کنفرانس RSA 2023 - سانفرانسیسکو - As متاورش شکل می گیرد در سال‌های آینده، بسیاری از مسائل امنیتی که فضای مجازی را تحت تأثیر قرار می‌دهد، به فضای مجازی نیز سرایت خواهد کرد.

دو محقق از Trend Micro گفتند که یکی از بزرگ‌ترین این تهدیدها ظهور یک «جهان تاریک» جدید است که در آن مجرمان می‌توانند با مصونیت بیشتر و خطرناک‌تر از آنچه اکنون در دارک وب انجام می‌دهند، عمل کنند. جلسه کنفرانس RSA 2023 در سانفرانسیسکو، 26 آوریل.

متاورس اصطلاحی است که تا حدودی برای توصیف فضای مجازی استفاده می شود که در آن افراد می توانند با افراد و سازمان های دیگر در یک نسخه کامپیوتری از دنیای فیزیکی تعامل داشته باشند. درست مانند اینکه چگونه بازی‌های آنلاین چندنفره عظیم به افراد اجازه می‌دهد تا آواتارهای دیجیتالی از خود بسازند و با دیگر گیمرها در دنیای فانتزی تعامل داشته باشند، یک متاورس کامل به افراد این امکان را می‌دهد که در یک کپی مجازی از دنیای فیزیکی خرید کنند، کار کنند، معاشرت کنند و فعالیت‌های دیگری انجام دهند. .

محققان هشدار دادند که همین پدیده در جرایم سایبری زیرزمینی نیز اتفاق خواهد افتاد. درست مانند دارک وب در یک وب عمیق نمایه نشده وجود دارد، تاریک‌ورس در یک «عمق» نمایه‌نشده عمل می‌کند که اجرای قانون به سختی می‌تواند به آن نفوذ کند، آنها خاطرنشان کردند: این فضا پناهگاه امنی برای فضاهای جنایی، فضاهای افراطی و تأمین‌کنندگان خواهد بود. پورنوگرافی کودکان و کسانی که به دنبال آزار و اذیت دیگران هستند.

Numaan Huq و Philippe Lin، محققان ارشد تهدید در Trend Micro، دو نویسنده گزارشی در سال گذشته در مورد چگونگی تهدیدات امنیتی و حریم خصوصی به احتمال زیاد در فراجهان ظهور و تکامل خواهد یافت، زیرا افراد بیشتری شروع به استفاده از آن می کنند. از جمله تهدیداتی که آنها در این گزارش شناسایی کردند، نسخه های تقویت شده برخی از مسائل موجود مانند مهندسی اجتماعی، کلاهبرداری مالی و خطرات حریم خصوصی و برخی موارد جدید مانند خطرات مربوط به NFT ها، تهدیدات فیزیکی سایبری و موارد دیگر.

یک تاریکی تقریبا غیرقابل نفوذ

هاک و لین در گفتگو با دارک ریدینگ پیش از گفتگوی خود گفتند که تهدیدها تا تحقق فاصله زیادی دارند. لین هشدار می دهد: «اما افراد بد در حال حاضر در مورد چگونگی کسب سود در متاورس صحبت می کنند. اگر [سازمان‌ها] تهدید را نادیده بگیرند و در تلاش برای رسیدگی سرمایه گذاری نکنید آنها به زودی، آنها می توانند در آینده بیشتر از دست بدهند.

خود Trend Micro متاورس را به عنوان یک محیط عملیاتی پراکنده، چند فروشنده، همه جانبه و تعاملی که کاربران می توانند از طریق دسته های مختلف دستگاه متصل به آن دسترسی داشته باشند، توصیف می کند. متاورس از فناوری های Web 2.0 و Web 3.0 برای ارائه یک لایه تعاملی در بالای اینترنت فعلی استفاده می کند. طبق گفته Trend Micro، همانطور که پیشنهاد شد، این یک پلت فرم باز برای کار و بازی در یک محیط واقعیت گسترده است و همچنین یک لایه ارتباطی برای دستگاه های هوشمند شهر خواهد بود.

دنیای تاریک فضایی است که در این جهان وجود خواهد داشت که مانند دارک وب امروزی، فضای امنی را برای آزادی بیان و بیان در برابر نهادها و دولت‌های سرکوبگر ارائه می‌کند. این مکان به همان اندازه محلی برای فعالیت های غیرقانونی و مجرمانه با بازارهایی خواهد بود که مخاطبان جنایتکار گسترده ای را تامین می کند. 

هاک می‌گوید، آنچه دنیای تاریک را به مکانی کاملاً خطرناک‌تر تبدیل می‌کند، مشکلی است که نهادهای مجری قانون در تلاش برای نفوذ به فعالیت‌های مجرمانه در آن خواهند داشت. او انتظار دارد که مجرمان از نشانه های احراز هویت برای کنترل دسترسی به فضاهای خود در متاورس استفاده کنند. آنها می توانند با الزام کاربران به حضور در یک مکان فیزیکی مشخص در یک بازه زمانی خاص برای دریافت یک توکن، تقریباً برای مدافعان غیرممکن کنند که این توکن ها را دریافت کنند. 

مجرمان همچنین می توانند محدودیت های مبتنی بر مکان و مجاورت را برای دسترسی به فضاهای متاورس اعمال کنند. Huq می‌گوید، چنین اقداماتی می‌تواند به طور قابل‌توجهی کاهش این فعالیت‌ها را برای مقامات مجری قانون در مقایسه با سینکول کردن سرور یا مسدود کردن URLها دشوارتر کند.

فناوری‌ها و پروتکل‌های جدید تهدیدات جدیدی را معرفی می‌کنند

دنیای تاریک یک تهدید بزرگ خواهد بود، اما نه تنها تهدیدی که سازمان ها باید با آن مقابله کنند. Huq و Lin انتظار دارند که شرکت ها در چند سال آینده شروع به استفاده از متاورس برای موارد مختلف استفاده کنند. به عنوان یک مثال، Huq به یک اپراتور زیرساخت حیاتی اشاره می کند که ممکن است یک را ایجاد کند دوقلوی دیجیتال یک محیط OT یا ICS. او می‌گوید که این به یک مهندس که برای آن شرکت در نیویورک کار می‌کند این امکان را می‌دهد تا مشکلات پشتیبانی را در یک مرکز ICS در آریزونا عیب‌یابی کند و به آن رسیدگی کند، تقریباً مانند آن مهندس که به طور فیزیکی در آن مرکز حضور داشت. به طور مشابه، یک خرده‌فروش می‌تواند فروشگاه‌های دیجیتالی ایجاد کند که مشتریان بتوانند به شیوه‌ای فراگیر خرید کنند، مانند اینکه در یک مکان فیزیکی هستند.

با افزایش چنین موارد استفاده، تهدیدها نیز افزایش خواهند یافت. Huq و Lin انتظار دارند که مهاجمان به دنبال راه‌هایی برای نفوذ و مسموم کردن این محیط‌ها برای جاسوسی، سرقت و ایجاد خرابی‌های دیگر باشند. آنها انتظار دارند که برخی از حملات سرورها، نقاط پایانی و زیرساخت هایی را که متاورس بر روی آنها اجرا می شود، هدف قرار دهد، در حالی که برخی دیگر عناصر خاص متاورژن مانند هدست هایی را که مردم برای دسترسی به دنیای مجازی استفاده می کنند، یا اشیایی که در آن وجود دارند، هدف قرار دهند.

هاک و لین، مانند سایر محققان همچنین نگران جمع آوری گسترده داده های شخصی هستند که تقریباً به طور اجتناب ناپذیری اتفاق می افتد زیرا افراد بیشتری شروع به استفاده از متاورس در زندگی شخصی و کاری خود می کنند.

هاک می‌گوید: «متافوره در یک بازه زمانی بسیار کوتاه، بسیاری از فناوری‌های جدید را معرفی خواهد کرد. کاربران مجبور خواهند شد دائماً با اشیاء دیجیتالی از متاورس فیسبوک، متاورس گوگل، متاورس مایکروسافت و سایر متاورزهای متعدد دیگر تعامل داشته باشند. این بدان معنی است که باید با کدهایی که از یک محیط به محیط دیگر به روشی بسیار روان منتقل می شوند، مقابله کنید. هنگامی که یک فناوری جدید رادیکال را اجرا می کنید، قطعاً مشکلات امنیتی چه سایبری و چه رویه ای را آغاز خواهید کرد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cloud/metaverse-version-dark-web-nearly-impenetrable