Ahogy egyre több pénz áramlik az új területre, a csalók is igyekeznek kihasználni a szabályozatlanságból és tapasztalatlanságból adódó lehetőségeket.
Hirdetés
 

A megosztott virtuális környezetek és a metaverzum még aránylag új dolognak számítanak, de az üzlet máris virágzik, ahogy a vállalatok, az intézményi vagy magánbefektetők és az egyéni felhasználók is dollármilliárdokat költenek a digitális árucikkekre. A készpénz gyors beáramlása és az új tér teljesen bizonytalan szabályozása azonban a csalások és kibertámadások melegágyává teszi a metaverzumot, és ezek ellen még azokat a biztonsági óvintézkedéseket sem nagyon teszi meg senki, amelyekre a hagyományos területeken odafigyelne.

Erre azért is érdemes lenne óvatosan közelíteni az ilyen üzletekhez, mert akit a virtuális cikkekkel vernek át, az a jogorvoslati lehetőségekben sem fog bővelkedni. A Cisco Talos Intelligence Group fenyegetéskutatói arra figyelmeztetnek, hogy a metaverzumban megjelenő új technológiák, a kriptovaluta-tranzakciókon és az elosztott architektúrán alapuló eszközök a megtévesztésére is új lehetőségeket kínálnak, a csalók pedig sikeresen alkalmazhatják az internet kezdeti időszakára visszanyúló taktikákat, amikor még sokkal könnyebb volt megbízható szereplőknek kiadniuk magukat.

A Business Insider riportja a Talos műszaki vezetőjét idézi, aki szerint a kibertámadások egyik új típusa az intelligens szerződésekre vagy a blokklánc alapú kódrészletekre épül, amelyek bizonyos feltételek teljesülése esetén automatikusan lefutnak. Bár az intelligens szerződések elvileg azt biztosítják, hogy a vevő tényleg meg is kapja azt a digitális eszközt (például NFT-t), amit kifizetett, de a csalók egyre gyakrabban kötnek "rosszindulatú intelligens szerződéseket", amelyek nem pont úgy működnek, ahogy hirdették.

Ezekben jellemzően arra próbálják rávenni a célpontot, hogy az jóváhagyjon valamilyen tranzakciót, de valójában egy harmadik fél számára biztosít hozzáférést a tárcájában lévő tokenekhez és kriptovalutához. A Talos szerint pedig nagyon is könnyű bedőlni az ilyesminek, mert csak kevesen szánnak rá elég időt, hogy elolvassák a szerződéseket – még akkor is, ha közzéteszik azokat. A megtévesztéshez az is hozzájárul, ha a bűnözők megbízható márkák mögé bújnak, és mondjuk erre utaló domainnevekkel próbálják elaltatni a gyanakvást.

Egyelőre nincs jobb megoldás az önszabályozásnál

Miután a blokklánc-architektúra decentralizált módon működik, vagyis nincs jól azonosítható rendszergazdája, arra sem feltétlenül lesz lehetőség, hogy a .eth vagy más domaineket visszaadják jogos tulajdonosaiknak. Utólag senki sem tehet sokat, mert ami egyszer a blokklánc részévé vált, az véglegesen úgy marad, és ezt természetesen a csalók is igyekeznek kihasználni. A Talos szerint a metaverzumban folytatott üzleti tevékenység alapja (kellene legyen), hogy a felhasználók vagy cégek tartózkodnak a tulajdonukban lévő eszközökről szóló információ megosztásától.

Nyilván az okos szerződéseket sem árt elolvasni, mielőtt aláírják azokat, de a fokozott óvatosság érdekében azt javasolják a tranzakciókat végrehajtó személyeknek, hogy a kriptovaluta pontos mennyiségét helyezzék át egy külön tárcába, ahelyett, hogy a fő tárcájukkal intéznék az ügyleteket. A tapasztalatlanság a támadóknak is új lehetőségeket jelent ezen a területen, így a Talos vonatkozó közleménye szerint a leghatékonyabb védekezés egyelőre az emberek felvilágosítása, hogy mire számíthatnak.

Néhány kiberfenyegetés kifejezetten a metaverzumra és az azt működtető technológiákra jellemző (blokkláncra, kriptovaluták, NFT-k), ezekkel kapcsolatban pedig új kihívásokat kell kezelni a szellemi tulajdon védelmében és a márkaépítésben is. A virtuális termékekkel nem csak legális vállalkozások seftelnek, és a nyilvános blokklánc a kicsalt pénzek mellett azt is garantálja, hogy a hamis NFT-k például visszavonhatatlanul károsíthatják a vállalati brandeket.

Maga a metaverzum sem egységes dolog, és a szabályozás hiányosságai miatt arra sincsenek különös garanciák, hogy egy adott kirakat mögött valóban az a szervezet áll, amelyikkel látszólag üzletlünk. A kriptovalutákkal kapcsolatos szabályozás és törvények a megoldás részét képezik, de nem kizárólagosak és még nem is kiforrottak, így sok múlik az üzleti szereplőkön, hogy a metaverzumban maguk is érvényesítsenek bizonyos standardokat, és minél kevesebb támadási felületet adjanak a bűnözőknek.

Közösség & HR

Túlkompenzáló MI-je miatt szabadkozik a Google

Úgy tűnik, az nem megoldás, ha az algoritmusok előítéletességét egy nagy adag ellenirányú lökettel próbáljuk kompenzálni.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.