چگونه با جرم و جنایت در دنیای بدون مرز متاورس مقابله کنیم؟
- انتظار میرود 25 درصد از مردم تا سال 2026 حداقل یک ساعت در روز را در متاورس بگذرانند. اما این امر آنها را در معرض تعداد بیشماری از جنایات قرار میدهد.
- کودکان بهویژه در برابر جرم و جنایت از جمله سرقت داراییهای مجازی یا آزار جنسی و نژادی آسیبپذیرتر خواهند بود.
- ماهیت متاورس کنترل و نظارت است و اکنون باید رویکرد چندجانبه اتخاذ شود، زیرا فناوری بهسرعت در حال پیشرفت است.
مفهوم متاورس در بسیاری جهات جدید نیست. دنیای آنلاین و چندنفره مانند Second Life نزدیک به 20 سال است که وجود دارد. معادلهای مدرن مانند Minecraft و Fortnite صدها میلیون کاربر و پشتیبانی اقتصادهای بزرگی را به همراه دارند.
بیشتر بخوانید: مارک کوبان: خرید ملک در متاورس احمقانه است!
در ابتداییترین حالت، متاورس مفهوم یک فضای مجازی مشترک و پایدار برای جلسات، بازیها و معاشرت را توصیف میکند. گارتنر تخمین میزند که 25 درصد از مردم تا سال 2026 حداقل یک ساعت در روز را در متاورس سپری خواهند کرد.
با نوآوری در واقعیت مجازی، هوش مصنوعی، ارزهای دیجیتال، NFT و بلاکچین، طرفداران متاورس ما را در حال حرکت در جهانهای مجازی مختلف و قابل تعامل میبینند و آواتارها و داراییهای دیجیتال خود را با خود میبرند.
باید دید که آیا فناوری مبتنی بر بلاکچین قرار است جزء لاینفک زیرساخت متاورس را تشکیل میدهد منتقدان بلاکچین و وب 3.0 علناً نگرانیهای خود را ابراز کردهاند و حتی غولهایی مانند بازی مایکروسافت ماینکرافت اعلام کردند که از نه از توکنهای قابل تعویض (NFT) و نه فناوری بلاکچین پشتیبانی میکنند. Minecraft همچنین به همسو نبودن ارزشهای خلاقانه شرکت با تهدیدات کلاهبرداری و سایر خطرات امنیتی مرتبط با متاورس اشاره کرد.
صرفنظر از اینکه این زیرساخت اساسی چگونه به نظر میرسد، متاورس نتیجه فناوریهای بیشماری خواهد بود که بهعنوان بلوکهای سازنده گرد هم میآیند و هر یک از اینها خطرات خاص خود را به همراه دارد. مشکلات امنیتی که از قبل وجود داشته است (برای مثال کلاهبرداری، جعل هویت، سرقت مدارک، بدهیهای فناوری، مهندسی اجتماعی، جاسوسی، آسیبپذیریها، اطلاعات نادرست) ما را تهدید خواهد کرد. آنها حتی میتوانند آسیب بیشتری در پی داشته باشند.
جرم و جنایت در متاورس
با افزایش دامنه و توسعه تجارت دیجیتال در متاورس (بر اساس برخی برآوردها تا 1 تریلیون دلار درآمد سالانه) آمار و شدت حملات با انگیزه مالی افزایش خواهند یافت.
اینها برخی از واضحترین دغدغههای امنیتی هستند که ما باید در حال حاضر از آنها آگاه باشیم.
مهندسی اجتماعی
تکنیکهای مهندسی اجتماعی مانند کلاهبرداریهای فیشینگ برخی از جمله رایجترین حملاتی هستند که امروزه توسط مجرمان سایبری مورداستفاده قرار میگیرند. ازآنجاییکه بهرهبرداری از آسیبپذیریهای روانی افراد بسیار مؤثر است، مهندسی اجتماعی یک چالش بزرگ در متاورس خواهد بود.
در حال حاضر بسیاری از کلاهبرداریهای فیشینگ و فروش NFTهای تقلبی، فروش زمین متاورس و سایر پروژههای مشکوک وب 3.0 به مردم آسیب رسانده است. اخیراً یک کلاهبرداری فیشینگ جعل هویت در Decentraland، یک دنیای مجازی محبوب مبتنی بر اتریوم داشتهایم که کاربران را فریب داد تا کلیدهای کیف پول شخصی خود را وارد کنند و به کلاهبرداران اجازه داد تا ارز دیجیتال کاربران را بدزدند.
تصور کنید در متاورس، حملات فیشینگ با استفاده از فناوری جعلی عمیق و جعل هویت مؤسسات یا آواتارهای مورد اعتماد رخ دهد.
ما به استانداردهایی نیاز داریم که به کاربران امکان میدهد صحت سازمانها و آواتارهایی را که با آنها درگیر هستند، بدون به خطر انداختن حریم خصوصی افراد تأیید کنند. سازمانها باید نحوه اطمینان از تأیید هویت آواتار و محافظت در برابر سرقت هویت دیجیتال را در نظر بگیرند. کاربران باید در مورد نحوه شناسایی حملات مهندسی اجتماعی و نحوه محافظت از هویت آواتار خود حساس باشند.
آسیبپذیری نرمافزاری و بدافزار
بدافزاری که کیف پولهای رمزنگاری را هدف قرار میدهد در حال حاضر برای سرقت ارزهای دیجیتال، توکنها یا NFT افراد استفاده میشود. اخاذی سایبری و باجافزار برخی از بدنامترین و پرهزینهترین تهدیدات جرایم سایبری هستند. آنها ممکن است در متاورس شکلهای مختلفی به خود بگیرند، اما یک خطر جدی باقی خواهند ماند.
درصد بالایی از حملات علیه پلتفرمهای فعلی وب 3.0 و پروتکلهای DeFi به دلیل آسیبپذیری در نرمافزار اصلی یا قراردادهای هوشمند مورداستفاده امکانپذیر میشوند. بهویژه برای پروتکلهای DeFi، بزرگترین سرقتها، طبق گزارش Crypto Crime در سال 2022 Chainalysis، معمولاً نتیجه سوءاستفاده از کد است.
جدا از آسیبپذیریهای موجود در پلتفرمهای متاورس، باید به این واقعیت نیز توجه داشته باشیم که پوشیدنیهای واقعیت مجازی (VR) و واقعیت افزوده (AR) اساساً رایانههای کوچکی هستند و نرمافزار و حافظههای زیادی آنها را هدف حملات احتمالی قرار میدهند.
بهعنوانمثال، تحقیقات دانشگاه Rutgers-New Brunswick نشان داد که آنها میتوانند هدستهای واقعیت مجازی و واقعیت افزوده را برای سرقت اطلاعات حساس ارسال شده از طریق فرمان صوتی، از جمله دادههای کارت اعتباری و رمزهای عبور، هک کنند.
اصلاح باگها و آسیبپذیریها در پلتفرمها، قراردادهای هوشمند و هدستهای VR و AR برای محافظت در برابر حملات و نرمافزارهای مخرب، یک ملاحظات امنیتی مهم است.
خطرات محتوای فراگیر
ترولینگ و آزار و اذیت جنسی و نژادی مشکلاتی هستند که در حال حاضر در تمام پلتفرمهای بازی واقعیت مجازی و دیجیتالی وجود دارد.
این نوع رفتار سابقه طولانی در فضاهای دیجیتال دارد. اما فراگیر بودن VR به این معنی است که میتواند برای رفاه روانی قربانی مخرب باشد. به گفته Common Sense Media، خطرات برای کودکان بهویژه زیاد است. کودکان احتمالاً قبل از والدین خود به کنجکاوی در متاورس میپردازند و به طور بالقوه آنها را بدون اطلاع مراقبین خود در معرض محتوای جنسی و خشونتآمیز قرار میدهند.
دنیای واقعیت مجازی ابزارهایی برای مبارزه با این موضوع ارائه میکند، مانند فضاهای شخصی و بیصدا کردن، مسدود کردن و گزارش دادن رفتار بد. آموزش به کاربران جدید و گروههای آسیبپذیر، مانند کودکان، در مورد نحوه استفاده از این ابزارها کلیدی است.
آمادهسازی برای آینده جرایم سایبری
سازمانهایی که در metaverse کار میکنند باید با تیمهای امنیتی و مدیریت ریسک خود همکاری کنند تا شناسایی کنند که چه چیزی در خطر است و آسیبپذیریهای احتمالی کجاست.
آنها همچنین باید توسعهدهندگان خود را بهاندازه کافی در مورد این خطرات آموزش دهند و برنامهها را قبل از انتشار به طور کامل آزمایش کنند.
کاربران نهایی باید آگاه باشند که مشارکت در هر فناوری جدید آنها را به یک هدف بالقوه تبدیل میکند. مردم باید خود را با تهدید مهندسی اجتماعی و کلاهبرداریهای رایج و همچنین بهترین شیوهها در مورد نحوه محافظت از خود، داراییهای دیجیتال، کیف پول و هویت خود آشنا کنند.
سیاستگذاران همچنین نقشی کلیدی در حفاظت از افراد در برابر جنایات رواج یافته دارند. آنها باید مقرراتی را معرفی کنند که از گروههای آسیبپذیر و مصرفکنندگان بدون مانع سازی در مسیر نوآوری محافظت کند.
ما باید نحوه اخلاقمداری، حمایت از مصرفکننده و حاکمیت را تعریف کنیم و «اجرای قانون مجازی» را تعریف کنیم. قربانیان با چه کسی میتوانند تماس بگیرند؟ کدام حوزه قضایی اعمال میشود؟ چاره چیست؟
این سؤالات پیچیده هستند و مهم هستند. تنها راهی که میتوانیم به آنها پاسخ دهیم، اتخاذ یک رویکرد همهجانبه، آیندهنگر و معیارهای چارچوبهای نوآورانه است که ایمنی را در اولویت قرار میدهد.
منبع: WeForum
دیدگاهتان را بنویسید