کنفرانس RSA 2023 - سانفرانسیسکو - As متاورش شکل می گیرد در سالهای آینده، بسیاری از مسائل امنیتی که فضای مجازی را تحت تأثیر قرار میدهد، به فضای مجازی نیز سرایت خواهد کرد.
دو محقق از Trend Micro گفتند که یکی از بزرگترین این تهدیدها ظهور یک «جهان تاریک» جدید است که در آن مجرمان میتوانند با مصونیت بیشتر و خطرناکتر از آنچه اکنون در دارک وب انجام میدهند، عمل کنند. جلسه کنفرانس RSA 2023 در سانفرانسیسکو، 26 آوریل.
متاورس اصطلاحی است که تا حدودی برای توصیف فضای مجازی استفاده می شود که در آن افراد می توانند با افراد و سازمان های دیگر در یک نسخه کامپیوتری از دنیای فیزیکی تعامل داشته باشند. درست مانند اینکه چگونه بازیهای آنلاین چندنفره عظیم به افراد اجازه میدهد تا آواتارهای دیجیتالی از خود بسازند و با دیگر گیمرها در دنیای فانتزی تعامل داشته باشند، یک متاورس کامل به افراد این امکان را میدهد که در یک کپی مجازی از دنیای فیزیکی خرید کنند، کار کنند، معاشرت کنند و فعالیتهای دیگری انجام دهند. .
محققان هشدار دادند که همین پدیده در جرایم سایبری زیرزمینی نیز اتفاق خواهد افتاد. درست مانند دارک وب در یک وب عمیق نمایه نشده وجود دارد، تاریکورس در یک «عمق» نمایهنشده عمل میکند که اجرای قانون به سختی میتواند به آن نفوذ کند، آنها خاطرنشان کردند: این فضا پناهگاه امنی برای فضاهای جنایی، فضاهای افراطی و تأمینکنندگان خواهد بود. پورنوگرافی کودکان و کسانی که به دنبال آزار و اذیت دیگران هستند.
Numaan Huq و Philippe Lin، محققان ارشد تهدید در Trend Micro، دو نویسنده گزارشی در سال گذشته در مورد چگونگی تهدیدات امنیتی و حریم خصوصی به احتمال زیاد در فراجهان ظهور و تکامل خواهد یافت، زیرا افراد بیشتری شروع به استفاده از آن می کنند. از جمله تهدیداتی که آنها در این گزارش شناسایی کردند، نسخه های تقویت شده برخی از مسائل موجود مانند مهندسی اجتماعی، کلاهبرداری مالی و خطرات حریم خصوصی و برخی موارد جدید مانند خطرات مربوط به NFT ها، تهدیدات فیزیکی سایبری و موارد دیگر.
یک تاریکی تقریبا غیرقابل نفوذ
هاک و لین در گفتگو با دارک ریدینگ پیش از گفتگوی خود گفتند که تهدیدها تا تحقق فاصله زیادی دارند. لین هشدار می دهد: «اما افراد بد در حال حاضر در مورد چگونگی کسب سود در متاورس صحبت می کنند. اگر [سازمانها] تهدید را نادیده بگیرند و در تلاش برای رسیدگی سرمایه گذاری نکنید آنها به زودی، آنها می توانند در آینده بیشتر از دست بدهند.
خود Trend Micro متاورس را به عنوان یک محیط عملیاتی پراکنده، چند فروشنده، همه جانبه و تعاملی که کاربران می توانند از طریق دسته های مختلف دستگاه متصل به آن دسترسی داشته باشند، توصیف می کند. متاورس از فناوری های Web 2.0 و Web 3.0 برای ارائه یک لایه تعاملی در بالای اینترنت فعلی استفاده می کند. طبق گفته Trend Micro، همانطور که پیشنهاد شد، این یک پلت فرم باز برای کار و بازی در یک محیط واقعیت گسترده است و همچنین یک لایه ارتباطی برای دستگاه های هوشمند شهر خواهد بود.
دنیای تاریک فضایی است که در این جهان وجود خواهد داشت که مانند دارک وب امروزی، فضای امنی را برای آزادی بیان و بیان در برابر نهادها و دولتهای سرکوبگر ارائه میکند. این مکان به همان اندازه محلی برای فعالیت های غیرقانونی و مجرمانه با بازارهایی خواهد بود که مخاطبان جنایتکار گسترده ای را تامین می کند.
هاک میگوید، آنچه دنیای تاریک را به مکانی کاملاً خطرناکتر تبدیل میکند، مشکلی است که نهادهای مجری قانون در تلاش برای نفوذ به فعالیتهای مجرمانه در آن خواهند داشت. او انتظار دارد که مجرمان از نشانه های احراز هویت برای کنترل دسترسی به فضاهای خود در متاورس استفاده کنند. آنها می توانند با الزام کاربران به حضور در یک مکان فیزیکی مشخص در یک بازه زمانی خاص برای دریافت یک توکن، تقریباً برای مدافعان غیرممکن کنند که این توکن ها را دریافت کنند.
مجرمان همچنین می توانند محدودیت های مبتنی بر مکان و مجاورت را برای دسترسی به فضاهای متاورس اعمال کنند. Huq میگوید، چنین اقداماتی میتواند به طور قابلتوجهی کاهش این فعالیتها را برای مقامات مجری قانون در مقایسه با سینکول کردن سرور یا مسدود کردن URLها دشوارتر کند.
فناوریها و پروتکلهای جدید تهدیدات جدیدی را معرفی میکنند
دنیای تاریک یک تهدید بزرگ خواهد بود، اما نه تنها تهدیدی که سازمان ها باید با آن مقابله کنند. Huq و Lin انتظار دارند که شرکت ها در چند سال آینده شروع به استفاده از متاورس برای موارد مختلف استفاده کنند. به عنوان یک مثال، Huq به یک اپراتور زیرساخت حیاتی اشاره می کند که ممکن است یک را ایجاد کند دوقلوی دیجیتال یک محیط OT یا ICS. او میگوید که این به یک مهندس که برای آن شرکت در نیویورک کار میکند این امکان را میدهد تا مشکلات پشتیبانی را در یک مرکز ICS در آریزونا عیبیابی کند و به آن رسیدگی کند، تقریباً مانند آن مهندس که به طور فیزیکی در آن مرکز حضور داشت. به طور مشابه، یک خردهفروش میتواند فروشگاههای دیجیتالی ایجاد کند که مشتریان بتوانند به شیوهای فراگیر خرید کنند، مانند اینکه در یک مکان فیزیکی هستند.
با افزایش چنین موارد استفاده، تهدیدها نیز افزایش خواهند یافت. Huq و Lin انتظار دارند که مهاجمان به دنبال راههایی برای نفوذ و مسموم کردن این محیطها برای جاسوسی، سرقت و ایجاد خرابیهای دیگر باشند. آنها انتظار دارند که برخی از حملات سرورها، نقاط پایانی و زیرساخت هایی را که متاورس بر روی آنها اجرا می شود، هدف قرار دهد، در حالی که برخی دیگر عناصر خاص متاورژن مانند هدست هایی را که مردم برای دسترسی به دنیای مجازی استفاده می کنند، یا اشیایی که در آن وجود دارند، هدف قرار دهند.
هاک و لین، مانند سایر محققان همچنین نگران جمع آوری گسترده داده های شخصی هستند که تقریباً به طور اجتناب ناپذیری اتفاق می افتد زیرا افراد بیشتری شروع به استفاده از متاورس در زندگی شخصی و کاری خود می کنند.
هاک میگوید: «متافوره در یک بازه زمانی بسیار کوتاه، بسیاری از فناوریهای جدید را معرفی خواهد کرد. کاربران مجبور خواهند شد دائماً با اشیاء دیجیتالی از متاورس فیسبوک، متاورس گوگل، متاورس مایکروسافت و سایر متاورزهای متعدد دیگر تعامل داشته باشند. این بدان معنی است که باید با کدهایی که از یک محیط به محیط دیگر به روشی بسیار روان منتقل می شوند، مقابله کنید. هنگامی که یک فناوری جدید رادیکال را اجرا می کنید، قطعاً مشکلات امنیتی چه سایبری و چه رویه ای را آغاز خواهید کرد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cloud/metaverse-version-dark-web-nearly-impenetrable