Facebook
YouTube
ขุดอุโมงค์ใต้ธนาคาร ทะลุพื้นห้องนิรภัย ปิดประตูตู้นิรภัยโดยใช้เจลิกไนต์ ตักเงินสดทองคำแท่ง ฯลฯ กระโดดขึ้นรถหลบหนี.
นั่นเป็นสูตรเก่าแก่ในการรวยอย่างผิดกฎหมาย แต่ตอนนี้แก๊งอาชญากรทำแบบนี้จากระยะไกลโดยใช้คอมพิวเตอร์ สิ่งนี้เราทุกคนรู้ดีและความปลอดภัยเป็นหนึ่งในประเด็นใหญ่ในยุคของเรา ในช่วงครึ่งแรกของปี 2018 คริปโตมูลค่า 1.1 พันล้านดอลลาร์ถูกแฮกเกอร์ขโมยไปโดยประมาณ 75% ของจำนวนนั้นถูก ‘ปลดปล่อย’ จากการแลกเปลี่ยน ตัวเลขการขโมย crypto ในปี 2017 มีเพียง 606 ล้านเหรียญเท่านั้นดังนั้นแนวโน้มจึงสูงขึ้นเรื่อย ๆ และนี่คือสิ่งที่เรารู้จริงเนื่องจากการแลกเปลี่ยนไม่กระตือรือร้นที่จะแบ่งปันข่าวการสูญเสียของพวกเขาดังนั้นจึงมีความเป็นไปได้สูงที่เงินที่จะไหลออกจากเงินจะมีจำนวนมากกว่ามาก.
แฮ็กเกอร์แบ่งปันความจริงเกี่ยวกับความปลอดภัย
ตอนนี้เรียกฉันว่าไร้เดียงสา แต่ฉันนึกภาพออกว่าสิ่งที่ธนาคารสถาบันการเงินการแลกเปลี่ยนและองค์กรการเข้ารหัสลับทำคือการทำให้ระบบของพวกเขามีประสิทธิภาพมากที่สุดจากนั้นนั่งรอดูว่าพวกเขาเคยถูกโจมตีหรือไม่และถ้าเป็นเช่นนั้นอย่างไรและที่ไหน . ไม่เป็นเช่นนั้น เมื่อเร็ว ๆ นี้ฉันมีความสุขที่ได้พูดคุยกับแฮ็กเกอร์มืออาชีพนามว่า Mr. X (อันที่จริงไม่ใช่ชื่อจริงของเขา แต่บางทีคุณอาจเดาได้แล้ว) นาย X ได้รับการว่าจ้างในการกำจัดความหวาดกลัวและความเสียหายจากการป้องกันของธนาคารและการแลกเปลี่ยนเพื่อค้นหาช่องโหว่ของพวกเขา เมื่อเขาประสบความสำเร็จในฐานะพลเมืองดีเขารายงานก้นและมันได้รับการซ่อมแซมหวังว่า.
อย่างไรก็ตามประเด็นใหญ่ไม่ได้อยู่ที่การโจมตีแบบเต็มหน้าหรือการโจมตีด้วย DOS แต่มีความสำคัญเพื่อป้องกันสิ่งเหล่านี้ คุณเอ็กซ์อธิบายว่างานของเขาในปัจจุบันสองส่วนเกี่ยวกับการระบุตัวตนและการพิสูจน์ตัวตน กล่าวอีกนัยหนึ่งองค์กรรู้ได้อย่างไรว่าลูกค้าคือสิ่งที่พวกเขาพูด แล้วพวกเขาจะรู้ได้อย่างไรว่าลูกค้าที่กลับมาเป็นคนเดียวกัน?
ในอดีตเราพิสูจน์ว่าเราเป็นใครโดยการแสดงหนังสือเดินทางหรือเอกสารประจำตัวที่มีรูปถ่ายอาจจะเป็นใบเรียกเก็บเงินค่าสาธารณูปโภคหรือสองใบเพื่อพิสูจน์ถิ่นที่อยู่ เสมียนตรงข้ามโต๊ะก็ตัดสินคุณค่าว่าทุกอย่างเรียบร้อยดี ตอนนี้เสมียนบนโต๊ะทำงานอาจเป็นระบบอัตโนมัติที่ใช้ AI ในการลงทะเบียนผู้ใช้ใหม่ผ่านสมาร์ทโฟนของพวกเขาแล้วมันจะจัดการกับตัวตนที่หลอกลวงได้อย่างไร? ตัวอย่างที่ดีอย่างหนึ่งที่ฉันได้ยินมาเมื่อไม่นานมานี้จาก STO ที่กำลังจะเปิดตัวคือในระหว่างขั้นตอนการเริ่มต้นใช้งานลูกค้าจะถูกขอให้แสดงความคิดเห็นในทันที AI ไม่ได้มองหาการกระทำที่ยื่นออกมาโดยเฉพาะ แต่สำหรับรูปลักษณ์ที่แปลกใจบนใบหน้าของมนุษย์ทุกคนเมื่อมีการร้องขอแปลก ๆ เห็นได้ชัดว่าตาของเราเบิกกว้างและเราทุกคนถอยห่างจากกล้อง / คนที่ร้องขอ “ ตกลง” AI กล่าว“ นั่นคือคนจริงที่ฉันกำลังติดต่อด้วย”
Mr. X ยืนยันว่า “การวิเคราะห์พฤติกรรม” แบบนี้จะแพร่หลายมากขึ้นเรื่อย ๆ โดยเฉพาะในด้านการพิสูจน์ตัวตน เราทุกคนคุ้นเคยกับวิธีการป้อนชื่อ / รหัสผ่านในการเข้าสู่ไซต์รวมถึงข้อมูลเพิ่มเติมบางส่วนที่เก็บไว้เป็น “ในกรณี” เช่นชื่อสัตว์เลี้ยงตัวแรกหรือวันเกิดของแม่ นี่คือการรับรองความถูกต้องแบบหลายปัจจัยในระดับที่ง่ายที่สุด อย่างไรก็ตามแฮ็กเกอร์สามารถเตรียมตัวสำหรับคำตอบการตรวจสอบสิทธิ์ประเภทนี้ได้และอาจเปิดเผยวันเกิดของแม่ของฉันได้ทันทีว่า“ 23 กันยายน 19__” (ฉันจะเว้นปีว่างไว้เพื่อให้หน้าแดงของเธอว่าง) อย่างไรก็ตามในฐานะลูกหลานที่ไม่ค่อยสมบูรณ์แบบฉันจึงมักจะตอบว่า“ อืมใช่แล้วฉันรู้เรื่องนี้ดี มันเป็นวันที่ 22 กันยายน…ไม่มันเป็นวันที่ 23 กันยายนอืมฉันคิดว่า…”
นี่เป็นพฤติกรรมที่ AI จะวิเคราะห์ว่าเชื่อได้มากกว่าคำตอบที่ “เรียบ”.
และตลอดเวลาที่มีการโต้ตอบระหว่างกระเป๋าเงินของคุณและการแลกเปลี่ยนตัวอย่างเช่นมีอะไรอีกมากมายที่เกิดขึ้นใต้พื้นผิว ในระดับเทคโนโลยีส่วนหลังของไซต์ที่คุณเชื่อมต่อกำลังทำการตรวจสอบหลายปัจจัยของตัวเอง นี่คือโทรศัพท์ของคุณถูกใช้จากตำแหน่งและเครือข่ายที่ “น่าจะเป็น” การตั้งค่ามีอะไรที่แตกต่างออกไปหรือไม่ ในฐานะผู้ใช้คุณจะไม่ทราบถึงการจับมือหลายครั้งที่กำลังเกิดขึ้น แต่อย่างที่ Mr. X อธิบายมีขั้นตอนการตรวจสอบอย่างต่อเนื่องและการตรวจสอบข้าม.
เราเป็นศัตรูที่เลวร้ายที่สุดหรือเปล่า?
ดังนั้นเราทุกคนสามารถนอนหลับได้อย่างปลอดภัยบนเตียงในเวลากลางคืน? ไม่มาก นาย X และคนอื่น ๆ เช่นเขาพยายามป้องกันการโจมตี แต่เดาว่าช่องโหว่ที่ใหญ่ที่สุดอยู่ที่ไหน? คุณ. และฉัน. และพวกเราส่วนใหญ่ เราเป็นคนที่ยังใช้รหัสผ่าน “แดกดัน” ที่เป็นที่นิยมของคนทั้งโลกคือ Password123 เราคือคนในเรื่องราวต่อไปนี้ซึ่งฉันได้เห็นเมื่อวันก่อน ตกลงมันไม่ใช่การเข้ารหัสลับ แต่เกิดขึ้นและไม่ใช่เรื่องผิดปกติ:
ฉันยืนอยู่ข้างหลังผู้หญิงคนหนึ่งที่จุดชำระเงินในซูเปอร์มาร์เก็ต กำลังจะชำระเงินด้วยบัตรเครดิตของเธอเธอตะโกนบอกคู่ของเธอซึ่งกำลังเก็บของช้อปปิ้งว่า“ บัตรวีซ่าของฉันเป็น PIN 6754 หรือ 6745 ใช่ไหม ฉันลืม.” เขามีความคิดและตะโกนกลับมาว่า“ ฉันคิดว่ามันคือ 6754” ผู้หญิงคนนั้นคีย์ใน PIN“ ใช่ 6754 ถูกต้อง” ตอนนี้ประมาณห้าสิบคนในบริเวณใกล้เคียงมีรายละเอียด – เยี่ยมมาก!
มันคงเพียงพอที่จะทำให้มิสเตอร์เอ็กซ์ร้องไห้.