Meta veri tabanının popülaritesi hızla artarken uzmanlar, paylaşılan çevrimiçi alanın birçok güvenlik riski oluşturduğu konusunda uyarıyor.

Bilgisayar korsanları, kimlik bilgilerini çalmak veya fidye yazılımı saldırıları başlatmak için kullanıcıları taklit edebilir. Microsoft'un güvenlik şefi Charlie Bell kısa süre önce bir blog yazısında metaverse'in yeniliğinin zorluklar yaratabileceğini söyledi.

Bell, "Meta veri tabanında, kimliğinizi hedef alan dolandırıcılık ve kimlik avı saldırıları, yanıltıcı bir alan adı veya e-posta adresi yerine iş arkadaşınızın kimliğine bürünen bir avatar gibi, tam anlamıyla tanıdık bir yüzden gelebilir" dedi.

Meta Tehditleri

Meta veri deposu konsepti, kullanıcıların sanal dünyalarda iletişim kurabilecekleri, çalışabilecekleri ve oyun oynayabilecekleri bir yer olarak Meta'dan Microsoft'a kadar uzanan şirketler tarafından belirlenir. Ancak Bell, görünüşte tanıdık yüzlerin bazı benzersiz güvenlik riskleri sunacağını söyledi.

Bell, "Meta veri deposunda kimlik avının nasıl görünebileceğini bir düşünün; bu, bankanızdan gelen sahte bir e-posta olmayacak" diye yazdı. "Bu, sanal bir banka lobisinde sizden bilgi isteyen bir veznedarın avatarı olabilir. Sizi kötü niyetli bir sanal konferans odasında bir toplantıya davet eden CEO'nuzun kimliğine bürünme olabilir."

Alliant Cybersecurity'nin CEO'su Rizwan Virani Lifewire'a bir e-posta röportajında , kullanıcıların bir avatarın gerçek bir insanı temsil etmesiyle uğraştıkları için metaverse'deki insanlara güvenme olasılıklarının daha yüksek olduğunu söyledi.

Virani, "Çevrimiçi bir hesabın güvenliği ihlal edilirse, bu artan güven nedeniyle daha ciddi sonuçlara yol açabilir." Dedi.

Teknoloji devi Cisco'nun istihbarat grubu Talos, geçtiğimiz günlerde meta veri tabanında kötü niyetli faaliyetler potansiyeli bulan bir rapor yayınladı. Araştırmacıların işaret ettiği bir endişe alanı kripto para birimini içeriyor. Meta veri tabanındaki herhangi bir kripto cüzdan adresinin içeriğini inceleme yeteneği, bilgisayar korsanlarının şüphelenmeyen kullanıcıları bir banka gibi doğrulanmış bir kuruluşla uğraştıklarına inandırmasına izin verebilir.

Raporun yazarı Jaeson Schultz, "Meta veri deposu, sosyal medyanın bir sonraki yinelemesidir ve meta veri deposundaki kimlik, bağlanmak için kullanılan kripto para cüzdanına doğrudan bağlıdır" diye yazdı. "Bir kullanıcının kripto para cüzdanı, tüm dijital varlıklarını (koleksiyon malzemeleri, kripto para birimi vb.) ve dünyadaki ilerlemeyi tutar. Kripto para biriminin halihazırda dünya çapında 300 milyondan fazla kullanıcısı ve trilyonlara ulaşan bir piyasa değeri olduğundan, siber suçluların cazibesine kapılması şaşırtıcı değildir. Web 3.0 alanına doğru."

Meta veri deposu da gizlilik riskleri taşır. Siber güvenlik uzmanı ve IEEE kıdemli üyesi Kayne McGladrey bir e-posta röportajında, kullanıcıların kamuya açık verilerinin istihbarat teşkilatları, hukuk firmaları ve işe alım firmaları tarafından kazınmasını beklemeleri gerektiğini söyledi.

McGladrey, "Parolaları kolay tahmin edilen ve çok faktörlü kimlik doğrulama eksikliği olan kullanıcı hesapları ihlal edilecek ve NFT'lerin kimliğine bürünme veya çalınması için kullanılacak." Dedi. "Kullanıcılar, birden fazla yabancı istihbarat teşkilatı trol çiftliğinin kamuoyunu ve seçimleri etkilemek için içerik üretmeye devam etmesini bekleyebilir; bu, modern VR kulaklıkların doğasında bulunan biyometrik izleme ile kolaylaştırılacak bir iş."

Güvende kalmak

Tamamen güvende kalmak için, McGladrey meta veriye katılmayı düşünmenizi tavsiye ediyor. Sonunda, metaverse güvenlik ve gizlilik uygulamalarına ilişkin bir kongre araştırmasının, "kaçınılmaz ihlallere" yanıt olarak değişiklikleri zorunlu kılacağını tahmin ediyor.

Ancak sosyal medya yöneticileri, marka savunucuları ve erken NFT spekülatörleri, metaverse'e atlamadan önce beklemek istemeyebilir. McGladrey, meta veriye hemen katılmak isteyenlerin, en kolay hesap ele geçirme türlerini önlemek için hesaplarında çok faktörlü kimlik doğrulamayı etkinleştirdiklerinden emin olmaları gerektiğini söyledi.

Gelecekte, meta veri tabanı, platformun sağladığı anonimlikten yararlanan kendi benzersiz tehditlerini getirebilir. Virani, son zamanlarda, sahte olayların görüntülerini oluşturmak için derin öğrenme adı verilen bir yapay zeka biçimi kullanan en yeni yanlış bilgi saldırılarından biri olan "deepfake"ın, Ukrayna'daki için savaş sırasında konuşlandırıldığını kaydetti.

Virani, "Aynı teknoloji metaverse'de kullanılabilir, bu da teknolojinin diğer tarafında insanla gerçekten sohbet edip etmediğinizi ve iş yapıp yapmadığınızı doğrulamayı imkansız hale getirir." Dedi.