Чуть ли не самой обсуждаемой темой в мире технологий с подчав этом году уже успела стать метавселенная. Кто-то считает, что пока еще рано говорить о ней как о готовой концепции, другие — что это просто ребрендинг уже существующих технологий. Так или иначе, многие компании начнут пользоваться новыми функциями в течение следующих десяти лет, а с новыми (или хорошо забытыми старыми) технологиями приходят и новые риски.
Вице-президент Microsoft по вопросам безопасности, соответствия требованиям, идентификации и управления Чарли Белл рассказал о таких рисках в своем посте в блоге. Конкретные способы кибератак в метавселенной могут разниться, но смысл будет, в целом, одинаковый. Вне зависимости от используемых средств, злоумышленники почти всегда пользуются элементарным обманом и фактором человеческой ошибки, пытаясь получить доступ к нужной им информации.
Базовый обман — это старейший способ заполучить чьи-то данные. Белл, помимо прочего, вспомнил мошеннические электронные письма, которые, как и фишинговые схемы, используются до сих пор. В метавселенной входные точки мошеннических схем изменятся, но принципы останутся теми же:
Любая новая технология неизменно сопровождается социальной инженерией. В метавселенной мошенничество и фишинг могут буквально прикрываться знакомым лицом — например, аватаром коллеги — вместо подозрительного домена или электронного адреса.
Белл призывает извлечь уроки из прошлого, чтобы избежать таких угроз в метавселенной:
Организациям необходимо понимать, что внедрение приложений и систем метавселенной не отменит вопросов идентификации и контроля доступа. Это означает, что для предприятий нового мира мы должны сделать идентификацию управляемой.
Белл также продвигает идею мультифакторной и беспарольной аутентификации и другие меры безопасности — многие из них используются уже сейчас, так что специалисты IT-сферы с ними хорошо знакомы.
Пост заканчивается призывом работать сообща — у метавселенной не будет единственной платформы, а значит, необходимы общие меры безопасности и принятие соответствующей политики.
Проблемы интернета, знакомые нам по прошлому и по настоящему, — использование чужой личности, кража данных, социальная инженерия, правительственный шпионаж, всевозможные уязвимости — все это останется и в метавселенной. И чтобы предвидеть и побороть все эти проблемы, потребуется такое же сплоченное сообщество по вопросам безопасности, которое будет действовать добросовестно, сообща и в соответствии с нормами.