Những thách thức bảo mật trong metaverse

Tháng 7/2021, Giám đốc điều hành Meta, Mark Zuckerberg, đã giới thiệu lại cho chúng ta khái niệm về "metaverse", một vũ trụ ảo được kết nối với nhau hứa hẹn mang đến những trải nghiệm mới mẻ và thú vị cho người dùng. Metaverse như một khía cạnh hoàn toàn mới được thêm cuộc sống của chúng ta với những cơ hội có khả năng thay đổi cho cả người dùng và các DN.

Tầm nhìn của Zuckerberg về việc tạo ra một thế giới thực tế ảo có thể thay đổi cách chúng ta kết nối hoặc làm việc với mọi người đã thu hút được sự quan tâm rất lớn, đặc biệt là từ các thương hiệu hoặc công ty đang tích cực tìm kiếm những cách thức mới để mở rộng sự hiện diện của họ trong vũ trụ ảo.

Cơ hội kinh doanh trong thế giới metaverse

Metaverse là một vũ trụ số vượt ra ngoài khái niệm Internet mà chúng ta biết ngày nay. Tiềm năng tương lai của công nghệ này có thể thay đổi các tương tác xã hội, giao dịch kinh doanh và nền kinh tế Internet nói chung.

Mặc dù việc áp dụng công nghệ này hiện mới được chủ yếu những người trong cộng đồng game yêu thích, tuy nhiên, theo dự báo của Gartner, vào năm 2026, hơn 25% mọi người sẽ dành ít nhất 1 giờ/ngày để mua sắm hoặc giao lưu trong metaverse. Đây có thể được coi là một dự báo tiềm năng tốt, đặc biệt trong bối cảnh đại dịch đã thay đổi hoàn toàn cách thức hoạt động của các DN.

Việc áp dụng các mô hình làm việc từ xa hoặc kết hợp đã cho phép nhiều tổ chức và nhân viên của họ khám phá môi trường số để thực hiện công việc, tổ chức sự kiện và thậm chí kết nối hoặc giao lưu với đồng nghiệp của họ, đặc biệt là trong thời gian giãn cách xã hội.

Mặc dù các công cụ họp trực tuyến như Zoom và Slack đã trở nên phổ biến trong thời gian gần đây, nhưng chúng vẫn thiếu sự đổi mới để thay đổi thực tế vật lý của một người. Thông qua metaverse, các DN đang muốn khám phá phạm vi của không gian ảo này và cách nó có thể nâng cao trải nghiệm số cho các bên liên quan khác nhau, bao gồm cả khách hàng cũng như nhân viên.

Do đó, không có gì ngạc nhiên khi nhiều DN đang tìm cách đầu tư hoặc thiết lập sự hiện diện của họ trong nền tảng ảo liên kết này để tận dụng tối đa khả năng cung cấp trải nghiệm phong phú của không gian này.

Tuy nhiên, khi khám phá những cách mới để cải thiện hoạt động, các DN không nên đánh giá thấp những rủi ro an toàn, an ninh mạng liên quan đến cuộc cách mạng công nghệ mới này khi các hình thức tấn công mạng cũng đang ngày càng phát triển tinh vi.

Những lo ngại về vấn đề bảo mật xung quanh metaverse

Metaverse hứa hẹn mang lại nhiều cơ hội cho các DN để chuyển đổi cách thức hoạt động của họ, nhưng các DN cũng cần phải lưu ý đến những thách thức về vấn đề bảo mật.

Theo TS. Francis Gaffney, Giám đốc Phòng thí nghiệm Công ty bảo mật Mimecast, mặc dù hầu hết các mối đe dọa trong không gian này giống với những mối đe dọa mà chúng ta gặp trên môi trường Internet ngày nay, nhưng việc giải quyết những vấn đề này trong metaverse là một vấn đề đau đầu đối với nhiều tổ chức.

Theo đó, ông Francis Gaffney cũng nêu ra một số thách thức chính mà các DN có thể gặp phải trong metaverse.

Những thách thức bảo mật liên quan đến trao đổi tiền tệ:

Giống như nhiều loại tiền tệ đã tồn tại trong thế giới thực, metaverse sẽ sử dụng loại tiền tệ hoặc tiền điện tử của riêng nó. Mặc dù tiền điện tử như một loại tiền được thiết lập để đáp ứng nhu cầu phát triển thực tế của kỷ nguyên số, nhưng nó cũng có thể dẫn đến sự gia tăng đáng kể các hoạt động rửa tiền trong nền kinh tế ảo của metaverse.

Khi các loại tiền số này được thiết lập, những bất ổn xung quanh khả năng chuyển nhượng của chúng từ metaverse này sang metaverse khác và việc thiếu các quy định về trao đổi an toàn giữa người mua và người bán có thể dẫn đến việc các tác nhân đe dọa lợi dụng hệ thống tài chính mới để phát triển.

Gia tăng các hoạt động gian lận:

Không gian metaverse đang đặt ra những thách thức bảo mật đáng kể vì hầu hết các DN coi trọng tính liên kết và trải nghiệm người dùng của họ hơn các biện pháp an toàn trực tuyến. Đồng thời, việc chưa có những quy định cụ thể cho metaverse khiến nó có thể là một môi trường không được kiểm soát đối với tội phạm mạng.

Không có các biện pháp thích hợp để bảo vệ sự an toàn của người dùng có thể khiến người dùng ngày càng khó xác định hoặc nhận ra những kẻ lừa đảo và tin tặc, những đối tượng có thể tận dụng điều này như một cơ hội để mạo danh các tổ chức hoặc cá nhân để thực hiện lừa đảo và các hoạt động gian lận khác.

Bảo vệ người dùng trẻ tuổi hoặc thế hệ người bản địa số mới:

Giống như trò chơi trực tuyến, môi trường ảo của metaverse được thiết lập để trở nên phổ biến hơn đối với các thanh thiếu niên hoặc người bản địa số trẻ tuổi, đối tượng dễ trở thành nạn nhân của những kẻ lạm dụng và lừa đảo có mặt trong cộng đồng kỹ thuật số này.

Trên thực tế, một cuộc khảo sát gần đây do BBC News thực hiện đã phát hiện ra rằng thiết kế ảo của metaverse khiến trẻ em dễ bị lạm dụng và quấy rối tình dục. Mặc dù hầu hết các nền tảng ảo này được cho là giới hạn độ tuổi để hạn chế trẻ em sử dụng khi không có sự giám sát của người lớn, nhưng điều đó cũng không thể ngăn cản chúng tham gia thế giới ảo để mua sắm hoặc giải trí.

Bên cạnh đó, các ứng dụng thực tế ảo được tạo ra để cung cấp trải nghiệm thực tế cho người dùng, nên chúng cũng có khả năng gây ra những tác động lớn về mặt tinh thần cho trẻ em khi tiếp xúc thường xuyên với thói quen chải chuốt và các trải nghiệm có hại khác.

Điều hướng an toàn qua metaverse

Khi nói đến việc triển khai các công cụ công nghệ mới trong môi trường làm việc, các tổ chức có xu hướng tập trung vào cơ hội, và bảo mật được coi là phương án đi sau. Bị hấp dẫn bởi sự mới mẻ của trải nghiệm, các DN và cá nhân có xu hướng đánh giá thấp tầm quan trọng của việc bảo vệ bản thân khỏi các loại vi phạm an ninh mạng khi áp dụng các công nghệ mới này.

Từ thực tế đó, ông Francis Gaffney cho biết, các DN phải nhận thức được rằng mặc dù metaverse là một phương thức kinh doanh mới độc đáo, nhưng nó cũng có tiềm năng lớn để tin tặc thực hiện các cuộc tấn công mạng khai thác các DN và cá nhân hoạt động trên nền tảng này.

Theo ông Francis Gaffney, trong khi các cơ quan quản lý mạng và ngành công nghệ nói chung có trách nhiệm sửa đổi những chính sách bảo mật hiện hành và đưa ra các cảnh báo cho DN về những tác động khác nhau của các rủi ro mạng tồn tại trong metaverse, bản thân các DN cũng phải xem xét lại chiến lược an ninh mạng hiện có của mình để bảo vệ tốt hơn sự an toàn của mọi người liên quan trong metaverse.

Trên thực tế, để hạn chế các mối đe dọa chưa biết mà khái niệm metaverse có thể gây ra cho một tổ chức, tốt nhất các DN nên áp dụng chiến lược phòng thủ chuyên sâu, có thể cho phép DN thêm nhiều lớp kiểm soát bảo mật trong toàn bộ hệ thống CNTT của mình.

Chiến lược này giúp các DN kiểm tra được tất cả các yếu tố khác nhau của việc truyền dữ liệu và giao tiếp (email, web, ứng dụng, nhắn tin) cùng với mạng vật lý và các yếu tố con người. Đồng thời, nó cũng đặt ra nhu cầu về vấn đề đào tạo và nâng cao nhận thức an toàn thông tin mạng nhằm đảm bảo rằng tất cả nhân viên trong tổ chức đều được chuẩn bị tốt để có thể đối mặt với các mối đe dọa an ninh mạng phổ biến bên trong thế giới metaverse.

"Từ việc cho phép các nhà nghiên cứu thực hiện các thử nghiệm xã hội rộng rãi đến việc cho phép các DN, các nhà tiếp thị thực hiện các sự kiện và bản demo sản phẩm, nếu được triển khai đúng cách, metaverse có khả năng làm mờ ranh giới giữa trải nghiệm trực tiếp và trải nghiệm ảo", ông Francis Gaffney khẳng định./.