حمایت مالی شد
با پیچیده تر شدن تجربیات غوطه ور در فراجهان، چشم انداز تهدید نیز پیچیده تر می شود.
در ارتباط با Teleperformance

اگر متاورس امروزی یک مرکز خرید بود، می‌توانید از هر تعداد فروشگاه بزرگ دیدن کنید، که هر کدام مجموعه‌ای غنی از محصولات و تجربیات خاص خود را دارند. می‌توانید به پلتفرم‌های مجازی مانند Roblox بروید تا یک لباس جدید برای آواتار خود بخرید یا برای ارزیابی آخرین ارزش‌گذاری املاک دیجیتال به Decentraland بروید. با این حال، نمی‌توانید آواتار Roblox خود را به Decentraland یا یک فیلم VR در پلتفرم برند دیگری ببرید. راهروها، آسانسورها، کیوسک‌ها و نقشه‌های مرجع – زیرساختی که حمل کیف‌های خرید شما را از فروشگاهی به فروشگاه دیگر ممکن می‌سازد – هنوز در حال ساخت هستند.
یکی دیگر از عناصر ناتمام متاورس، امنیت آن است: نگهبانان، دوربین های مدار بسته، آلارم های دزدی مغازه. پروتکل‌های رایج امنیت سایبری – فناوری‌هایی معادل "https" اینترنت امروزی – هنوز در دنیای متاورس در حال پیشرفت هستند. استانداردهای حاکمیتی که از حریم خصوصی، دارایی – و شاید مهمتر از همه – هویت شما محافظت می کند نیز همینطور است.
حتی در نسخه دو بعدی اینترنت امروزی، هویت دیجیتال یک امر پیچیده است. فیشینگ آنقدر پیچیده شده است که ممکن است ایمیلی از بانک شما، تماسی از طرف بیمه‌گر خودروی شما یا حتی یک پیام متنی از طرف مادرتان آنطور که به نظر می‌رسد نباشد. با این حال، ماهیت غوطه‌ورانه متاورژن ممکن است زمینه را برای اشکال پیچیده‌تر سرقت هویت یا تقلید فراهم کند.
جف شیلینگ، مدیر ارشد امنیت اطلاعات جهانی در شرکت خدمات کسب و کار دیجیتال Teleperformance می‌گوید: «تهدید مهندسی اجتماعی به طور بالقوه در دنیای سه‌بعدی مؤثرتر خواهد بود، جایی که دیپ‌فیک‌ها رواج دارند و فرد کلاهبردار حتی بیشتر قادر به فریب قربانیان است. . او بر اهمیت هویت دیجیتال تأکید می‌کند: «بدون توجه به رسانه‌ها – تلفن یا متاورس – بهترین راه برای مقاومت در برابر مهندسی اجتماعی، داشتن یک راه بی‌عیب برای اعتبارسنجی افرادی است که در آن سوی مکالمه هستند.»
حفاظت از هویت بخش مهمی از عملیات تجاری موفق در متاورس خواهد بود – و این یک ملاحظات به ویژه برای کسانی است که در طبقه همکف وارد می شوند.
اگرچه متاورس در حال حاضر مجموعه‌ای از تجارب پنهان شده شرکت‌های منفرد است، اما برای مدت طولانی اینطور نخواهد بود. بازیگران اصلی فناوری در حال حاضر سخت در حال ساخت زیرساخت های فوق الذکر هستند. سازمان‌هایی مانند Open Metaverse Interoperability Group (OMI)، جامعه‌ای منبع باز متشکل از پیشکسوتان صنعت فناوری که برای کمک به شرکت‌ها در دستیابی به قابلیت‌های «متا-پیمایش» – یعنی توانایی حرکت یکپارچه از Saks به Starbucks- کار می‌کنند. به زودی، این مبتکران می خواهند آن محیط ها را برای ایجاد یک تجربه یکپارچه برای مشتریان مشترک خود ادغام کنند.
دیوید تروگ، معاون رئیس جمهور و تحلیلگر اصلی Forrester، اشاره می کند که متاورس تکرار بعدی اینترنت خواهد بود – و مانند وب اولیه، دردسرهای رو به رشدی را پشت سر خواهد گذاشت. او خاطرنشان می کند که در دوران طفولیت وب، هیچ رمزگذاری یا تجارت الکترونیکی نداشت. هیچ‌کس از رمزهای عبور سایت استفاده نمی‌کرد یا یک حساب بانکی آنلاین نداشت. او می‌گوید: «به سرعت نیاز به سیستم‌ها و قراردادهای اجتماعی و زیرساخت‌هایی وجود داشت که برخی از آنچه را که ما در دنیای فیزیکی انتظار داریم منعکس می‌کرد. این سیستم‌ها ضروری بودند تا مردم بتوانند در ارتباطات خصوصی شرکت کنند، چیزهایی بخرند، اعتماد کنند که می‌توانند شماره کارت اعتباری را به صورت آنلاین ارسال کنند و غیره.»
به گفته تروگ، در متاورگان، نقش امنیت سایبری در برقراری تعاملات مشابه "یک یا دو مرتبه" مهم تر خواهد بود. به این ترتیب، اولین متحرکان در فضا در موقعیت منحصر به فردی برای پیش‌بینی شکاف‌های امنیتی و ایجاد ضمانت‌هایی از شروع حرکت قرار دارند.
در این دوره اولیه متاورژن، فرصتی برای شرکت ها وجود دارد که از تحولات فناوری گذشته و مشکلات امنیتی ناشی از آن درس بگیرند. به عنوان مثال، ظهور الگوریتم های هوش مصنوعی، گرانش محافظت در برابر تعصب را به نمایش گذاشت. مهاجرت به ابر اهمیت رمزگذاری را برجسته کرد. شیلینگ می‌گوید: «زمانی که جامعه تجاری برای اولین بار از محیط معمولی مرکز داده به فضای ابری عمومی منتقل می‌شد، همه با هیجان زیادی به آنجا رفتند – اما فراموش کردند امنیت خود را با خود بیاورند. من یک ساختمان سناریوی مشابه با متاورژن را می بینم.
یکی از راه‌های اطمینان از تجربه ایمن‌تر این بار این است که افراد مناسب را در همان ابتدای کار روی میز قرار دهید. به عنوان مثال، یک افسر ارشد امنیت اطلاعات (CISO) یا یک افسر ارشد فناوری (CTO)، که دانش عمیقی از فناوری ابری دارد که احتمالاً زیربنای بسیاری از متاورس است، سرمایه‌گذاری ارزشمندی برای این شرکت‌های نوپا است.
بسیاری از شرکت‌های نوپا با ایده‌های عالی با پنج نفر شروع به کار می‌کنند که دور میز می‌نشینند. شیلینگ می گوید، من فکر می کنم امروز یکی از آن پنج نفر باید یک فرد امنیتی باشد.
علاوه بر طرح‌های پیچیده‌تر مهندسی اجتماعی، سایر تهدیدات امنیتی می‌توانند در متاورژن تهدیدآمیزتر شوند. برای مثال، انواع جدیدی از باج‌افزارها می‌توانند منجر به «جنگ رمزنگاری» در مقیاس بزرگ شوند و سیستم‌ها را برای استفاده در استخراج ارزهای دیجیتال تحت کنترل خود درآورند. بدافزارهای روبه‌روی مصرف‌کننده و اسب‌های تروجان می‌توانند موذی‌تر شوند، زیرا کدهای مخرب به‌شکل می‌آیند، به‌عنوان مثال، سواگ رایگان برای یک آواتار.
شیلینگ توضیح می دهد: «بعضی از مردم می گویند که متاورس فقط یک نمایش سه بعدی از محیط فناوری اطلاعات است که امروز داریم – اما این لزوماً درست نیست. به سناریوهای تهدید می رسد.»
هویت و احراز هویت یک عرصه به خصوص خاردار است. چگونه یک سلبریتی – یا مدیر عامل – از آواتار خود در برابر کپی‌برداری یا نقض حق چاپ محافظت می‌کند؟ چگونه شرکت‌ها اطمینان حاصل می‌کنند که کارکنانشان همان‌هایی هستند که می‌گویند، چه در زمینه‌های داخلی و چه در زمینه مشتری؟
تروگ می‌گوید: «آواتارهایی که شبیه افرادی هستند که ادعا می‌کنند نماینده آنها هستند، ممکن است بتوانند به طور مؤثرتری از گارد مردم بگذرند، زیرا آنها از تمایل طبیعی انسان برای تصمیم‌گیری ما در مورد هویت یک نفر بر اساس تشخیص چهره و رفتار آنها استفاده می‌کنند.
در نتیجه، حفاظت از هویت – که شامل گذرواژه‌ها، لاگین‌های بیومتریک، احراز هویت چند عاملی (MFA) و رمزگذاری انتها به انتها، در میان سایر فناوری‌ها می‌شود – به صنعت میلیارد دلاری تبدیل شده است. اندازه بازار جهانی حفاظت از هویت در سال 2020 حدود 12.3 میلیارد دلار بود و طبق موسسه مدیریت هویت، پیش بینی می شود تا سال 2025 تقریباً دو برابر شود.
حفاظت از هویت قوی می تواند به مقاومت در برابر دسترسی غیرمجاز به داده های حساس، حملات باج افزار، کلاهبرداری هویت و سرقت کمک کند. با این حال، همگام شدن با آخرین کلاهبرداری های هکرها اغلب یک بازی موش و گربه است. گزارش 2020 توسط اتحاد امنیت تعریف شده هویت (IDSA) دریافتند که 79 درصد از سازمان‌های پاسخ‌دهنده در دو سال گذشته نقض داده‌های مربوط به هویت را تجربه کرده‌اند. این معیارها همچنان بدتر می شوند: در یک پیگیری در سال 2022 ، 84 درصد از پاسخ دهندگان نقض داده های مربوط به هویت را در سال گذشته گزارش کردند.
این بدان معنا نیست که حفاظت از هویت بیهوده است. از پاسخ دهندگان نظرسنجی IDSA در سال 2020 که با نقض هویت مواجه شدند، 99٪ کامل معتقدند که این نوع حملات قابل پیشگیری هستند. داده‌های این گزارش همچنین نشان می‌دهد که فعال بودن تفاوت ایجاد می‌کند – 34 درصد از شرکت‌های دارای فرهنگ امنیتی «آینده‌اندیش» در سال قبل از نظرسنجی، نقض هویتی را گزارش کردند، در مقابل 54 درصد از شرکت‌هایی که فرهنگ «واکنشی» داشتند.
ما قبلاً اجمالی از چگونگی نمایان شدن فقدان محافظت از هویت در متاورس را دیده‌ایم. شرکت های رسانه های اجتماعی در چند سال گذشته مبالغ قابل توجهی را برای حذف کاربران و ربات های جعلی سرمایه گذاری کرده اند. در آغاز همه‌گیری کووید-19، از آنجایی که تیم‌ها ویدئو کنفرانس را برای کار از راه دور اتخاذ کردند، بسیاری از شرکت‌ها به طور مستقیم نیاز به پارامترهای امنیتی در اطراف جلسات مجازی را دیدند.
دانلود گزارش کامل.
این محتوا توسط Insights، بازوی محتوای سفارشی MIT Technology Review تولید شده است. این توسط هیات تحریریه MIT Technology Review نوشته نشده است.
جنین‌های مشتق‌شده از سلول‌های بنیادی می‌توانند نور جدیدی بر مراحل اولیه بارداری انسان بیافزایند.
در حالی که توجه اغلب بر تهدیدات خارج از سازمان متمرکز است، کارمندان نیز می توانند خطری برای امنیت ایجاد کنند – حتی سهوا.
سلول های B مهندسی شده ژنتیکی، سلول هایی که آنتی بادی های بدن ما را می سازند، برای درمان یک بیماری نادر به کار گرفته می شوند.
معلمانی که در مقابل فعالان محافظه‌کار ایستادگی می‌کنند مورد آزار و اذیت قرار می‌گیرند و به آنها «آرایشگر» می‌گویند و آنها را به اهداف بالقوه‌ای برای خشونت در دنیای واقعی تبدیل می‌کنند.
پیشنهادهای ویژه، داستان های برتر، رویدادهای آینده و موارد دیگر را کشف کنید.
از اینکه ایمیل خود را ثبت کردید، متشکریم!
به نظر می رسد مشکلی پیش آمده است.
ما در ذخیره تنظیمات برگزیده شما با مشکل روبرو هستیم. سعی کنید این صفحه را بازخوانی کنید و یک بار دیگر آنها را به روز کنید. اگر همچنان این پیام را دریافت می‌کنید، با فهرستی از خبرنامه‌هایی که می‌خواهید دریافت کنید، با ما از طریق customer-service@technologyreview.com تماس بگیرید.
گزارش‌های عمیق ما نشان می‌دهد که در حال حاضر چه خبر است تا شما را برای اتفاقات بعدی آماده کند.
اشتراک در برای حمایت از روزنامه نگاری ما
© 2022 بررسی فناوری MIT

source

توسط techkhabari