微软呼吁各界重视元宇宙的身份安全

去年才从Amazon跳槽到微软,负责安全、合规、身份及管理的微软执行副总裁Charlie Bell,本周呼吁各界有意进入元宇宙(Metaverse)应该开始考虑元宇宙的安全性,强调透明度与交互不仅将推动元宇宙的采用,也会加速安全的学习过程,而共同合作更是元宇宙最强大的防御能力。

Bell指出,过去的安全威胁将是未来的借鉴。现在网络世界所发生的社交工程、诈骗或网络钓鱼攻击未来都可能在元宇宙的世界发生,黑客原本是采用类似的域名名称或是电子邮件账号,在元宇宙的世界里,黑客很可能假冒成同事的虚拟化身,倘若现在不采取行动,这些类似的威胁可能就会成为未来的破坏者。

因此,最好的机会就是在迈进该新时代之际,便创建具体且核心的安全原则,以促进对元宇宙体验的信任与安心,若错过将会阻碍该新技术的巨大潜力。

即便是在元宇宙的世界,Bell认为身份依然是黑客入侵组织的首选,它不再是一个伪装成银行所发出的网络钓鱼邮件,也许是虚拟银行大厅一个出纳员的化身,要求用户提供个人资讯,或者假冒为组织的首席执行官,邀请用户进入一个恶意的虚拟会议,因此,解决身份认证也是元宇宙最受关注的问题。

此外,未来的元宇宙也会是由不同的平台与经验供应商组成,能够真正的互通才能消除彼此间的差距,也能更安全,并创造全新的场景,例如在不同的平台上虚拟展示PowerPoint演示文稿。Bell指出,元宇宙的各个参与者,都必须在服务条款与安全功能上有着清楚的且标准的交流,包括如何使用加密技术,或是如何举报与更新漏洞等。

当企业得以合作共同抵抗安全威胁时,安全研究人员、各组织的首席安全官或是相关产业都将与对手(黑客)一样,得以洞悉并利用元宇宙的形势,未来各种元宇宙平台,可能会带来并产生全新的资料流,改善身份认证,找出可疑或恶意活动,甚至是重新可视化网络安全,以协助人类分析师即时作出决策。