Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Aktualności

Czy metawersum będzie cyberbezpieczne?

MetawersumMetawersum to nowa wizja Internetu, w którym jest więcej możliwości interakcji między użytkownikami, dzięki wykorzystaniu wirtualnej rzeczywistości. Według założeń ma on być możliwie zbliżony do realnego świata. Stwarza to ogromne możliwości nie tylko w zakresie kontaktów, wymiany treści czy pracy zespołowej, ale również sprzedaży online. Niestety rozwój wirtualnej rzeczywistości bacznie obserwują również cyberprzestępcy, dla których metawersum jest swojego rodzaju placem zabaw. Eksperci Cisco Talos wskazują na zagrożenia, które mogą pojawić się w „nowym Internecie”.

Branża technologiczna od kilku dobrych miesięcy dyskutuje na temat nowości w sferze ewolucji innowacji, w tym metawersum i rzeczywistości wirtualnych oraz potencjale jaki niosą dla użytkowników końcowych i biznesu. Wraz z Big Techami, które legitymizują tę nową wersję Internetu swoją marką, wzrasta jej wiarygodność wśród konsumentów. Jednak rosnącej ekscytacji związanej z metawersum, w którym awatary będą eksplorować wirtualne środowiska, używając kryptowalut jako środka płatniczego, identyfikując się i zyskując dostęp do wirtualnego świata dzięki tokenom NFT, nie towarzyszy pogłębiona dyskusja o zagrożeniach, które mogą się pojawić.

Cyberprzestępcy zawsze szybko dostrzegali okazje do przeprowadzenia ataku z wykorzystaniem nowych lub aktualnych technologii, takich jak narzędzia do współpracy i wirtualne sieci prywatne. Odnotowano gwałtowny wzrost wykorzystania obu tych technologii (a co za tym idzie nasilenie się cyberataków) podczas pandemii COVID-19, która zmusiła firmy na całym świecie do wdrożenia modelu pracy zdalnej. Metawersum, jako kolejne medium i skupisko potencjalnie dużej liczby Internautów, staje się dla cyberprzestępców nowym miejscem, gdzie mogą przeprowadzać ataki. I jak to często bywa w przypadku innowacji, cyberprzestępcy są na czele peletonu tych, którzy identyfikują szanse zarabiania pieniędzy na użytkownikach, dopiero zaznajamiających się z możliwościami metawersum.

Cyberprzestępcy czyhają na kryptowaluty
Obecność w metawersum oznacza posiadanie portfela kryptowalutowego. Ponadto coraz więcej osób kupuje i sprzedaje tokeny NFT - oba aktywa są potencjalnie interesującym celem dla cyberprzestępców. Brak regulacji na tym polu może oznaczać niestety lawinę oszustw.

• Kryptowaluty: ludzie mogą stracić zawartość swoich portfeli na rzecz cyberprzestępców - nawet miliony dolarów - bez możliwości odwołania się po wystąpieniu ataku, w przeciwieństwie do kradzieży z tradycyjnego konta bankowego. Nadal nie istnieją żadne mechanizmy wsparcia dla ofiar oszustw.
• Tokeny NFT: reprezentujące różnego rodzaju cyfrowe dobra są również bardzo cenne i mogą być wykorzystane do uzyskania dostępu do prywatnych wydarzeń, imprez organizowanych przez różne grupy i organizacje. Pojawienie się fałszywych wersji tych wyspecjalizowanych tokenów jest prawdopodobne, a wraz ze wzrostem ich popularności, wzrasta również liczba nadużyć.

Dla przykładu, założony w Londynie dom aukcyjny Sotheby’s tworząc swoją przestrzeń w metawersum, sprzedaje mocno wyselekcjonowany wybór tokenów NFT. Odbywa się to przez wirtualną „mennicę”, w której zachodzi proces przekształcania cyfrowego przedmiotu - w tym wypadku dzieła sztuki - w część łańcucha blockchain Ethereum. Następnie cyfrowe dzieło sztuki, teraz prezentowane jako token NFT, może być kupowane lub wymieniane, a także cyfrowo namierzane, gdy jest dalej odsprzedawane w przyszłości. Także w Polsce obserwujemy już pierwsze dzieła sztuki w postaci tokenów NFT, a kilka dni temu odbyła się pierwsza oficjalna aukcja, w której licytowany cyfrowy model rzeźby artysty został sprzedany za kwotę przekraczającą 300 tysięcy złotych, także temat ten nie jest tak daleki jak mógłby się wydawać.

Socjotechnika wirtualnego świata
Eksperci Cisco Talos obserwują nasilenie ataków z wykorzystaniem socjotechniki za pośrednictwem mediów społecznościowych, jak również wiadomości e-mail zawierających złośliwe oprogramowanie.

"Ponieważ metawersum jest związane w dużej mierze z nieuregulowaną, niemal nową erą kryptowalut, istnieje ogromny potencjał dla oszustw i wyłudzeń na tym polu" - powiedział Nick Biasini z Cisco Talos. "Jest to temat, na który coraz więcej organizacji przeznacza ogromne ilości zasobów, więc istnieje potencjał, aby stało się to bardzo dużą częścią Internetu. Mamy więc obszar o niskim poziomie regulacji i niewielkich możliwościach ochrony prawnej dla ofiar. Jest to niezwykle atrakcyjne środowisko dla przestępców".

Trójca zagrożeń: blockchain, kryptowaluty i NFT
Jednym z wyzwań, które już teraz klarują się na mapie potencjalnych zagrożeń, będzie ochrona własności intelektualnej i wizerunku marki. Jednakże, niektóre cyberzagrożenia są bardziej specyficzne dla metawersum i technologii, które umożliwiają jego funkcjonowanie, w szczególności blockchain, kryptowaluty i NFT.
Eksperci Cisco Talos zaobserwowali już pierwsze działania cyberprzestępców w kierunku opracowywania schematów działań, których celem są właśnie kryptowaluty i tokeny NFT ofiar, często wykorzystywane do identyfikacji i dostępu w metawersum. Niewymienialne tokeny NFT, jako nośniki dóbr cyfrowych są również na celowniku atakujących z uwagi na ich coraz szersze zastosowanie w handlu sztuką.

Legalnie działające firmy nie są jedynymi, które tworzą wirtualne produkty, a rynek obserwuje kolejne fałszywe NFT, które dostają się do obrotu. Oprócz wyłudzania od kupujących potencjalnie ogromnych kwot, mogą one także zaszkodzić reputacji marek.

Jak uregulować metawersum?
Nie ulega wątpliwości, że metawersum wymaga uregulowania, również na poziomie prawnym. Dotyczy to zarówno niepożądanych zachowań społecznych, jak i płatności za pomocą kryptowalut. Podczas gdy istniejące regulacje i przepisy dotyczące e-walut są oczywiście częścią planu mającego na celu walkę z cyberzagrożeniami, żadne z nich nie przynoszą natychmiastowego rozwiązania. Technologia ta jest stosunkowo nowa, a prawodawcy wciąż zmagają się z problemem, jak uregulować kryptowaluty i związane z nimi przedsięwzięcia. Zdaniem ekspertów Cisco organizacje same powinny podjąć działania mające na celu ochronę swoich marek, aby nie czynić z siebie atrakcyjnego celu dla przestępców działających w metawersum.

Źródło: Cisco

Logowanie i rejestracja