Kybernetická bezpečnost ve virtuálních světech

Kybernetická bezpečnost jsou činnosti nezbytné k ochraně sítí a informačních systémů, uživatelů těchto systémů a dalších osob dotčených kybernetickými hrozbami (aktEU o kybernetické bezpečnosti, čl. 2 odst. 1). Podle Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) existuje devět hlavních kybernetických hrozeb, které lze nalézt na digitálních platformách:

• ransomware
• malware
• kryptojacking
• E-mailové hrozby a phishing
• výhrůžky datům
• ohrožení dostupnosti a integrity
• dezinformace – dezinformace
• neškodlivé výhrůžky a
• útoky v dodavatelském řetězci

Zde jsou čtyři příklady nejběžnějších kybernetických bezpečnostních hrozeb, které můžete identifikovat ve virtuálních světech, a jak na ně můžete reagovat:

1) Ransomware zabraňuje vám (uživateli) v přístupu k vlastnímu systému nebo datům a žádá vás, abyste zaplatili výkupné za znovuzískání přístupu. Podle agentury ENISA je nejlepším způsobem, jak bojovat proti ransomwaru, prevence a zmírňování, jako je pravidelná aktualizace softwaru, používání silných hesel a jejich častá změna a vytváření záloh dat. 

Malware je jedním z nejběžnějších typů kybernetických útoků s cílem ukrást vaše osobní údaje a informace, jako je vaše identita a bankovní údaje, špehovat vaše aktivity nebo narušit fungování vašeho počítače a / nebo aplikací. Můžete se setkat s malwarem náhodným kliknutím na škodlivý nesprávný odkaz nebo nahráním softwaru a aplikací z nedůvěryhodných zdrojů. Důvěryhodné platformy obvykle v současné době varují a informují vás předem, pokud jste klikli na odkaz, který vás odvede mimo platformu, protože by to mělo vyvolat vaši pozornost. Používání nejnovějších vysoce kvalitních antivirových systémů a systémů detekce malwaru vám pomůže zabránit instalaci malwaru do vašich zařízení. Zásada předběžné opatrnosti a opatrný přístup by měly být pravidlem ve virtuálních světech: Buďte opatrní a opatrní, než dáte svou důvěru.  

3) Phishing nastane, když jsou vaše údaje, jako je přihlašovací jméno a heslo nebo informace o kreditní kartě, odcizeny od vás, s vaším nešťastným příspěvkem. Tyto typy útoků obvykle pocházejí z podvodných e-mailových zpráv a odkazů, které se zdají být odesílány z oficiálních zdrojů a žádají uživatele, aby sdíleli své citlivé údaje. Agentura ENISA poskytuje řadu doporučení pro zmírnění phishingových útoků a pomáhá vám identifikovat falešné a škodlivé e-maily.  

4) Vzhledem k velkému dopadu dezinformací – dezinformací na naši společnost tuto hrozbu podrobně vysvětlujeme ve zvláštní části tohoto souboru nástrojů.

Preferovaný způsob akce ransomwaru, malwaru a phishingu je prostřednictvím e-mailů a podvodníci budou ohrožovat, kompromitovat nebo ukrást vaše osobní údaje, vydávat se za rodinné příslušníky, právní obchodní společnosti nebo služby. Představivost podvodníků nemá žádný limit a tyto kybernetické hrozby, které se nyní vyskytují na internetu, pravděpodobně najdou nové způsoby ve virtuálních světech. Hackeři se například mohou pokusit získat přístup k vašim náhlavním soupravám pro virtuální realitu (VR), špehovat vaše aktivity ve virtuálním světě, používat umělou inteligenci (AI) k vydávání se za vašeho avatara nebo manipulovat s vašimi interakcemi VR.

Platformy jsou klíčem k zajištění bezpečnosti virtuálních světů zavedením preventivních a spolehlivých bezpečnostních opatření, která zajistí dostupnost, integritu a důvěrnost jejich systémů a vašich osobních údajů. Zvyšování povědomí o kybernetických hrozbách mezi uživateli, jednotlivci a zaměstnanci se může vzájemně posílit, aby se mohli účinně bránit proti kybernetickým útokům a podporovat proaktivní bezpečnostní opatření doma, v práci nebo ve virtuálních světech. Povědomí o kybernetické bezpečnosti je obzvláště důležité pro zajištění bezpečnosti uživatelů před hrozbami v nových, neznámých a pohlcujících virtuálních prostředích. S cílem překonat výzvu, kterou představuje řešení dovedností v oblasti kybernetické bezpečnosti a odstranění rozdílů na trhu práce, zahájila Komise v roce 2023 Akademii dovedností v oblasti kybernetické bezpečnosti. Cílem této akademie je vytvořit jednotné vstupní místo pro nabídky vzdělávání a odborné přípravy v oblasti kybernetické bezpečnosti. 

Stávající regulační rámec EU, který se vztahuje na digitální sféru, se standardně vztahuje na virtuální světy. To zahrnuje směrnici NIS2, celounijní právní předpisy o kybernetické bezpečnosti, které zlepšily politické prostředí s cílem předcházet kybernetickým útokům, odhalovat je, odrazovat od nich a reagovat na ně. Komise rovněž zavedla akt o kybernetické odolnosti, který výrobcům hardwaru a softwaru ukládá povinnost zahrnout minimální požadavky na kybernetickou bezpečnost. Tímto způsobem může akt o kybernetické odolnosti chránit bezpečnost nástrojů, které používáte k přístupu k virtuálním světům. Spolunormotvůrci EU navíc uzavřeli jednání o aktu EU o kybernetické solidaritě, jehož cílem je posílit kapacity v EU pro odhalování významných a rozsáhlých kybernetických bezpečnostních hrozeb a útoků, přípravu na ně a reakci na ně.