Pět nejčastějších bezpečnostních problémů ve světě Webu 3.0

4. 4. 2022. (redaktor: František Doupal, zdroj: Cisco)
Web 3.0 staví na pokrocích v oblasti kryptoměn, blockchainu, decentralizovaných aplikací a decentralizovaného ukládání souborů. Ústředním prvkem tohoto přechodu je trojrozměrný virtuální prostor označovaný jako metaverzum, který je další vývojovou fází sociálních médií i internetu. I metaverza však mají řadu úskalí.

Metaverzum však s sebou přináší celou řadu zcela nových výzev a bezpečnostních rizik a také nové přístupy ke starým strategiím.

„Nedávný výzkum týmu Cisco Talos ukázal, že prostředí metaverza je pro kyberzločince připravené. Ať se jedná o převedení starých hrozeb do nového prostoru metaverza, využití časem prověřených technik sociálního inženýrství a phishingu z minulosti nebo o nové technické útoky, které mají za cíl vydělat peníze novými způsoby – kyberzločincům se otevírá nový prostor,“ řekl Fady Younes, ředitel kybernetické bezpečnosti společnosti Cisco pro Blízký východ a Afriku.

Domény ENS

Rostoucí obliba digitálních měn vede k širšímu využití domén služby Ethereum Name Service (ENS). Domény ENS jsou snadno zapamatovatelné názvy, které slouží k nalezení adresy související kryptoměnové peněženky. Populární názvy domén začaly být chráněny obchodní známkou a dále prodávány třetími stranami. Nic proto nebrání vlastníkovi domény ENS, aby název použil k oklamání nic netušících uživatelů, kteří se domnívají, že jednají s legitimním subjektem. Kromě toho tyto domény ENS odkazují na adresy peněženek, takže kdokoli může kdykoli zkoumat obsah peněženky spojené s daným jménem.

Sociální inženýrství

Přizpůsobování novým technologiím s sebou často nese hrozbu sociálního inženýrství a Web 3.0 v tomto ohledu není výjimkou. Naprostá většina bezpečnostních incidentů, které postihují uživatele webu 3.0, je důsledkem útoků sociálního inženýrství, jako je klonování peněženek. Uživatelé by si měli dávat pozor, aby se nenechali oklamat a nesdíleli svou „přístupovou frázi“. V případě ztráty nebo zničení kryptoměnové peněženky ji může uživatel obnovit s veškerým obsahem pomocí „přístupové fráze“, což je v podstatě jeho soukromý klíč sestávající z 12 až 24 slov. Kdokoli, kdo zná přístupovou frázi (soukromý klíč), může kryptoměnovou peněženku naklonovat a používat ji jako vlastní. Mnoho kyberzločinců, kteří se snaží ukrást kryptoměnu nebo NFT (nezaměnitelné tokeny), se proto zaměřuje právě na přístupovou frázi uživatele.

Falešní operátoři zákaznické podpory

Další metodou, kterou útočníci užívají k získání přístupové fráze od uživatelů, je vydávání se za operátora zákaznické podpory, který nabízí řešení veřejně zadaných dotazů uživatelů na Twitteru nebo serveru Discord. Zločinci tyto kanály sledují a kontaktují uživatele s nabídkou „pomoci“ – aby je nakonec přiměli k prozrazení přístupové fráze.

Velryby

Tzv. velryby jsou vysokoprofilové kryptoměnové účty, kde je umístěno velké množství kryptoměn nebo NFT. Podle některých odhadů 40 000 velryb vlastní 80 % hodnoty všech NFT, a proto jsou pro kyberzločince atraktivním cílem. Podvodníci vědí, že mnoho menších investorů sleduje peněženky těchto velryb, a proto se je sociálním inženýrstvím snaží přimět investovat do svých vlastních podvodných projektů. Většina legitimních projektů NFT volně zveřejňuje zdrojový kód své chytré smlouvy. Absence veřejně dostupného kódu projektu by měla být pro potenciální investory varováním.

Škodlivé chytré smlouvy

Zatímco někteří útočníci se zaměřují na zneužívání chyb v legitimních chytrých smlouvách, jiní volí odlišný přístup a píší vlastní malware, který umisťují do blockchainu v podobě škodlivého kódu chytré smlouvy. Škodlivé chytré smlouvy mají všechny standardní funkce chytrých smluv, ale chovají se neočekávaným způsobem.

Štítky: 
Bezpečnost, Metaverse, Rozšířená realita, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více