尽管大肆宣传,但元宇宙在很大程度上仍未定义。回答“什么是元宇宙?”这个问题是一个挑战。部分原因是它的定义取决于你问的是谁。就目前而言,“元宇宙”包括虚拟现实和我们以前可能称之为“cyberspace的东西——包括非同质化代币 (NFT)、加密货币等数字资产。
在急于成为第一个在元宇宙技术创新的公司中,公司正在降低风险管理的优先级。但风险管理在元宇宙中与在我们的物理世界中一样重要——所有风险都是相互关联的,并且必须以相互关联的方式进行管理。如果 Metaverse 的新进入者旨在防范网络风险的巨大规模和成本,他们必须学会识别这些风险,持续监控威胁,并根据从过去的威胁和攻击中获得的信息,为美好的未来做出明智的决策.
以下是扩大企业攻击面的三种类型的元宇宙风险。
物理硬件风险
从耳机到具有高效计算能力的芯片,虚拟世界都需要硬件来运行。用于运行元宇宙的物理硬件可能会产生其自身的网络风险。
随着人们创建、扩展和加入虚拟世界,这个虚拟空间的巨大而强大的潜力为不良行为者创造了新的攻击面来测试和破坏。成功进入这个数字现实所需的来自多个来源的硬件组合会带来更多威胁,例如我们在 ATM 和移动应用程序中(在现实生活中)看到的中间人 (MITM) 攻击。
为确保安全,进入元宇宙或在元宇宙进行试验的公司将有更多的地方进行监控,作为其风险管理战略的一部分。公司需要为物理硬件和数字网关创建更先进、更全面的安全控制,同时持续管理其合规性。
加密货币资产的风险
在 Metaverse 中,加密交易一直是巨大的风险来源。虽然加密货币最初是由非常关注安全和隐私的专家推动的受控利基行业,但加密货币领域的增长带来了更多的风险机会。
越来越多的消费者交易员、新公司和黑客都增加了加密交易的风险因素。加密也已成为勒索软件事实上的货币;因此,针对加密账户的网络攻击呈上升趋势。越来越多的元宇宙技术将继续危及加密安全,直到公司赶上并开始投入资源来解决此类风险。
跟踪欺诈活动和实施安全身份验证可以对网络安全威胁产生重大影响,尤其是在加密方面。威胁发生的速度比以往任何时候都快,因此需要持续监控风险。
组织只能做这么多,因为个人用户——加密钱包的持有者——是风险的很大一部分。诈骗、黑客攻击和密码威胁针对的是个人层面的漏洞。个人在对元宇宙中的加密威胁进行尽职调查方面负有重要责任。
身份风险
按照设计,元宇宙基于匿名性和流动性。与线下世界不同,数字现实允许用户隐藏自己的身份并重塑他们的角色。数字化身具有其所有者选择的特征,并且这些身份没有受到严格的监管——就像在互联网上一样,别名是可变的。
这使个人以及经营元宇宙领域的公司面临更大的潜在风险。随着创新的迅速扩大和安全性的降低,用户和元宇宙技术人员很难区分“好人”和“坏人”。越来越多的要求控制元宇宙中的身份风险的事件不仅与人类玩家和自动“模仿”化身(机器人)之间的无意数据共享有关,而且还与所谓的玩家对玩家辱骂甚至性骚扰事件有关.
如果未来的虚拟世界理想——一个身份和资产完全可移植的大型互联虚拟世界区域网络——实现,那么针对这些侵犯隐私的保护措施的实施只会增加难度。
目前,该技术尚不可用——也许永远不会。但毫无疑问,元宇宙正在成为一种真正的商业和消费者技术——以及一个真正的风险因素。和每个空间一样,它需要真正的、主动的风险管理。