logo

Nejčastější bezpečnostní problémy metaverza

Kyberzločincům se v metaverzu otevírá nový prostor - převedení starých hrozeb, využití časem prověřených technik sociálního inženýrství a phishingu z minulosti nebo technické útoky, které mají za cíl vydělat peníze novými způsoby.

Ústředním prvkem přechodu z World Wide Web na Web 3.0, který staví na pokrocích v oblasti kryptoměn, technologie blockchainu, decentralizovaných aplikací a decentralizovaného ukládání souborů, je trojrozměrný virtuální prostor označovaný jako metaverzum.

Metaverzum je další vývojovou fází sociálních médií i internetu a přináší s sebou celou řadu zcela nových výzev a bezpečnostních rizik a také nové přístupy ke starým strategiím.

Bezpečnostní tým Cisco Talos, který se zabývá sledováním a vyhodnocováním hrozeb, se zaměřil na šíření hrozeb a podvodů v metaverzu a identifikoval nové podoby starých hrozeb, zcela nové podvody a hrozby, které se vyskytují pouze v prostředí metaverza.

Falešný operátor zákaznické podpory

Další metodou, kterou útočníci užívají k získání přístupové fráze od uživatelů, je vydávání se za operátora zákaznické podpory, který nabízí řešení veřejně zadaných dotazů uživatelů na Twitteru nebo serveru Discord.

Zločinci tyto kanály sledují a kontaktují uživatele s nabídkou pomoci - aby je nakonec přiměli k prozrazení přístupové fráze.

Škodlivé chytré smlouvy

Zatímco někteří útočníci se zaměřují na zneužívání chyb v legitimních chytrých smlouvách, jiní volí odlišný přístup a píší vlastní malware, který umisťují do blockchainu v podobě škodlivého kódu chytré smlouvy.

Škodlivé chytré smlouvy mají všechny standardní funkce chytrých smluv, ale chovají se neočekávaným způsobem.

Sociální inženýrství

Přizpůsobování novým technologiím s sebou často nese hrozbu sociálního inženýrství a Web 3.0 v tomto ohledu není výjimkou. Naprostá většina bezpečnostních incidentů, které postihují uživatele webu 3.0, je důsledkem útoků sociálního inženýrství, jako je klonování peněženek.

Uživatelé by si měli dávat pozor, aby se nenechali oklamat a nesdíleli svou přístupovou frázi. V případě ztráty nebo zničení kryptoměnové peněženky ji může uživatel obnovit s veškerým obsahem pomocí přístupové fráze, což je v podstatě jeho soukromý klíč sestávající z 12 až 24 slov.

Kdokoli, kdo zná přístupovou frázi (soukromý klíč), může kryptoměnovou peněženku naklonovat a používat ji jako vlastní. Mnoho kyberzločinců, kteří se snaží ukrást kryptoměnu nebo NFT (nezaměnitelné tokeny), se proto zaměřuje právě na přístupovou frázi uživatele.

ENS domény

Rostoucí obliba digitálních měn vede k širšímu využití domén služby Ethereum Name Service (ENS). Domény ENS jsou snadno zapamatovatelné názvy, které slouží k nalezení adresy související kryptoměnové peněženky.

Populární názvy domén začaly být chráněny obchodní známkou a dále prodávány třetími stranami. Nic proto nebrání vlastníkovi domény ENS, aby název použil k oklamání nic netušících uživatelů, kteří se domnívají, že jednají s legitimním subjektem.

Kromě toho tyto domény ENS odkazují na adresy peněženek, takže kdokoli může kdykoli zkoumat obsah peněženky spojené s daným jménem.

Velryby

Tzv. velryby jsou vysokoprofilové kryptoměnové účty, kde je umístěno velké množství kryptoměn nebo NFT. Podle některých odhadů 40000 velryb vlastní 80% hodnoty všech NFT, a proto jsou pro kyberzločince atraktivním cílem.

Podvodníci vědí, že mnoho menších investorů sleduje peněženky těchto velryb, a proto se je sociálním inženýrstvím snaží přimět investovat do svých vlastních podvodných projektů. Většina legitimních projektů NFT volně zveřejňuje zdrojový kód své chytré smlouvy.

Absence veřejně dostupného kódu projektu by měla být pro potenciální investory varováním.

Článek ze dne 1. dubna 2022 - pátek

Další články od CISCO SYSTEMS (Czech Republic) s.r.o.

Ochrana dat a zákaznická spokojenost představují spojené nádoby

Slabá technická podpora pro hybridní práci vzdálených pracovníků

Cisco videokonference s certifikací pro Microsoft Teams

Bezpečnostní rizika sdílení informací o dětech na sociálních sítích

Online kriminalita nabízí výdělek s menším rizikem než pouliční zločin

Inovace ekosystému Webex posilují flexibilitu hybridní práce

Nepodceňujte o dovolené kybernetická rizika na internetu

Globální bezpečnostní platforma Cisco Security Cloud

Koncept prediktivních sítí předchází problémům a zlepšuje uživatelské prostředí

Řízení autonomní dopravy s pomocí mobilní sítě

Platební model Green Pay pro IT

Cisco inovace pro hybridní cloud

Jak zůstat v prostředí webu 3.0 v bezpečí

Nejčastější bezpečnostní problémy metaverza

Privátní 5G síť jako služba

Technologické trendy hybridní spolupráce

Studie kvality a dostupnosti internetového připojení

Cisco představuje inovace v oblasti bezdrátových sítí a síťového přístupu

Jak na bezpečný pohyb na internetu

Průzkum Cisco odhaluje zastaralé bezpečnostní technologie firem

Budoucnost inovací a podnikání je spojena s maximálním využitím dat

Metaverzum jako ráj kyberzločinu

Multifaktorová autentizace a biometrie pro přihlašování bez hesel

Jak na bezpečné online vánoční nákupy

Lepší přístup k portfoliu Cisco řešení

Globální index hybridní práce pro HR a technologie

Lidé aktivně sledují ochranu svého soukromí a osobních dat

Klíčové trendy v ohrožení sítí

Neduhy firemních WiFi sítí jsou příležitostí pro hackery

Asynchronní videokomunikace Vidcast

Roste závislost na aplikacích a kvalitních digitálních službách

Závislost ekonomiky na internetu vyžaduje bezpečný, rychlý a spolehlivý přístup pro každého

Nejčastější bezpečnostní rizika při práci na dálku

Inovace hybrídního cloudu Cisco pomáhají urychlit digitální transformaci firem

Cisco Networking Academy na FIT ČVUT

Infrastrukturu pro přenosy NBC z LOH v Londýně zajistí Cisco

Girls in ICT Day 2012

Václav Plevka: český student ve finále inovační soutěže NASA a špiček ze Silicon Valley

BOYD: koncept využívání soukromých zařízení pro přístup k firemním datům

Nový systém TelePresence TX9000 a další inovace Cisco

Evropský týden IT dovedností

Přenos dat při 100gigabitové rychlosti na vzdálenost 3000 km bez nutnosti regenerace signálu

Cisco Expo 2012: zaměřeno na síťové technologie a služby

Inovace platformy Cisco UCS zefektivní provoz datových center

Přepínače Cisco Catalyst a Cisco Nexus nabízí 40 Gb a 100 Gb ethernet

Linksys X2000 a X3000: nové ADSL modem-routery Cisco

Cisco Aironet 3600: nejrychlejší bezdrátová síť a až o 30 % vyšší výkon

VideoSTART.cz: nastartujte podnikové video v soutěži Cisco

Cloud video: Cisco rozšiřuje platformu Videoscape o cloudové služby

Cisco Connect Express: mobilní aplikaci pro správu domácí bezdrátové sítě