Cyberbezpieczeństwo w wirtualnych światach

Cyberbezpieczeństwo to działania niezbędne do ochrony sieci i systemów informatycznych, użytkowników takich systemów oraz innych osób dotkniętych cyberzagrożeniami (aktUE w sprawie cyberbezpieczeństwa, art. 2 ust. 1). Według Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) istnieje dziewięć głównych cyberzagrożeń, które można znaleźć na platformach cyfrowych:

• ransomware
• złośliwe oprogramowanie
• cryptojacking
• Zagrożenia i phishing związane z pocztą elektroniczną
• groźby wobec danych
• zagrożenia dla dostępności i integralności
• dezinformacja – informacje wprowadzające w błąd
• zagrożenia niezwiązane ze szkodliwością oraz
• ataki w łańcuchu dostaw

Oto cztery przykłady najczęstszych zagrożeń dla cyberbezpieczeństwa, które można zidentyfikować w światach wirtualnych, oraz sposoby reagowania na nie:

1) Ransomware uniemożliwia Ci (użytkownikowi) dostęp do własnego systemu lub danych, prosząc Cię o zapłacenie okupu za odzyskanie dostępu. Według ENISA najlepszym sposobem zwalczania oprogramowania ransomware jest zapobieganie i łagodzenie skutków, takie jak regularne aktualizowanie oprogramowania, posiadanie silnych haseł i częste ich zmienianie oraz tworzenie kopii zapasowych danych. 

Złośliwe oprogramowanie jest jednym z najczęstszych rodzajów cyberataków mających na celu kradzież danych osobowych i informacji, takich jak tożsamość i dane bankowe, szpiegowanie działań lub zakłócanie funkcjonowania komputera i / lub aplikacji. Możesz napotkać złośliwe oprogramowanie, przypadkowo klikając złośliwy niewłaściwy link lub przesyłając oprogramowanie i aplikacje z niezaufanych źródeł. Zaufane platformy zwykle ostrzegają i informują Cię wcześniej, jeśli kliknąłeś link, który zabierze Cię poza platformę, ponieważ powinno to przyciągnąć Twoją uwagę. Korzystanie z aktualnych, wysokiej jakości systemów antywirusowych i wykrywania złośliwego oprogramowania pomoże Ci zapobiec instalacji złośliwego oprogramowania na Twoich urządzeniach. Zasada ostrożności i ostrożne podejście powinny być regułą w światach wirtualnych: Bądźcie ostrożni i ostrożni, zanim zaufacie.  

3) Phishing ma miejsce, gdy Twoje dane, takie jak login i hasło lub informacje o karcie kredytowej, zostaną skradzione z Twoim niefortunnym wkładem. Tego typu ataki zwykle pochodzą z fałszywych wiadomości e-mail i linków, które wydają się być wysyłane z oficjalnych źródeł, prosząc użytkownika o udostępnienie swoich poufnych danych. ENISA przedstawia szereg zaleceń dotyczących łagodzenia ataków phishingowych, które pomagają identyfikować fałszywe i złośliwe wiadomości e-mail.  

4) Ze względu na duży wpływ dezinformacji – informacji wprowadzających w błąd – na nasze społeczeństwo szczegółowo wyjaśniamy to zagrożenie w specjalnej sekcji niniejszego zestawu narzędzi.

Preferowanym sposobem działania ransomware, złośliwego oprogramowania i phishingu są wiadomości e-mail, a oszuści grożą, atakują lub kradną Twoje dane osobowe, podszywając się pod członków rodziny, legalne firmy lub usługi. Wyobraźnia oszustów nie ma granic, a te cyberzagrożenia, które obecnie występują w Internecie, prawdopodobnie znajdą nowe sposoby w wirtualnych światach. Na przykład hakerzy mogą próbować uzyskać dostęp do zestawów słuchawkowych wirtualnej rzeczywistości (VR), szpiegować Twoje działania w wirtualnym świecie, wykorzystywać sztuczną inteligencję (AI) do podszywania się pod awatara lub manipulowania interakcjami VR

Platformy są kluczem do zapewnienia bezpieczeństwa światów wirtualnych poprzez wdrożenie zapobiegawczych i solidnych środków bezpieczeństwa w celu zapewnienia dostępności, integralności i poufności swoich systemów i danych osobowych. Podnoszenie świadomości na temat cyberzagrożeń wśród użytkowników, osób fizycznych i pracowników może umożliwić sobie nawzajem skuteczną obronę przed cyberatakami i promowanie proaktywnych środków bezpieczeństwa w domu, w pracy lub w światach wirtualnych. Świadomość w zakresie cyberbezpieczeństwa jest szczególnie ważna dla zapewnienia bezpieczeństwa użytkowników przed zagrożeniami w nowych, nieznanych i wciągających środowiskach wirtualnych. Aby sprostać wyzwaniu, jakim jest zajęcie się umiejętnościami w zakresie cyberbezpieczeństwa i zlikwidowanie luki na rynku pracy, Komisja uruchomiła w 2023 r. Akademię Umiejętności w dziedzinie Cyberbezpieczeństwa. Akademia ta ma na celu stworzenie pojedynczego punktu kontaktowego dla ofert kształcenia i szkolenia w zakresie cyberbezpieczeństwa. 

Obecne ramy regulacyjne UE mające zastosowanie do sfery cyfrowej mają domyślnie zastosowanie do światów wirtualnych. Obejmuje to dyrektywę NIS 2, ogólnounijne przepisy dotyczące cyberbezpieczeństwa, które poprawiły krajobraz polityczny w celu zapobiegania cyberatakom, ich wykrywania, powstrzymywania i reagowania na nie. Komisja wprowadziła również akt dotyczący cyberodporności, który nakłada na producentów sprzętu i oprogramowania obowiązek uwzględnienia minimalnych wymogów w zakresie cyberbezpieczeństwa. W ten sposób akt dotyczący cyberodporności może chronić bezpieczeństwo narzędzi, których używasz do uzyskiwania dostępu do światów wirtualnych. Ponadto unijni współprawodawcy zakończyli negocjacje w sprawie unijnego aktu o cybersolidarności, którego celem jest wzmocnienie zdolności UE w zakresie wykrywania poważnych zagrożeń cyberbezpieczeństwa i ataków w cyberbezpieczeństwie na dużą skalę, przygotowania się na nie i reagowania na nie.