생성 데이터 인텔리전스

사이버 보안

다크 웹의 메타버스 버전은 거의 뚫을 수 없습니다

Plato에 의해 재발행
Plato에 의해 재발행

시간

조회 수 : 207

RSA 컨퍼런스 2023 – 샌프란시스코 – As 메타버스가 형태를 갖추다 앞으로 몇 년 동안 사이버 공간을 괴롭히는 많은 보안 문제가 가상 공간으로 확산되기 시작할 것입니다.

이러한 위협 중 가장 큰 위협 중 하나는 새로운 "다크버스"의 출현으로, 범죄자들이 지금 다크 웹에서 할 수 있는 것보다 더 큰 불처벌을 받지 않고 더 위험하게 활동할 수 있다고 트렌드마이크로의 두 연구원이 말했습니다. 2023월 26일 샌프란시스코에서 열린 RSA 컨퍼런스 XNUMX 세션.

메타버스는 사람들이 물리적 세계의 컴퓨터 생성 버전에서 다른 개인 및 조직과 상호 작용할 수 있는 가상 공간을 설명하기 위해 다소 느슨하게 사용되는 용어입니다. 대규모 멀티플레이어 온라인 게임에서 개인이 자신의 디지털 아바타를 만들고 판타지 세계에서 다른 게이머와 상호 작용할 수 있는 것처럼 본격적인 메타버스를 통해 개인은 실제 세계의 가상 복제본에서 쇼핑, 작업, 사교 및 기타 활동을 수행할 수 있습니다. .

연구원들은 사이버 범죄 지하에서도 같은 현상이 일어날 것이라고 경고했습니다. 다크 웹이 색인화되지 않은 딥 웹에 존재하는 것처럼 다크버스는 법 집행 기관이 침투하기 어려운 색인화되지 않은 "딥버스" 내에서 작동할 것이라고 그들은 지적했습니다. 아동 포르노, 다른 사람을 괴롭히려는 사람들.

Trend Micro의 수석 위협 연구원인 Numaan Huq와 Philippe Lin은 작년에 다음과 같은 보고서를 작성했습니다. 보안 및 개인정보 위협 더 많은 사람들이 사용하기 시작하면 메타버스에서 등장하고 진화할 것입니다. 그들이 보고서에서 식별한 위협 중에는 사회 공학, 금융 사기 및 개인 정보 위험과 같은 일부 기존 문제의 증폭된 버전과 다음과 같은 일부 새로운 문제가 있습니다. NFT와 관련된 위험, 사이버-물리적 위협 등.

거의 뚫을 수 없는 '다크버스'

Huq와 Linn은 대화에 앞서 Dark Reading과의 대화에서 위협이 실현되기에는 거리가 멀다고 말했습니다. "하지만 나쁜 놈들은 이미 메타버스에서 수익을 창출하는 방법에 대해 이야기하고 있습니다."라고 Lin은 경고합니다. “만약 [조직]이 위협을 무시하고 문제 해결에 투자하지 마십시오. 곧 그들은 더 많은 것을 잃을 수 있습니다.”라고 그는 지적합니다.

트렌드마이크로는 메타버스를 "사용자가 다양한 범주의 연결된 장치를 통해 액세스할 수 있는 클라우드 분산, 다중 공급업체, 몰입형 대화형 운영 환경"이라고 설명합니다. 메타버스는 Web 2.0 및 Web 3.0 기술을 활용하여 현재 인터넷 위에 대화형 레이어를 제공합니다. 트렌드마이크로는 "제안된 대로 확장된 현실 환경 내에서 작업하고 즐길 수 있는 개방형 플랫폼이며 스마트 시티 장치를 위한 통신 계층이 될 것"이라고 말했습니다.

다크버스는 오늘날의 다크 웹과 같이 억압적인 단체와 정부에 맞서 표현의 자유와 표현을 위한 안전한 공간을 제공하는 이 세상에 존재할 공간입니다. 광범위한 범죄 청중을 수용하는 시장과 함께 불법 및 범죄 활동의 장소가 될 것입니다. 

다크버스를 확실히 더 위험한 곳으로 만드는 것은 법 집행 기관이 그곳에서 일어나는 범죄 활동에 침투하려고 시도하는 데 어려움을 겪게 될 것이라고 Huq는 말합니다. 그는 범죄자들이 인증 토큰을 사용하여 메타버스의 공간에 대한 액세스를 제어할 것으로 예상합니다. 그들은 사용자가 토큰을 받기 위해 특정 시간 프레임에 지정된 물리적 위치 내에 있어야 하므로 방어자가 이러한 토큰을 얻는 것을 거의 불가능하게 만들 수 있습니다. 

범죄자는 메타버스 공간에 액세스하기 위해 위치 기반 및 근접성 기반 제한을 구현할 수도 있습니다. 이러한 조치는 법 집행 기관이 서버를 싱크 홀링하거나 URL을 차단하는 것과 비교할 때 이러한 활동을 중단하는 것을 훨씬 더 어렵게 만들 수 있다고 Huq는 말합니다.

새로운 기술 및 프로토콜은 새로운 위협을 도입합니다

다크버스는 주요 위협이 되겠지만 조직이 메타버스에서 처리해야 하는 유일한 위협은 아닙니다. Huq와 Lin은 향후 몇 년 동안 기업이 다양한 사용 사례에 메타버스를 활용하기 시작할 것으로 예상합니다. 한 예로 Huq는 중요한 인프라 운영자를 지적합니다. OT 또는 ICS 환경의 디지털 트윈. 이를 통해 뉴욕에 있는 해당 회사에서 근무하는 엔지니어는 엔지니어가 실제로 해당 시설에 있는 것처럼 애리조나에 있는 ICS 시설에서 지원 문제를 해결하고 해결할 수 있다고 그는 말합니다. 마찬가지로 소매업체는 고객이 실제 장소에 있는 것처럼 몰입형 방식으로 쇼핑할 수 있는 디지털 매장을 만들 수 있습니다.

이러한 사용 사례가 확산됨에 따라 위협도 확산될 것입니다. Huq와 Lin은 공격자들이 이러한 환경에 침투하고 오염시켜 염탐하고, 훔치고, 다른 대혼란을 일으킬 방법을 찾고 찾을 것으로 예상합니다. 일부 공격은 메타버스가 실행될 서버, 엔드포인트 및 인프라를 대상으로 하고 다른 일부는 사람들이 가상 세계에 액세스하는 데 사용할 헤드셋이나 그 안에 존재하는 개체와 같은 메타버스 관련 요소를 대상으로 할 것으로 예상합니다.

헉과 린, 다른 연구원들처럼 또한 더 많은 사람들이 개인 및 직장 생활에서 메타버스를 사용하기 시작함에 따라 거의 불가피하게 발생하게 될 개인 데이터의 대량 수집에 대해 우려하고 있습니다.

"메타버스는 아주 짧은 시간 안에 많은 신기술을 도입할 것입니다."라고 Huq는 말합니다. 사용자는 Facebook 메타버스, Google 메타버스, Microsoft 메타버스 및 기타 여러 메타버스의 디지털 개체와 지속적으로 상호 작용해야 합니다. 이는 매우 유동적인 방식으로 한 환경에서 다른 환경으로 전송되는 코드를 처리해야 함을 의미합니다. "급진적인 신기술을 실행하면 사이버 또는 절차상의 보안 문제가 발생하기 시작할 것입니다."

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.