尽管大肆宣传,Metaverse在很大程度上仍未定义。回答“什么是元宇宙?”这个问题是一个挑战。部分原因是它的定义取决于你问的是谁。就目前而言,“虚拟世界”包括虚拟现实和我们之前可能称之为“网络空间”的东西——包括不可替代代币(NFT)、加密货币等数字资产。急于成为技术创新领域的第一批公司Universe正在降低风险管理的优先级。但风险管理在元宇宙中和在我们的物理世界中一样重要——所有风险都是相互关联的,必须以相互关联的方式进行管理。如果Metaverse的新进入者旨在防范网络风险的巨大规模和成本,他们必须学会识别这些风险,持续监控威胁,并根据从过去的威胁和攻击中获得的信息做出明智的决策,以创造更美好的未来。决策。以下是扩大企业攻击面的三种元宇宙风险。物理硬件风险虚拟世界需要硬件才能运行,从耳机到芯片都有其自身的网络风险。随着人们创建、扩展和加入虚拟世界,这个虚拟空间的巨大而强大的潜力为不良行为者创造了新的攻击面来测试和破坏。成功进入这个数字现实所需要的来自多个来源的硬件组合会产生更多威胁,例如我们在ATM和移动应用程序(现实生活中)中看到的中间人(MITM)攻击。为了安全起见,进入元宇宙或对其进行试验,公司将有更多的地方可以作为其风险管理策略的一部分进行监控。公司将需要为物理硬件和数字网关创建更先进、更全面的安全控制,同时继续管理其合规性。数字货币资产风险在元界中,数字货币交易一直是巨大的风险来源。虽然加密货币最初是由非常关注安全和隐私的专家推动的受控利基行业,但加密货币领域的增长带来了更多的风险机会。越来越多的消费者交易者、新公司和黑客都增加了加密交易的风险因素。加密货币也已成为勒索软件的实际货币;因此,针对加密账户的网络攻击正在增加。越来越多的Metaverse技术将继续损害加密安全,直到公司赶上并开始投入资源来解决此类风险。跟踪欺诈活动和实施安全身份验证会对网络安全威胁产生重大影响,尤其是在加密方面。威胁发生的速度比以往任何时候都快,需要不断监控风险。组织只能做这么多,因为个人用户——加密钱包的持有者——代表了很大一部分风险。诈骗、黑客攻击和密码威胁针对的是个人层面的漏洞。个人有重要责任对元界中的密码威胁进行尽职调查。身份风险按照设计,Metaverse是基于匿名性和流动性的。与线下世界不同,数字现实允许用户隐藏他们的身份并重塑他们的角色。数字化身具有其所有者选择的特征,并且这些身份不受严格监管——就像在互联网上一样,别名是可变的。这使个人以及运营Metaverse领域的公司面临更大的潜在风险。随着创新的迅速扩展和安全性的降低,用户和Metaverse技术人员很难区分“好人”和“坏人”。越来越多要求控制元宇宙中身份风险的事件不仅与人类玩家和自动“模仿”化身(机器人)之间的无意数据共享有关,而且还与所谓的玩家对玩家虐待事件有关,甚至性骚扰。如果未来的虚拟世界理想——具有完全可移植身份和资产的互连虚拟世界区域的大型网络——实现,针对这些隐私侵犯实施保护只会变得更加困难。现在,这项技术还不可用——而且可能永远不会。但别搞错了,Metaverse正在成为一项真正的商业和消费者技术——以及一个真正的风险因素。与每个领域一样,它需要真正的、主动的风险管理。
