מטאוורס, Metavers (אילוסטרציה: Iryna Imago, shutterstock)
מטאוורס. המטאוורס יעצים את הזהויות הדיגיטליות שלנו ויאפשר לנו לבצע הרבה משימות | אילוסטרציה: Iryna Imago, shutterstock

המטאוורס נמצא אמנם רק בשלבים הראשונים, אך כבר אפשר לראות את הפוטנציאל הגלום בו. לא יהיה מופרך להניח שבעתיד הקרוב חלק גדול מהפעילות הדיגיטלית שלנו – מרשתות חברתיות ועד למסחר – יתנהל במרחב המטאוורס.

כמו כל פיתוח טכנולוגי, גם זה, לצד פוטנציאל ענק, מציב אתגרים לא פשוטים במיוחד בתחום הסייבר סקיוריטי. בזכות המטווארס אנו יכולים לבצע פעולות וירטואליות, שהיו שייכות רק למרחב הפיזי כמו: מפגשים עם בני משפחה באמצעות אווטרים, בילויים וירטואליים משותפים עם חברים, פגישות עבודה, קניות ועוד. ההתקדמות המהירה יצרה לנו פתח לאפשרויות חדשות ויחד עם זאת, הפכה אותנו לחשופה יותר בפני מתקפות סייבר ותצריך השקעה רבה במנגנוני אימות.

בזכות המטאוורס אנו יכולים לבצע פעולות וירטואליות, שהיו שייכות רק למרחב הפיזי כמו: מפגשים עם בני משפחה באמצעות אווטרים, בילויים וירטואליים משותפים עם חברים, פגישות עבודה, קניות ועוד. ויחד עם זאת, עלינו להיות ערוכים לפשעי סייבר לא פשוטים 

ניתן להניח שנכסים וירטואליים יהיו מטרות עיקריות לפשעי סייבר בשנים הקרובות וסביר להניח שהסכנה בפשעים האלו תהיה גדולה מבעבר. לא מדובר רק על פריצה לחשבונות וגניבת פרטים וזהויות, שהן עבירות חמורות כשלעצמן, רמת המעורבות של המשתמשים במטאוורס גדולה ועמוקה מכל מה שהכרנו. למעשה, המשתמשים ייטמעו במרחב הווירטואלי הזה. פושעים שיצליחו לחדור אליו יוכלו לשנות אותו בצורה שתשפיע על הקורבנות באופן פיזי וישיר.

שחקנים זדוניים מפתחים כל הזמן כלי תקיפה חדשים ומודלים עסקיים להפעלתם. כמו שאנחנו רואים כרגע, נקודות התורפה האבטחתיות הן במכשירי הקצה, למשל, משקפיים חכמים וקסדות מציאות מדומה. אנחנו גם מזהים סיכון סביב גניבת זהויות, הונאות תשלומים ובטיחות ברשת.

המטאוורס יעצים את הזהויות הדיגיטליות שלנו ויאפשר לנו לבצע בו הרבה משימות, שבעבר היו מוגבלות לעולם הפיזי. זהו אתגר אימות והזדהות – לא רק של משתמש מול הפלטפורמה, אלא גם בין משתמשי הקצה. לגניבת זהות, במקרה כזה, עלולות להיות השלכות חמורות יותר מאי פעם.

אנחנו עוד לא יודעים איך ייראו אסטרטגיות האבטחה המיטביות למטאוורס, אבל אנחנו יכולים לצפות שהשלב הבא יתפתח להגנה על נכסים וירטואליים כגון מטבעות וירטואליים וימשיך לתחזק בעלות על זהות וירטואלית מנקודת מבט אבטחתית. כדי להתגונן בצורה טובה, פאלו אלטו נטוורקס ממליצה לארגונים להקשות על תוקפים לפרוץ למערכות שלהם ולהפוך את הפריצה ליקרה עבורם במשאבים ובזמן.

חשוב גם להיות מודעים לחקיינים, שישתמשו במתקפות מוצלחות כתכנית לביצוע ההתקפה הבאה שלהם. אנחנו גם ממליצים לארגונים להבטיח שאין להם נקודות תורפה באמצעות הגבלת אישורי הגישה עם מבחנים רגילים, הליך זיהוי רב שלבי וחינוך של העובדים.

שרון מיידר, דירקטורית בכירה בפאלו אלטו נטוורקס (צילום: שרון מיידר , יחצ)
צילום: שרון מיידר , יחצ

כותבת המאמר היא שרון מיידר, דירקטורית בכירה בפאלו אלטו נטוורקס, שמנהלת את מחלקת ה-Managed Threat Hunting service, כחלק מ- Unit 42