Le métaverse arrive et les risques de sécurité s'enchaînent

Table des matières:

Le métaverse arrive et les risques de sécurité s'enchaînent
Le métaverse arrive et les risques de sécurité s'enchaînent
Anonim

Clé à emporter

  • Le métaverse pourrait être un hotspot pour les cybercriminels, préviennent les experts.
  • Le responsable de la sécurité de Microsoft a récemment déclaré que les pirates pouvaient usurper l'identité des utilisateurs pour voler des informations d'identification ou lancer des attaques de rançongiciels.
  • Les utilisateurs qui souhaitent rejoindre le métaverse immédiatement doivent s'assurer qu'ils ont activé l'authentification multifacteur sur leurs comptes pour éviter les méthodes de prise de contrôle de compte les plus simples.
Image
Image

Alors que la popularité du métaverse monte en flèche, les experts préviennent que l'espace en ligne partagé présente de nombreux risques de sécurité.

Les pirates pourraient usurper l'identité des utilisateurs pour voler des informations d'identification ou lancer des attaques de rançongiciels. Le responsable de la sécurité de Microsoft, Charlie Bell, a récemment déclaré dans un article de blog que la nouveauté du métaverse pourrait poser des problèmes.

"Dans le métaverse, les attaques de fraude et de phishing ciblant votre identité peuvent provenir d'un visage familier, comme un avatar qui se fait passer pour votre collègue, au lieu d'un nom de domaine ou d'une adresse e-mail trompeurs", a écrit Bell.

Métamenaces

Le concept de métaverse est présenté par des entreprises allant de Meta à Microsoft comme un lieu où les utilisateurs peuvent communiquer, travailler et jouer dans des mondes virtuels. Mais Bell a déclaré que les visages apparemment familiers présenteraient des risques de sécurité uniques.

« Imaginez à quoi pourrait ressembler le phishing dans le métaverse: ce ne sera pas un faux e-mail de votre banque », a écrit Bell. "Cela pourrait être l'avatar d'un caissier dans le hall d'une banque virtuelle demandant vos informations. Il pourrait s'agir d'une imitation de votre PDG vous invitant à une réunion dans une salle de conférence virtuelle malveillante."

Les utilisateurs sont plus susceptibles de faire confiance aux personnes dans le métaverse parce qu'ils ont affaire à la représentation d'un avatar d'un humain réel, a déclaré Rizwan Virani, PDG d'Alliant Cybersecurity, à Lifewire dans une interview par e-mail.

"Si un compte en ligne est compromis, cela peut entraîner des conséquences plus graves en raison de cette confiance accrue", a déclaré Virani.

Talos, le groupe de renseignement du géant de la technologie Cisco, a récemment publié un rapport qui a révélé le potentiel d'activités malveillantes dans le métaverse. Un domaine de préoccupation que les chercheurs ont souligné concerne la crypto-monnaie. La possibilité d'inspecter le contenu de n'importe quelle adresse de portefeuille crypto dans le métaverse pourrait permettre aux pirates de faire croire aux utilisateurs sans méfiance qu'ils traitent avec une organisation vérifiée, telle qu'une banque.

"Le métaverse est la prochaine itération des médias sociaux, et l'identité dans le métaverse est directement liée au portefeuille de crypto-monnaie qui [est] utilisé pour se connecter", a écrit l'auteur du rapport, Jaeson Schultz."Le portefeuille de crypto-monnaie d'un utilisateur contient tous ses actifs numériques (objets de collection, crypto-monnaie, etc.) et ses progrès dans le monde. Étant donné que la crypto-monnaie compte déjà plus de 300 millions d'utilisateurs dans le monde et une capitalisation boursière de plusieurs milliards de dollars, il n'est pas étonnant que les cybercriminels gravitent vers l'espace Web 3.0."

Le métaverse comporte également des risques pour la confidentialité. Les utilisateurs doivent s'attendre à ce que leurs données accessibles au public soient récupérées par les agences de renseignement, les cabinets d'avocats et les cabinets de recrutement, a déclaré Kayne McGladrey, experte en cybersécurité et membre senior de l'IEEE, dans une interview par e-mail.

Image
Image

"Les comptes d'utilisateurs avec des mots de passe faciles à deviner et un manque d'authentification multifacteur seront piratés et utilisés soit pour l'usurpation d'identité, soit pour le vol de NFT", a déclaré McGladrey. "Et les utilisateurs peuvent s'attendre à ce que plusieurs fermes de trolls d'agences de renseignement étrangères continuent de produire du contenu pour influencer l'opinion publique et les élections, un travail qui sera facilité par le suivi biométrique inhérent aux casques VR modernes."

Rester en sécurité

Pour rester complètement en sécurité, McGladrey vous conseille d'attendre avant d'envisager de rejoindre le métaverse. Finalement, prédit-il, une enquête du Congrès sur les pratiques de sécurité et de confidentialité du métaverse forcera des changements en réponse aux "violations inévitables".

Mais les gestionnaires de médias sociaux, les défenseurs des marques et les premiers spéculateurs de NFT ne voudront peut-être pas attendre avant de se lancer dans le métaverse. Ceux qui souhaitent rejoindre le métaverse immédiatement doivent s'assurer qu'ils ont activé l'authentification multifacteur sur leurs comptes pour empêcher le type de prise de contrôle de compte le plus simple, a déclaré McGladrey.

À l'avenir, le métaverse pourrait apporter ses propres menaces uniques qui profitent de l'anonymat offert par la plate-forme. Récemment, le "deepfake", l'un des types les plus récents d'attaques de désinformation qui utilise une forme d'intelligence artificielle appelée apprentissage en profondeur pour créer des images de faux événements, a été déployé pendant la guerre en Ukraine pour perpétuer une fausse reddition ukrainienne, a noté Virani.

"Cette même technologie pourrait être exploitée dans le métaverse, rendant impossible de vérifier si vous conversez vraiment et faites des affaires avec l'humain soi-disant de l'autre côté de la technologie", a déclaré Virani.

Conseillé:

La police contrôlant votre voiture autonome pourrait ajouter des risques de sécurité, disent les experts

La police contrôlant votre voiture autonome pourrait ajouter des risques de sécurité, disent les experts

Les voitures autonomes que la police peut contrôler à distance pourraient créer des risques pour la sécurité, selon les experts, même si cela pourrait être utile dans certaines situations d'urgence

Les nouvelles clés de voiture numériques peuvent entraîner des risques de sécurité

Les nouvelles clés de voiture numériques peuvent entraîner des risques de sécurité

Les clés de voiture deviennent numériques, mais elles ne sont peut-être pas entièrement sécurisées, selon les experts, et pourraient entraîner le piratage de voitures et le vol d'informations

Les messages cryptés sur plusieurs appareils peuvent augmenter les risques, selon les experts

Les messages cryptés sur plusieurs appareils peuvent augmenter les risques, selon les experts

Les utilisateurs de WhatsApp se sont réjouis à l'idée de se connecter sur plusieurs appareils. La commodité supplémentaire viendra-t-elle avec des compromis en matière de confidentialité ? Les experts disent peut-être

Comment les pare-feu peuvent vous protéger contre les risques de sécurité

Comment les pare-feu peuvent vous protéger contre les risques de sécurité

Un pare-feu personnel, qu'il soit logiciel ou matériel, peut aider à protéger votre réseau contre les intrusions, mais vous aurez également besoin d'autres précautions de sécurité, comme un VPN

Les passeports numériques pourraient faire face à des risques de sécurité

Les passeports numériques pourraient faire face à des risques de sécurité

Apple a déposé un brevet pour ce qui pourrait être un passeport numérique, mais les experts disent que de nombreux obstacles doivent être surmontés, y compris la méfiance des gens quant à la façon dont les entreprises contrôlent leurs données