São Paulo/SP – 28 de novembro de 2022. A segurança da informação terá o desafio de diminuir as vulnerabilidades e lidar com as ameaças que podem afetar a segurança pessoal do usuário no metaverso.
*Por Rafael Silva
Oque é Metaverso?
O Metaverso é um conceito que combina realidade aumentada e ambientes virtuais. Pode ser entendido como uma experiência em um espaço virtual, mas tem implicações para a realidade neste universo. Em breve, as pessoas estarão no “mundo” da internet e interagirão como se estivessem lá. Isso significa que teremos avatares virtuais que poderão conversar, trabalhar, socializar com amigos e familiares no mundo online. Há empresas que já desenvolveram seu universo, exemplo a Nike, que desenvolveu o Nikeland no jogo Roblox onde é possível comprar itens para personalizar seu personagem no jogo.
Vulnerabilidades do Metaverso
A internet das coisas conecta tudo no mundo físico, tornando-o vulnerável a hackers, com isso traz preocupações com segurança e privacidade. Por exemplo, as pessoas podem não estar satisfeitas com a falta de privacidade e preocupações com sua segurança no mundo virtual. Como resultado, muitos usuários sofreram problemas com aplicativos de malware, segurança de DNS, criptografia e muito mais. A segurança da informação terá o desafio de diminuir as vulnerabilidades e lidar com as ameaças que podem afetar a segurança pessoal do usuário. Questões éticas e morais, como integridade, desafios à publicação e disseminação de informações falsas; clima adverso, questões de assédio e violência; deficiências físicas, sociais e mentais causadas pelo uso excessivo da Internet também são preocupações em desenvolvimento.
Caso as organizações se apressarem para construir mundos virtuais e não pensem em segurança da informação, os cibercriminosos atacarão empresas e indivíduos explorando vulnerabilidades em realidade aumentada (AR), realidade virtual (VR) e Internet das Coisas (IoT).
Cibercriminosos no Metaverso
A segurança da informação necessita estar em uma constante evolução, desenvolvendo metodologias, estratégias e aplicações para conter o avanço dos cibercriminosos que também avançam em seus métodos. É necessário pensar e agir com uma maior proteção aos dados pessoais. Esse investimento em segurança também deve ser dedicado ao blockchain, tecnologia utilizada para registrar informações e ativos no mundo virtual. Se esses dados forem roubados, será complicado sua recuperação.
Além disso, os mundos virtuais podem se tornar um terreno fértil para golpes de engenharia social, pois os Cibercriminosos enganam e manipulam as vítimas para obter ganhos financeiros, muitas das vezes estratosféricos, podem aproveitar a liberdade do mundo digital para aumentar sua busca por vítimas.
Boas Práticas no Metaverso
A boa notícia é que para evitar ciberataques no metaverso, devemos tomar os mesmos cuidados no mundo digital de hoje, como:
- Fique atento à autenticidade dos perfis com os quais você interage;
- Evite revelar dados sensíveis a estranhos;
- Habilitar ferramentas de segurança (como autenticação de dois fatores);
- Cuidado com ofertas irreais;
- Cuidado com ligações de empresas solicitando informações pessoais ou envolvendo transações com instituições financeiras;
- Mantenha sempre seus sistemas e softwares atualizados;
- Confie em um bom aplicativo de segurança.
Considerações finais
Com essa tecnologia no mercado de junção da realidade aumentada e ambientes virtuais, intervindo no ambiente físico da sociedade, é necessário pensar fundamentalmente em segurança da informação, para evitar fraudes e ataques dos cibercriminosos. Tem que haver um amadurecimento de pensamento do próprio utilizador da tecnologia, pois a maior vulnerabilidade ainda é pessoas, então deve se atentar às boas práticas de segurança da informação.
— Rafael Silva é Consultor GRC na [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!