Hãy tưởng tượng bạn đang thảo luận về một thỏa thuận bí mật trị giá hàng triệu đô la với sếp của bạn. Cuộc trò chuyện kết thúc và cả hai đều rời đi. Một lúc sau, cả hai gặp lại và nhắc lại cuộc trò chuyện trước đó - nhưng sếp của bạn hoàn toàn không nhớ gì về thỏa thuận này. Chuyện gì vừa xảy ra vậy?
Prabhu Ram, người đứng đầu nhóm tình báo trong ngành tại CyberMedia Research, một công ty nghiên cứu và tư vấn, cho biết trong metaverse, điều này có thể có nghĩa là bạn là nạn nhân của một avatar hoặc deepfake bị tấn công. Deepfakes đề cập đến các số liệu kỹ thuật số được chế tác trông giống như một người khác.
Metaverse đã thu hút sự chú ý trong những tháng gần đây, với các công ty như Meta, trước đây được gọi là Facebook và Ralph Lauren, đang gấp rút đặt chân vào ngưỡng cửa của thế giới này. Nhưng trừ khi các rủi ro an ninh mạng trong mô hình metaverse được giải quyết, các công ty này có thể không thấy được thành công mà họ đang hy vọng.
Tội phạm mạng trong thế giới thực đang trở nên tràn lan hơn.
Công ty an ninh mạng Check Point đã báo cáo mức tăng 50% các cuộc tấn công tổng thể mỗi tuần vào các mạng doanh nghiệp trong năm 2021 so với một năm trước đó. Ram cho biết: Khi các doanh nghiệp thi nhau đặt chân vào metaverse, không phải tất cả đều có thể nhận ra những nguy hiểm đầy đủ của thế giới mới này.
Ram cho biết: “Vì hình hài và tiềm năng của metaverse vẫn chưa được nhận ra đầy đủ, các mối quan tâm công khai xung quanh các vấn đề về quyền riêng tư và bảo mật trong metaverse vẫn chỉ giới hạn ở một số công ty "có hiểu biết về công nghệ". “Khi các vectơ tấn công mới xuất hiện, chúng sẽ yêu cầu sắp xếp lại cơ bản các mô hình bảo mật ngày nay để xác định, xác minh và bảo mật metaverse,” ông nói thêm.
Bảo mật danh tính
JPMorgan đã phát hành sách trắng vào tháng 2 năm nay, công nhận việc xác định người dùng và các biện pháp bảo vệ quyền riêng tư là các yếu tố quan trọng để tương tác và giao dịch trong metaverse.
“Thông tin đăng nhập có thể xác minh [nên] được cấu trúc dễ dàng để cho phép xác định dễ dàng hơn các thành viên trong cộng đồng hoặc thành viên trong nhóm, hoặc để cho phép truy cập có thể định cấu hình vào các vị trí và trải nghiệm thế giới ảo khác nhau”, theo sách trắng.
Ông nói, cùng một tư duy về bảo mật internet cần được áp dụng cho metaverse, ông nói thêm rằng các giao thức bảo mật phải tương tác với người dùng càng nhiều càng tốt.
Mọi người đang xem xét blockchain để xác định người dùng hoặc "sử dụng mã thông báo có thể được chỉ định bởi một tổ chức hoặc sinh trắc học trong tai nghe bạn đang đeo để có mức độ tin cậy để bạn thực sự biết mình đang nói chuyện với ai", ông nói .
Gardiner cũng gợi ý rằng nên có “ít dấu chấm than” phía trên đầu của ảnh đại diện để báo hiệu rằng một người không đáng tin cậy.
Vi phạm dữ liệu
Khi người dùng để lại dấu vết của dữ liệu xung quanh metaverse, một vấn đề lớn trong thế giới thực cũng có thể xâm nhập vào thế giới thực tế ảo - sự xâm phạm quyền riêng tư của người dùng bởi các công ty công nghệ.
Ví dụ, vụ bê bối của Facebook và Cambridge Analytica năm 2018 đã chứng kiến hàng triệu dữ liệu của người dùng bị thu thập và sử dụng mà không có sự đồng ý. Trong metaverse, thậm chí có thể có nhiều dữ liệu hơn để các công ty này cung cấp nếu các quy định nghiêm ngặt không được đưa ra để bảo vệ người dùng.
Philip Rosedale, người sáng lập Second Life, một thế giới trực tuyến cho phép mọi người đi chơi, ăn uống và mua sắm ảo cho biết khi người dùng đeo các thiết bị như tai nghe thực tế ảo, các tổ chức có thể thu thập dữ liệu như cử động đầu và mắt hoặc giọng nói của họ. “Có nghĩa là trong vòng vài giây, chúng tôi có thể xác định chính xác bạn đang đeo thiết bị. Đây là một vấn đề quyền riêng tư tiềm ẩn rất nghiêm trọng đối với thế giới ảo”, ông nói.
Những gì có thể được thực hiện
Đồng sáng lập Microsoft, Bill Gates, đã dự đoán trong một bài đăng trên blog vào tháng 12 rằng trong vòng hai đến ba năm tới, hầu hết các cuộc họp ảo sẽ chuyển sang mô hình metaverse.
Gardiner cho biết, để các doanh nghiệp hoạt động an toàn trong metaverse, điều quan trọng là phải đào tạo tốt đội ngũ nhân viên. Ông giải thích: “Điểm yếu nhất trong bất kỳ tổ chức nào từ góc độ an ninh mạng là người dùng.
Nền tảng [của metaverse] phải được hoàn thiện tốt vì nếu nền tảng yếu và không được thực hiện tốt, mọi người sẽ mất niềm tin vào nền tảng và chúng tôi sẽ ngừng sử dụng nó.
KIỂM TRA CÔNG NGHỆ PHẦN MỀM ĐIỂM
Nếu một cuộc tấn công xảy ra với metaverse, người dùng sẽ ở vị trí mạnh hơn nếu họ có mức độ đào tạo và hiểu biết về những gì đáng ngờ, ông nói.
Trong khi các công ty nên thực hiện các chiến lược giảm thiểu rủi ro, cả Rosedale và Gardiner đều nói rằng việc duy trì quyền riêng tư cuối cùng phụ thuộc vào loại nền tảng bảo mật và mô hình an toàn mà metaverse áp dụng cho các tổ chức.
Trích dẫn ví dụ về LinkedIn, một trang mạng chuyên nghiệp, Rosedale cho biết người dùng sẽ cần có thể sử dụng “web của sự tin cậy” để trao đổi thông tin với những người khác nhằm thiết lập lòng tin dễ dàng hơn.
Xác định những người bạn tin tưởng và chia sẻ thông tin đó với những người đáng tin cậy khác sẽ cho phép bạn đánh giá xem bạn có bạn chung với người mới hay không, ông nói thêm.
“Nền tảng [của metaverse] phải được hoàn thiện tốt bởi vì nếu nền tảng này yếu và không được hoàn thiện tốt, mọi người sẽ mất niềm tin vào nền tảng và sẽ ngừng sử dụng nó”, Gardiner nói.