متاورس و تهدیدات امنیت سایبری آن

متاورس چیست ؟ متاورس این روز‌ها مطمئناً تبدیل به موضوع داغی شده است ! Metaverse را می‌توان به قول Trend Micro، اینترنت تجربیات (IoX) یا Internet of Experiences بیان کرد. با این حال ، با تکامل مفهوم ، تعاریف متاورس نیز تغییر خواهد کرد . اکنون ، این فضا تحت تسخیر تهدیدات بالقوه امنیت سایبری است که در زیر مشخص شده است .

ان‌اف‌تی‌ها (NFT)
اساساً NFT‌ها قبلاً از حملات سایبری زیادی از سوی انواع عاملان تهدید رنج می‌بردند . مسائل امنیتی مربوط به NFT‌ها شامل انتقال دارایی و کلاهبرداران شبیه‌سازی NFT با تغییر چند بیت داده در فایل محافظت شده است . در ماه می‌ ، مهاجمانی پیدا شدند که از طریق پیشنهاد‌های شغلی جعلی ، کاربران Pixiv و DeviantArt را در ژاپن هدف قرار داده بودند . این پیشنهاد‌ها وانمود می‌کردند که از پروژه Cyberpunk Ape Executives NFT آمده و دستگاه‌های قربانی را با دزد‌های اطلاعاتی آلوده می‌کردند .

کلاهبرداری مالی
پیش‌بینی می‌شود حجم بالای تراکنش‌های مالی بسیار بالای متاورس مجرمان سایبری را که سعی در سرقت پول و دارایی‌های دیجیتالی دارند ، جذب خود کند . محققان دریافتند که اعتبار نامه‌های مالی دومین پتانسیل درآمدزایی برای عاملان تهدید را دارند و فقط حساب‌های سایت بازی قبل از آن‌ها در رده اول قرار دارند .

مهندسی اجتماعی یا Social Engineering
اخیراً حملات فیشینگ و ضربه زدن با استفاده از تاکتیک‌های مهندسی اجتماعی در بین مجرمان سایبری بسیار محبوب شده است . به عنوان مثال ، متا ادعا کرد که علیه دو کمپین مجزای جاسوسی سایبری (که توسط Bitter APT و Transparent Tribe) در پلتفرم‌های رسانه‌های اجتماعی خود اداره می‌شوند ، اقدام کرده است . از آنجایی که متاورس به مرز‌های فیزیکی محدود نمی‌شود ، تعداد بیشتری از مردم در معرض کلاهبرداران جهانی و حملات مهندسی اجتماعی قرار خواهند گرفت .

حملات متعارف IT
در حالی که متاورس قرار است سطح حمله را گسترش دهد ، تهدیدات امنیتی سایبری سنتی ، از جمله DDoS ، باج‌افزار ، و حملات خاص ابری ، و غیره ، همچنان بیداد خواهند کرد .

کلام پایانی
با سرمایه‌گذاری‌های هنگفتی که در فضای متاورس انجام شده است ، اکنون لازم است طراحی و اجرای اقدامات امنیتی مربوطه به آن آغاز شود . از آنجایی که این مفهوم هنوز در حال تکامل است ، ایجاد استراتژی‌های امنیتی مناسب برای آن ، یک چالش محسوب می‌شود . با این حال، پیش‌بینی این تهدیدات امنیت سایبری و اقدام پیشگیرانه به ایمن ماندن از مخاطرات کمک می‌کند .

بیشتر بخوانید

راه‌اندازی جهانی Cloud API در واتس‌اپ بزودی

واتس‌اپ با انتشار اخبار امروز مبنی بر راه‌اندازی واتس‌اپ Cloud API برای همه مشاغل در سراسر جهان، به ورود خود به بازار تجارت ادامه می‌دهد. ابزار توسعه‌دهنده جدید که در نوامبر گذشته در آزمایش بتا معرفی شد، یک نسخه مبتنی بر ابر واتس‌اپ کسب‌وکار API – اولین محصول سازمانی درآمدزا واتس‌اپ است – اما در زیرساخت شرکت مادر Meta میزبانی می‌شود.

این شرکت طی چندین سال گذشته پلتفرم Business API خود را به عنوان یکی از راه‌های کلیدی درآمدزایی اپلیکیشن پیام‌رسان رایگان ایجاد کرده بود. کسب و کارها به واتس اپ به ازای هر پیام پرداخت می کنند، با نرخ هایی که بر اساس منطقه و تعداد پیام های ارسالی متفاوت است. از اواخر سال گذشته، ده‌ها هزار کسب‌وکار بر روی نسخه غیر ابری Business API راه‌اندازی شدند که شامل مارک‌هایی مانند Vodafone، Coppel، Sears Mexico، BMW، KLM Royal Dutch Airlines، Iberia Airlines، Itau Brazil، iFood می‌شد. ، بانک مندیری و دیگران. استفاده از این نسخه داخلی از API رایگان است.

به گفته این شرکت، نسخه مبتنی بر ابر، با این حال، با هدف جذب بازاری از مشاغل کوچکتر و کاهش زمان ادغام از هفته ها به تنها چند دقیقه، طراحی شده است. همچنین رایگان است.

کسب‌وکارها API را با سیستم‌های بک‌اند خود ادغام می‌کنند، جایی که ارتباطات WhatsApp معمولاً تنها بخشی از استراتژی پیام‌رسانی و ارتباطی آن‌ها است. آنها همچنین ممکن است بخواهند ارتباطات خود را به SMS، سایر برنامه های پیام رسانی، ایمیل ها و موارد دیگر هدایت کنند. معمولاً، مشاغل با ارائه‌دهنده راه‌حل‌هایی مانند Zendeks یا Twilio کار می‌کنند تا به تسهیل این ادغام کمک کنند. ارائه دهندگان در طول آزمایشات بتای API ابری شامل Zendesk در ایالات متحده، Take in Brazil و MessageBird در اتحادیه اروپا بودند.

مارک زاکربرگ، مدیر عامل متا، در جریان رویداد زنده «مکالمات» متا که بر روی پیام‌رسانی متمرکز بود، در دسترس بودن جهانی و عمومی پلتفرم مبتنی بر ابر، که اکنون واتس‌اپ Cloud API نامیده می‌شود، اعلام کرد.

«بهترین تجربیات تجاری با مردم در جایی که هستند ملاقات می کند. در حال حاضر بیش از 1 میلیارد کاربر هر هفته با یک حساب تجاری در سراسر خدمات پیام رسانی ما ارتباط برقرار می کنند. آنها برای کمک، یافتن محصولات و خدمات، و خرید هر چیزی، از اقلام بلیط بزرگ گرفته تا کالاهای روزمره، به دنبال کمک هستند. و امروز، من با هیجان اعلام می‌کنم که ما واتس‌اپ را برای هر کسب‌وکاری با هر اندازه در سراسر جهان با واتس‌اپ Cloud API باز می‌کنیم.»

او گفت که این شرکت بر این باور است که API جدید به کسب و کارهای بزرگ و کوچک کمک می کند تا بتوانند با افراد بیشتری ارتباط برقرار کنند.

متا می‌گوید علاوه بر کمک به راه‌اندازی سریع‌تر کسب‌وکارها و توسعه‌دهندگان نسبت به نسخه داخلی، API Cloud به شرکا کمک می‌کند تا هزینه‌های پرهزینه سرور را حذف کنند و به آنها کمک می‌کند دسترسی سریع مشتریان را به ویژگی‌های جدید به محض ورود فراهم کنند.

برخی از کسب و کارها ممکن است از API صرف نظر کنند و به جای آن از برنامه اختصاصی WhatsApp Business استفاده کنند. برنامه تجاری واتس اپ که در سال 2018 راه اندازی شد، برای کسب و کارهای کوچکتری که می خواهند در سرویس واتس اپ حضور رسمی داشته باشند و با مشتریان ارتباط برقرار کنند، طراحی شده است. مجموعه‌ای از ویژگی‌ها را فراهم می‌کند که برای کاربران برنامه پیام‌رسانی رایگان واتس‌اپ در دسترس نیست، مانند پشتیبانی از پاسخ‌های سریع خودکار، پیام‌های تبریک، پرسش‌های متداول، پیام‌رسانی خارج از خانه، آمار و موارد دیگر.

امروز، متا همچنین ویژگی‌های قدرتمند جدیدی را برای برنامه WhatsApp Business خود معرفی می‌کند که با پرداخت هزینه ارائه می‌شود – مانند توانایی مدیریت چت در حداکثر 10 دستگاه. این شرکت همچنین لینک‌های کلیک به چت واتس‌اپ قابل شخصی‌سازی جدیدی را ارائه می‌کند که به کسب‌وکارها کمک می‌کند تا مشتریان را در حضور آنلاین خود جذب کنند، البته از جمله برنامه‌های دیگر متا مانند فیس‌بوک و اینستاگرام.

اینها بخشی از سرویس Premium آینده برای کاربران برنامه WhatsApp Business خواهند بود. جزئیات بیشتر از جمله قیمت اعلام خواهد شد.

بیشتر بخوانید

تجاوز گروهی در متاورس؛ آیا باز هم ردپای خطای فیسبوک در میان است؟

وانمود نکن که خوشت نیومد!

این جمله‌ای بود که «نینا جین پاتل» پس از آن که قربانی یک تجاوز گروهی شد از یکی از مهاجمان شنید؛ تجاوزی که نه در دنیای واقعی بلکه این‌بار در متاورس اتفاق افتاد.

خانم پاتل، یکی از کاربرانی است که تصمیم گرفته بود تا از پلتفرم‌های دنیای مجازی که اخیرا از سوی شرکت مِتا عرضه شده به طور آزمایشی استفاده کند و با ویژ‌گی‌های آنها آشنا شود ولی مدعی است که به محض ورود، مورد تجاوز گروهی مردان قرار گرفته است و متجاوزان حتی از او به هنگام تجاوز عکس گرفته‌اند.
البته متا، شرکت مادر فیسبوک، در پی افزایش نگرانی‌ها در مورد امنیت کاربران و انتشار اخباری از رخداد آزار و اذیت جنسی اعلام کرده که در حال راه‌اندازی ابزاری است که به کاربران پلتفرم‌های واقعیت مجازی این امکان را می‌دهد تا از حریم شخصی خود در مقابل سایر کاربران محافظت کنند.

مطابق اعلام متا، کاربران با استفاده از ابزار جدید که «حریم شخصی» نام دارد، می‌توانند به هنگام ورود به بازی‌ها و رویدادهای در حال برگزاری در برنامه‌های Horizon Worlds و Horizon Venues که با استفاده از هدست‌های واقعیت مجازی(VR) ممکن است، تقریبا ۱.۲ متر با دیگر کاربرانی که با آواتارهای خاص خود در این دنیای مجازی حضور یافته‌اند، فاصله برقرار کند.
اما خانم پاتل می‌گوید: «تجربه وحشتناکِ من خیلی سریع اتفاق افتاد، به طوری که اصلا فرصتی برای ایجاد حریم شخصی برایم نبود. فقط ۶۰ ثانیه از ورودم به دنیای مجازی متا گذشته بود که آزار و اذیت‌های کلامی شروع و بلافاصله به تجاوز گروهی ختم شد.»
خانم پاتل در توضیح آن چه که «کابوس سورئال» توصیف می‌کند، می‌گوید: «واقعیت مجازی اساسا بر روی ناتوانی ذهن و بدن در درک تفاوت بین تجربیات واقعی و مجازی طراحی شده و به همین دلیل واکنش فیزیولوژیکی و روانی من به این حادثه همانند زندگی واقعی بود.»

البته شرکت متا تاکید کرده که ابزار «حریم شخصی» را در تنظیمات پیش فرض برنامه‌های خود قرار می‌دهد تا جلوگیری از تعاملات ناخواسته را به محض ورود به متاورس تسهیل کند.
متا مدت‌هاست که بنابر اتهام‌های مدیریت محتوای مشکل‌ساز و سوء استفاده از پلت‌فرم‌ شبکه‌های اجتماعی خود مانند فیسبوک و اینستاگرام برای بهره‌برداری از اطلاعات شخصی افراد و نقش حریم شخصی آنها تحت نظارت و حساب‌کشی قانونگذاران و نهادهای تنظیم مقررات از آمریکا تا اروپا قرار گرفته است.

بیشتر بخوانید