بررسی واقعیت متاورس | امنیت حرفه ای

Deryck Mitchelson، Field CISO EMEA در شرکت سایبری می نویسد، از جلسات مجازی گرفته تا تجربیات سه بعدی مشتری یا حتی تورهای ملکی، Metaverse نحوه عملکرد شرکت ها را تغییر خواهد داد. نرم افزار Check Point.

گارتنر پیش بینی می کند که تا سال 2026، یک چهارم از ما حداقل یک ساعت در روز را برای کار، خرید، آموزش، رسانه های اجتماعی و/یا سرگرمی در متاورس سپری می کنیم. برخی از برندها امروزه وجود دارند، مانند نایک و کوکاکولا، که از آن برای افزایش آگاهی از برند و خرید محصولات فیزیکی استفاده می کنند. با سر و صدای زیاد در اطراف Metaverse، به راحتی می توان فهمید که چرا شرکت های بیشتر و بیشتری در آنجا تجارت می کنند. اما آیا آنها به خطرات فکر می کنند؟ ما مطمئناً به یک رویکرد متفاوت برای امنیت در دنیای مجازی در مقایسه با فیزیکی نیاز خواهیم داشت، اما این چه چیزی را در پی خواهد داشت؟ بیایید نگاهی به خطرات و نحوه شروع آماده سازی بیندازیم (زیرا باید همین الان شروع کنید).

بزرگترین مانع برای محیط امن متاورس در پایه های آن است. Metaverse بر اساس فناوری بلاک چین ساخته شده است و ما قبلاً شاهد شکاف های امنیتی جدی در بازارهای NFT و پلتفرم های بلاک چین مانند OpenSea، Rarible و Everscale بوده ایم. با توجه به حجم عظیمی از فعالیت های مخربی که قبلاً شاهد بهره برداری از خدمات مبتنی بر بلاک چین هستیم، معتقدیم زمان زیادی نمی گذرد تا حملات اولیه را در Metaverse نیز مشاهده کنیم. احتمالاً مبتنی بر مجوز خواهد بود و حساب‌های کاربری ربوده می‌شوند، بنابراین ما انتظار داریم که هویت و احراز هویت در قلب هر کاری که می‌خواهیم انجام دهیم قرار گیرد.

اگرچه ممکن است افراد بخواهند هویت های متعددی را در Metaverse داشته باشند، شاید یکی برای انجام گفتگوهای کاری و دیگری برای خرید و سرگرمی شخصی باشد. این لایه دیگری از پیچیدگی را اضافه می کند زیرا هیچ هویت واحدی وجود ندارد که بگوید قطعاً شما هستید. پاسخ می تواند در هویت زنجیره ای باشد، بنابراین، آیا بلاک چین به ما کمک می کند بفهمیم کجا و با چه کسی معامله می کنیم؟ این یک چالش بزرگ است. و از آنجایی که فناوری‌های بلاک چین غیرمتمرکز و غیرقانونی هستند، این امر باعث می‌شود کارهایی مانند نظارت بر سرقت دارایی‌های مجازی یا جلوگیری از پولشویی بسیار دشوار شود.

بازتعریف واقعیت

یکی دیگر از چالش های امنیتی کلیدی در فضاهای امن مورد نیاز برای انجام تجارت است. تصور کنید در حال تماس با Zoom یا Teams هستید. این یک فضای ملاقات خصوصی است، درست است؟ اما در متاورس چگونه خواهد بود؟ از کجا بفهمیم صندلی‌ای که کسی روی آن نشسته است، در واقع یک آواتار نیست و ما یک شیاد در میان خود داریم؟ ممکن است فکر کنید که امکان ندارد این اتفاق بیفتد، اما این یک دنیای مجازی است. البته می تواند. ما باید بتوانیم بین واقعی و جعلی تشخیص دهیم و داشتن یک فضای امن برای ملاقات و معامله بسیار مهم خواهد بود.

زمانی که اینترنت برای اولین بار منتشر شد، عوامل تهدید از ناآشنایی افراد عادی با این فناوری با ایجاد سایت‌های مخربی که جعل هویت بانک‌ها را برای به دست آوردن جزئیات مالی جعل می‌کردند، سوء استفاده کردند. کلاهبرداری‌های فیشینگ مانند این هنوز هم رخ می‌دهند، اگرچه اکنون شاهد اشکال پیچیده‌تری از مهندسی اجتماعی هستیم. Metaverse مانند یک اینترنت کاملاً جدید است و می‌توانید تضمین کنید که ناآشنایی مردم با آن، چه شرکت‌ها و چه مصرف‌کنندگان، مورد سوء استفاده قرار خواهد گرفت.

جالب اینجاست که هر تراکنشی که روی بلاک چین اتفاق می‌افتد کاملاً قابل ردیابی است، بنابراین این موضوع بسیار مهم‌تر می‌شود، به‌ویژه زمانی که صحبت از داشتن یک دنباله حسابرسی از آنچه مورد بحث قرار گرفته و هر تصمیمی که در یک زمینه تجاری گرفته می‌شود، باشد. اما این یک سوال را در مورد نحوه انتقال این اطلاعات از دنیای مجازی به دنیای فیزیکی ایجاد می کند. آیا قراردادها از نظر قانونی در متاورس الزام آور خواهند بود؟ یا آیا باید آنها را وارد دنیای فیزیکی کرد تا امضا شوند و سپس دوباره به داخل هل داده شوند؟ چگونه این کار به صورت ایمن انجام خواهد شد؟

محققان شکاف های امنیتی را در پروژه های بلاک چین و کریپتو که بخشی از Metaverse هستند، کشف کرده اند. آسیب‌پذیری‌هایی که توسط جرایم سایبری مورد سوء استفاده قرار گرفته‌اند، بر روی آسیب‌پذیری‌هایی با قراردادهای هوشمند متمرکز شده‌اند که به هکرها اجازه می‌دهد از پلتفرم‌های رمزنگاری بهره‌برداری و تخلیه کنند و در اطراف آسیب‌پذیری‌های برنامه‌ها در پلتفرم‌های بلاک چین که به هکرها اجازه می‌دهد از طریق پلتفرم‌ها حمله کنند و موجودی کیف پول کاربران را ربودند. این خطر وجود دارد که بدون در نظر گرفتن این نوع پیامدها به سمت متاورس بشتابیم.

بسیاری از نگرانی‌های مربوط به امنیت در Metaverse به دلیل کمبود عظیم مهارت‌ها در بخش امنیت سایبری تشدید می‌شود. طبق مطالعه نیروی کار امنیت سایبری 2021 (ISC)2، ما تقریباً سه میلیون متخصص امنیت سایبری کمبود داریم و نیروی کار سایبری جهانی باید 65 درصد رشد کند تا به طور مؤثر از دارایی های حیاتی سازمان ها دفاع کند. اگر دنیای مجازی جدید را نیز در نظر بگیریم، این درصد احتمالاً بسیار بیشتر خواهد بود.

ارزششو داره؟

سایر خطرات امنیت سایبری در Metaverse بسیار زیاد است، مانند حملات سایبری از طریق استفاده از دستگاه‌های آسیب‌پذیر AR/VR، به عنوان ورودی برای بدافزارهای در حال تکامل و نقض داده‌ها. این دستگاه ها ذاتاً حجم زیادی از داده ها و اطلاعات کاربر مانند بیومتریک را جمع آوری می کنند و آن را برای هکرها جذاب می کنند. نگرانی‌ها در مورد حریم خصوصی داده‌ها نیز صدای فزاینده‌ای در میان بدبینان Metaverse است، با داده‌های اضافی که از طریق راه‌هایی مانند Second Life جمع‌آوری می‌شوند و به طور بالقوه حریم خصوصی کاربر را نقض می‌کنند.

شما ممکن است این تفکر را به خوبی می‌خوانید، اگر این همه خطر وجود دارد، چرا ناراحت شوید؟ اما کاملاً ارزش این را دارد که اکنون وقت بگذارید تا برای حرکت به سوی متاورس آماده شوید. متأسفانه، هر شرکتی (بدون توجه به اندازه) که این کار را نمی کند، ممکن است خود را در جایی بیابد که در حال عقب نشینی باشد و به طور بالقوه کسب و کار خود را از دست بدهد یا درگیر فرآیندهایی باشد که کسب و کار را در معرض خطر قرار می دهد. شما می توانید به آرامی انتقال را انجام دهید، درست همانطور که بسیاری با مهاجرت ابری انجام داده اند.

سازمان‌ها برای کمک به کاهش ریسک باید بسیار بیشتر به شرکای خود در سراسر جهان متکی باشند، زیرا این یک پدیده جهانی است. اما همیشه مقداری ریسک وجود خواهد داشت و برای کسانی که آنها را قبول می کنند و آن را به درستی انجام می دهند، پاداش های بزرگی خواهند داشت. با این حال، در پایان روز، کسب‌وکارها نمی‌توانند خودشان این کار را انجام دهند، نیاز به مشارکت زیادی با سازمان‌هایی است که در آن فضا کار می‌کنند. متاورس به همه ضربه می زند، و نمی توان انکار کرد که اشتباهاتی مشابه اشتباهاتی که در روزهای اولیه اینترنت مرتکب شده بودند، رخ خواهد داد.

ملاحظات امنیتی Metaverse در حال حاضر:

داره میاد نمی توانی سرت را در شن فرو کنی و وانمود کنی که نیست. رهبران کسب و کار و متخصصان امنیتی باید در مورد آن صحبت کنند و درک کنند که ممکن است برای آنها چه معنایی داشته باشد. با نگاه کردن به آنچه رقبا در آن فضا انجام می دهند، چشم انداز را درک کنید.
به نحوه اجرای خدمات در حال حاضر در دنیای فیزیکی نگاهی بیندازید و متوجه شوید که آیا این خدمات به هر طریقی به Metaverse انطباق دارند یا خیر. ممکن است متوجه شوید که برخی از آنها در این دنیا امن نیستند و حتی امن نیستند، مانند دستگاه های تلفن همراه، تبلت ها، ابر و چند ابری.
نحوه انجام صحیح شناسایی و احراز هویت خود را بدانید. پاسخ به آن فقط داشتن رمز عبور یا احراز هویت دو عاملی نیست. شرکت ها باید واقعاً بازی خود را در مورد این دو موضوع شروع کنند. مردم تمایل دارند کارها را بدون فکر کردن به امنیت انجام دهند، در حالی که ابتدا باید به امنیت فکر کنند.