06:43 23-03-2022 164 lượt xem

Metaverse có thể mang lại những rủi ro không gian mạng mới. Đây là những gì các công ty có thể làm

Metaverse có thể mang lại những rủi ro không gian mạng mới.  Đây là những gì các công ty có thể làm

Một nhân viên đeo tai nghe thực tế ảo Vive của HTC chơi trò chơi điện tử tại phòng trưng bày T.UM ở trụ sở SK Telecom Co. ở Seoul, Hàn Quốc, vào ngày 11/6/2021.

SeongJoon Cho | Bloomberg | những hình ảnh đẹp

Hãy tưởng tượng thảo luận về một thỏa thuận bí mật trị giá hàng triệu đô la với sếp của bạn. Cuộc trò chuyện kết thúc và cả hai đều rời đi.

Một lúc sau, cả hai gặp lại và nhắc lại cuộc trò chuyện trước đó – nhưng sếp của bạn hoàn toàn không nhớ gì về thỏa thuận này.

Chuyện gì vừa xảy ra vậy?

Trong metaverse, điều này có thể có nghĩa là bạn là nạn nhân của một avatar hoặc deepfake bị tấn công, Prabhu Ram, người đứng đầu nhóm tình báo ngành tại CyberMedia Research, một công ty nghiên cứu và tư vấn cho biết. Deepfakes đề cập đến các nhân vật kỹ thuật số được chế tác trông giống như một người khác.

Metaverse đã thu hút sự chú ý trong những tháng gần đây, với các công ty như Meta, trước đây được gọi là Facebook và Ralph Lauren, đang gấp rút tìm kiếm. Nhưng trừ khi các rủi ro an ninh mạng trong metaverse được giải quyết, các công ty này có thể không thấy được thành công mà họ đang hy vọng.

Tội phạm mạng trong thế giới thực đang trở nên tràn lan hơn.

Công ty an ninh mạng Check Point đã báo cáo mức tăng 50% các cuộc tấn công tổng thể mỗi tuần vào các mạng doanh nghiệp vào năm 2021 so với một năm trước đó. Ram cho biết: Khi các doanh nghiệp đổ xô đi cắm cờ của họ trong metaverse, không phải tất cả đều có thể nhận ra những nguy hiểm đầy đủ của thế giới mới này.

Ram cho biết: “Vì các đường nét và tiềm năng của metaverse vẫn chưa được nhận ra đầy đủ, các mối quan tâm công khai xung quanh các vấn đề về quyền riêng tư và bảo mật trong metaverse vẫn chỉ giới hạn ở một số công ty ‘có hiểu biết về công nghệ’ ‘.

Ông nói thêm: “Khi các vectơ tấn công mới xuất hiện, chúng sẽ yêu cầu một sự sắp xếp lại cơ bản của các mô hình bảo mật ngày nay để xác định, xác minh và bảo mật metaverse.

Bảo mật danh tính

JPMorgan đã phát hành một sách trắng vào tháng 2 công nhận việc xác định người dùng và các biện pháp bảo vệ quyền riêng tư là các yếu tố quan trọng để tương tác và giao dịch trong metaverse.

“Thông tin đăng nhập có thể xác minh [should be] được cấu trúc dễ dàng để cho phép xác định dễ dàng hơn các thành viên trong cộng đồng hoặc thành viên trong nhóm hoặc cho phép truy cập có thể định cấu hình vào các vị trí và trải nghiệm thế giới ảo khác nhau “, theo sách trắng.

Gary Gardiner, người đứng đầu bộ phận kỹ thuật bảo mật khu vực Châu Á – Thái Bình Dương và Nhật Bản tại Check Point Software Technologies, đồng ý.

Ông nói, cùng một tư duy về bảo mật internet cần được áp dụng cho metaverse, ông nói thêm rằng các giao thức bảo mật phải tương tác với người dùng càng nhiều càng tốt.

Mọi người đang xem xét blockchain để xác định người dùng hoặc “sử dụng mã thông báo có thể được chỉ định bởi một tổ chức hoặc sinh trắc học trong tai nghe bạn đang đeo để có mức độ tin cậy đó để bạn thực sự biết mình đang nói chuyện với ai”, anh ấy nói .

Gardiner cũng gợi ý rằng nên để “ít dấu chấm than” phía trên đầu của ảnh đại diện để báo hiệu rằng một người không đáng tin cậy.

Vi phạm dữ liệu

Khi người dùng để lại dấu vết của dữ liệu xung quanh metaverse, một vấn đề lớn trong thế giới thực cũng có thể xâm nhập vào thế giới thực tế ảo – sự xâm phạm quyền riêng tư của người dùng bởi các công ty công nghệ.

Ví dụ, vụ bê bối của Facebook và Cambridge Analytica năm 2018 đã chứng kiến ​​hàng triệu dữ liệu của người dùng bị thu thập và sử dụng mà không có sự đồng ý. Trong metaverse, thậm chí có thể có nhiều dữ liệu hơn để các công ty này cung cấp nếu các quy định nghiêm ngặt không được đưa ra để bảo vệ người dùng.

Philip Rosedale, người sáng lập Second Life, một thế giới trực tuyến cho phép mọi người đi chơi, ăn uống và mua sắm ảo, cho biết khi người dùng đeo các thiết bị như tai nghe thực tế ảo, các tổ chức có thể thu thập dữ liệu như chuyển động của đầu và mắt hoặc giọng nói của họ.

“Có nghĩa là trong vòng vài giây, chúng tôi có thể xác định chính xác bạn đang đeo thiết bị. Đây là một vấn đề quyền riêng tư tiềm ẩn rất nghiêm trọng đối với thế giới ảo”, ông nói.

Những gì có thể được thực hiện

Đồng sáng lập Microsoft, Bill Gates, đã dự đoán trong một bài đăng trên blog vào tháng 12 rằng trong vòng hai đến ba năm tới, hầu hết các cuộc họp ảo sẽ chuyển sang mô hình metaverse.

Gardiner cho biết, để các doanh nghiệp hoạt động an toàn trong metaverse, điều quan trọng là phải đào tạo tốt đội ngũ nhân viên.

Ông giải thích: “Điểm yếu nhất trong bất kỳ tổ chức nào từ góc độ an ninh mạng là người dùng.

Nền tảng [of the metaverse] phải được hoàn thiện tốt bởi vì nếu nền tảng yếu và nó không được thực hiện tốt, mọi người sẽ mất niềm tin vào nền tảng và chúng tôi sẽ ngừng sử dụng nó.

Gary Gardiner

Công nghệ phần mềm Check Point

Nếu một cuộc tấn công xảy ra với metaverse, người dùng sẽ ở vị trí mạnh hơn nếu họ có mức độ đào tạo và hiểu biết về những gì đáng ngờ, ông nói.

Trong khi các công ty nên thực hiện các chiến lược giảm thiểu rủi ro, cả Rosedale và Gardiner đều nói rằng việc duy trì quyền riêng tư cuối cùng phụ thuộc vào loại nền tảng bảo mật và mô hình an toàn mà metaverse áp dụng cho các tổ chức.

Trích dẫn ví dụ về LinkedIn, một trang mạng chuyên nghiệp, Rosedale cho biết người dùng sẽ cần có thể sử dụng “web của sự tin cậy” để trao đổi thông tin với những người khác nhằm thiết lập lòng tin dễ dàng hơn.

Xác định những người bạn tin tưởng và chia sẻ thông tin đó với những người đáng tin cậy khác sẽ cho phép bạn đánh giá liệu bạn có bạn chung với người mới hay không, ông nói thêm.

Trong khi đó, Gardiner cho biết các công ty tham gia thiết kế metaverse sẽ phải làm việc cùng nhau để thiết lập một tiêu chuẩn chung cho phép các giao thức bảo mật được triển khai một cách hiệu quả.

“Nền tảng [of the metaverse] Gardiner nói:

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE | Tin Tức Bitcoin
Bài viết liên quan