O metaverso é o tópico de tecnologia de tendência este ano. Alguns dizem que é muito cedo para o metaverso. Outros dizem que o termo metaverso é apenas um rebranding de tecnologia antiga. Independentemente de qual visão esteja correta, as organizações adotarão tecnologias de metaverso nos próximos dez anos. E com o advento de uma tecnologia nova, ou não tão nova, surgem riscos de segurança.
O vice-presidente executivo de segurança, conformidade, identidade e gerenciamento da Microsoft, Charlie Bell, discutiu esses riscos em um postagem do blog. O método exato de ataques dentro do metaverso pode diferir daqueles vistos por e-mail ou outros tipos atuais de tecnologia, mas os conceitos gerais permanecerão os mesmos. Independentemente do meio, os atores mal-intencionados tentarão usar engano e erro humano para obter acesso às informações.
Tentar enganar as pessoas não é novo. Bell lembra os primeiros dias da fraude por e-mail como exemplo. É claro que fraudes por e-mail e esquemas de phishing ainda são comuns hoje em dia. Ataques no metaverso usarão diferentes pontos de entrada, mas parecerão familiares.
“Há uma vantagem inerente de engenharia social com a novidade de qualquer nova tecnologia”, disse Bell. “No metaverso, ataques de fraude e phishing direcionados à sua identidade podem vir de um rosto familiar – literalmente – como um avatar que se passa por seu colega de trabalho, em vez de um nome de domínio ou endereço de e-mail enganoso”.
Para combater as ameaças no metaverso, Bell incentiva as organizações a aprender com as lições do passado. “As organizações precisam saber que a adoção de aplicativos e experiências habilitados para metaverse não prejudicará sua identidade e controle de acesso”, disse Bell. “Isso significa que temos que tornar a identidade gerenciável para as empresas neste novo mundo.”
O executivo incentiva a autenticação multifator, autenticação sem senha e outras medidas de segurança. Muitos deles já estão em uso, portanto, os administradores de TI devem estar familiarizados com eles.
Bell conclui seu post com um chamado para trabalharmos juntos. Como não haverá uma única plataforma metaverso, medidas e políticas gerais de segurança serão importantes.
“Os problemas da Internet de ontem e de hoje – personificação, tentativas de roubar credenciais, engenharia social, espionagem de estado-nação, vulnerabilidades inevitáveis – estarão conosco no metaverso”, disse Bell. “E será necessária a mesma comunidade de segurança de boa fé, normas e trabalho em equipe para antecipar e responder a eles”.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.