Metaverse’e yatırım yapan kurumların güvenlik ekipleri, 2023’te zorlu bir siber mücadele verebilir. Siber tehdit ortamının önümüzdeki yıl nasıl değişeceğini inceleyen Kaspersky araştırmacıları, tehdit aktörlerinin sosyal medya, stream ve çevrimiçi oyun platformları aracılığıyla saldırı için yeni yollar keşfedeceğini düşünüyor. Elbette uzaktan çalışma ve “kendi cihazını getir” (BYOD) çağında, önümüzdeki seneyi kötü senaryolar bekliyor. Ancak Kaspersky özellikle Metaverse, çevrimiçi eğitim platformları ve sağlıkla ilgili belirli uygulama kategorileri için ayrı bir parantez açıyor.
Veri güvenliği çelişkisi
Kaspersky, gizliliğin Metaverse’de önemli bir endişe kaynağı olarak ortaya çıkacağını belirtiyor. Şirket, “Metaverse deneyimi evrensel olduğundan ve GDPR gibi bölgesel veri koruma yasalarına uymadığından veri ihlali bildirimiyle ilgili düzenlemelerin gereklilikleri arasında karmaşık çelişkiler yaratabilir.” diyor.
Metaverse gibi VR temelli uygulamalarda kulaklık, kamera, mikrofon ve hareket izleyici gibi cihazlar sürekli olarak kişisel bilgi topluyor. Bu, saldırganların daha karmaşık kimlik avı ve sosyal mühendislik dolandırıcılıkları gerçekleştirmesine olanak tanıyabilir. Kaspersky’e göre sanal taciz ve cinsel istismar vakaları da artış gösterebilir. Kaspersky güvenlik uzmanı Anna Larkina, “Meta veri havuzu, tüketici tehditlerinin geçmiş yıllardan farklı olacağı bir alanı temsil ediyor. Sahte, kötü niyetli VR ve AR uygulamalarının yanı sıra bu yeni sınırla ilişkili gizlilik riskleri ve potansiyel suistimal, daha önce mutlaka görmediğimiz tehditleri gün yüzüne çıkaracak.” diyor.