圖片來源: 

微軟

去年才從Amazon跳槽到微軟,負責安全、合規、身分及管理的微軟執行副總裁Charlie Bell,本周呼籲各界有意進入元宇宙(Metaverse)應該開始考慮元宇宙的安全性,強調透明度與互動不僅將推動元宇宙的採用,也會加速安全的學習過程,而共同合作更是元宇宙最強大的防禦能力。

Bell指出,過去的安全威脅將是未來的借鏡。現在網路世界所發生的社交工程、詐騙或網釣攻擊未來都可能在元宇宙的世界發生,駭客原本是採用類似的網域名稱或是電子郵件帳號,在元宇宙的世界裡,駭客很可能假冒成同事的虛擬化身,倘若現在不採取行動,這些類似的威脅可能就會成為未來的破壞者。

因此,最好的機會就是在邁進此一新時代之際,便建立具體且核心的安全原則,以促進對元宇宙體驗的信任與安心,若錯過將會阻礙此一新技術的巨大潛力。

即便是在元宇宙的世界,Bell認為身分依然是駭客入侵組織的首選,它不再是一個偽裝成銀行所發出的網釣郵件,也許是虛擬銀行大廳一個出納員的化身,要求使用者提供個人資訊,或者假冒為組織的執行長,邀請使用者進入一個惡意的虛擬會議,因此,解決身分認證也是元宇宙最受關注的問題。

此外,未來的元宇宙也會是由不同的平臺與經驗供應商組成,能夠真正的互通才能消除彼此間的差距,也能更安全,並創造全新的場景,例如在不同的平臺上虛擬展示PowerPoint簡報。Bell指出,元宇宙的各個參與者,都必須在服務條款與安全功能上有著清楚的且標準的交流,包括如何使用加密技術,或是如何舉報與更新漏洞等。

當業者得以合作共同抵抗安全威脅時,安全研究人員、各組織的安全長或是相關產業都將與對手(駭客)一樣,得以洞悉並利用元宇宙的形勢,未來各種元宇宙平臺,可能會帶來並產生全新的資料流,改善身分認證,找出可疑或惡意活動,甚至是重新視覺化網路安全,以協助人類分析師即時作出決策。


熱門新聞

Advertisement