Advertisement

icon icon img
Nhận bản tin

Liên hệ quảng cáo

Email: banbientap@baocungcau.net

Hotline: 0917 267 237

icon

Quên mật khẩu?

Có tài khoản? Đăng nhập

Vui lòng nhập mật truy cập tài khoản mới khẩu

Thay đổi email khác
icon

Metaverse có thể mang lại những rủi ro gì trên không gian mạng?

Trải nghiệm

23/03/2022 12:55

Hãy tưởng tượng thảo luận về một thỏa thuận bí mật trị giá hàng triệu đô la với sếp của bạn. Cuộc trò chuyện kết thúc và cả hai đều rời đi.

Một lúc sau, cả hai gặp lại và nhắc lại cuộc trò chuyện trước đó - nhưng sếp của bạn hoàn toàn không nhớ gì về thỏa thuận này. Vậy chuyện gì xảy ra?

Prabhu Ram, người đứng đầu nhóm nghiên cứu trong ngành tại CyberMedia Research, một công ty nghiên cứu và tư vấn, cho biết trong metaverse, điều này có thể có nghĩa là bạn là nạn nhân của một avatar hoặc deepfake bị tấn công. Deepfakes đề cập đến các số liệu kỹ thuật số được chế tác trông giống như một người khác.

107021838-1646031589017-gettyimages-1233496076-skorea_sk_telecom.jpeg
Một nhân viên đeo tai nghe thực tế ảo Vive của HTC chơi trò chơi điện tử tại phòng trưng bày T.UM ở trụ sở SK Telecom Co. ở Seoul, Hàn Quốc, vào ngày 11/6/2021. Ảnh:  Bloomberg

Metaverse đã thu hút sự chú ý trong những tháng gần đây, với các công ty như Meta, trước đây được gọi là FacebookRalph Lauren , đang gấp rút đặt chân vào cửa. Nhưng trừ khi các rủi ro an ninh mạng trong metaverse được giải quyết, các công ty này có thể không thấy được thành công mà họ đang hy vọng.

Tội phạm mạng trong thế giới thực đang trở nên nhiều hơn.

Công ty an ninh mạng Check Point đã báo cáo mức tăng 50% các cuộc tấn công tổng thể mỗi tuần vào các mạng doanh nghiệp vào năm 2021 so với một năm trước đó. Ram cho biết: Khi các doanh nghiệp đổ xô đi cắm cờ của họ trong metaverse, không phải tất cả đều có thể nhận ra những nguy hiểm đầy đủ của thế giới mới này.

Ram cho biết: “Vì các tiềm năng của metaverse vẫn chưa được nhận ra đầy đủ, các mối quan tâm công khai xung quanh các vấn đề về quyền riêng tư và bảo mật trong metaverse vẫn chỉ giới hạn ở một số công ty ‘có hiểu biết về công nghệ’ ’.

Ông cho biết thêm: “Khi các vectơ tấn công mới xuất hiện, chúng sẽ yêu cầu sắp xếp lại cơ bản các mô hình bảo mật ngày nay để xác định, xác minh và bảo mật metaverse.

Bảo mật danh tính

JPMorgan đã phát hành một sách trắng vào tháng 2 công nhận việc xác định người dùng và các biện pháp bảo vệ quyền riêng tư là các yếu tố quan trọng để tương tác và giao dịch trong metaverse.

Theo sách trắng, “thông tin đăng nhập có thể xác minh được cấu trúc dễ dàng để cho phép xác định dễ dàng hơn các thành viên trong cộng đồng hoặc thành viên trong nhóm hoặc cho phép truy cập có thể định cấu hình vào các vị trí và trải nghiệm thế giới ảo khác nhau."

Gary Gardiner, người đứng đầu bộ phận kỹ thuật bảo mật khu vực Châu Á – Thái Bình Dương và Nhật Bản tại Check Point Software Technologies, đồng ý với quan điểm này.

Ông nói, cùng một tư duy về bảo mật internet cần được áp dụng cho metaverse, ông nói thêm rằng các giao thức bảo mật phải tương tác với người dùng càng nhiều càng tốt.

Mọi người đang xem xét blockchain để xác định người dùng hoặc “sử dụng mã thông báo có thể được chỉ định bởi một tổ chức hoặc sinh trắc học trong tai nghe bạn đang đeo để có mức độ tin cậy đó để bạn thực sự biết mình đang nói chuyện với ai”, ông nói.

Ông Gardiner cũng gợi ý rằng nên để “ít dấu chấm than” phía trên đầu của ảnh đại diện để báo hiệu rằng một người không đáng tin cậy.

Vi phạm dữ liệu

Khi người dùng để lại dấu vết của dữ liệu xung quanh metaverse, một vấn đề lớn trong thế giới thực cũng có thể xâm nhập vào thế giới thực tế ảo - sự xâm phạm quyền riêng tư của người dùng bởi các công ty công nghệ.

Ví dụ, vụ bê bối của Facebook và Cambridge Analytica năm 2018 đã chứng kiến ​​hàng triệu dữ liệu của người dùng bị thu thập và sử dụng mà không có sự đồng ý. Trong metaverse, thậm chí có thể có nhiều dữ liệu hơn để các công ty này cung cấp nếu các quy định nghiêm ngặt không được đưa ra để bảo vệ người dùng.

Philip Rosedale, người sáng lập Second Life, một thế giới trực tuyến cho phép mọi người đi chơi, ăn uống và mua sắm ảo, cho biết khi người dùng đeo các thiết bị như tai nghe thực tế ảo, các tổ chức có thể thu thập dữ liệu như chuyển động của đầu và mắt hoặc giọng nói của họ.

“Có nghĩa là trong vòng vài giây, chúng tôi có thể xác định chính xác bạn đang đeo thiết bị. Đây là một vấn đề quyền riêng tư tiềm ẩn rất nghiêm trọng đối với thế giới ảo”, ông nói.

Những gì có thể được thực hiện

Đồng sáng lập Microsoft, Bill Gates, đã dự đoán trong một bài đăng trên blog vào tháng 12/2021 rằng trong vòng 2-3 năm tới, hầu hết các cuộc họp ảo sẽ chuyển sang metaverse.

Gardiner cho biết, để các doanh nghiệp hoạt động an toàn trong metaverse, điều quan trọng là phải đào tạo tốt đội ngũ nhân viên.

Ông giải thích: “Điểm yếu nhất trong bất kỳ tổ chức nào từ góc độ an ninh mạng là người dùng.

Nếu một cuộc tấn công xảy ra với metaverse, người dùng sẽ ở vị trí mạnh hơn nếu họ có mức độ đào tạo và hiểu biết về những gì đáng ngờ, ông nói.

Trong khi các công ty nên thực hiện các chiến lược giảm thiểu rủi ro, cả Rosedale và Gardiner đều nói rằng việc duy trì quyền riêng tư cuối cùng phụ thuộc vào loại nền tảng bảo mật và mô hình an toàn mà metaverse áp dụng cho các tổ chức.

Trích dẫn ví dụ về LinkedIn, một trang mạng chuyên nghiệp, Rosedale cho biết người dùng sẽ cần có thể sử dụng “web của sự tin cậy” để trao đổi thông tin với những người khác nhằm thiết lập lòng tin dễ dàng hơn.

Xác định những người bạn tin tưởng và chia sẻ thông tin đó với những người đáng tin cậy khác sẽ cho phép bạn đánh giá liệu bạn có bạn chung với người mới hay không, ông nói thêm.

Trong khi đó, Gardiner cho biết các công ty tham gia thiết kế metaverse sẽ phải làm việc cùng nhau để thiết lập một tiêu chuẩn chung cho phép các giao thức bảo mật được triển khai một cách hiệu quả.

Theo Gardiner, “Nền tảng của metaverse phải được hoàn thiện tốt bởi vì nếu nền tảng yếu và không được thực hiện tốt, mọi người sẽ mất niềm tin vào nền tảng và chúng tôi sẽ ngừng sử dụng nó.”

(Nguồn: CNBC)

LAN ANH
iconChia sẻ icon Chia sẻ
icon Chia sẻ

Advertisement