne McGladrey bir e-posta röportajında, kullanıcıların kamuya açık verilerinin istihbarat teşkilatları, hukuk firmaları ve işe alım firmaları tarafından kazınmasını beklemeleri gerektiğini söyledi.
"Kolayca tahmin edilen parolalara sahip ve çok faktörlü kimlik doğrulama eksikliği olan kullanıcı hesapları ihlal edilecek ve NFT'lerin kimliğine bürünme veya çalınması için kullanılacak," dedi McGladrey. "Kullanıcılar, birden fazla yabancı istihbarat teşkilatı trol çiftliğinin kamuoyunu ve seçimleri etkilemek için içerik üretmeye devam etmesini bekleyebilirler; bu, modern VR kulaklıkların doğasında bulunan biyometrik izleme ile kolaylaştırılacak bir iş."
Güvende Kalmak
Tamamen güvende kalmak için McGladrey, meta veriye katılmayı düşünmenizi tavsiye ediyor. Sonunda, metaverse güvenlik ve gizlilik uygulamalarına ilişkin bir kongre araştırmasının, "kaçınılmaz ihlallere" yanıt olarak değişiklikleri zorunlu kılacağını tahmin ediyor.
Ancak sosyal medya yöneticileri, marka savunucuları ve erken NFT spekülatörleri, meta veriye geçmeden önce beklemek istemeyebilir. McGladrey, meta veri deposuna hemen katılmak isteyenlerin, en kolay hesap ele geçirme türlerini önlemek için hesaplarında çok faktörlü kimlik doğrulamayı etkinleştirdiklerinden emin olmaları gerektiğini söyledi.
Gelecekte, meta veri tabanı, platformun sağladığı anonimlikten yararlanan kendi benzersiz tehditlerini getirebilir. Virani, son zamanlarda, sahte olayların görüntülerini oluşturmak için derin öğrenme adı verilen bir yapay zeka biçimi kullanan en yeni yanlış bilgi saldırılarından biri olan "deepfake"in, Ukrayna'daki sahte bir Ukrayna teslimiyetini sürdürmek için Ukrayna'daki savaş sırasında konuşlandırıldığını kaydetti.
"Aynı teknoloji meta veri deposunda da kullanılabilir, bu da sözde teknolojinin diğer tarafındaki insanla gerçekten sohbet edip etmediğinizi ve iş yapıp yapmadığınızı doğrulamayı imkansız hale getirir," dedi Virani.
