은행 아래에 터널을 파십시오. 금고 바닥을 돌파하세요. gelignite를 사용하여 안 전문을 날려 버리십시오. 현금, 금괴 등을 모으십시오. 도주 차량에 뛰어 드십시오..

그것이 불법으로 부자가되는 오래된 방법이지만 이제는 범죄 조직이 컴퓨터를 사용하여 원격으로 부자가됩니다. 이것은 우리 모두가 알고 있으며 보안은 우리 시대의 큰 문제 중 하나입니다. 2018 년 상반기에 11 억 달러 상당의 암호 화폐가 해커에 의해 도난 당했으며 그중 약 75 %가 거래소에서 ‘해방’되었습니다. 2017 년 암호 화폐 도난 수치는 6 억 6 천만 달러에 불과했기 때문에 추세는 계속 증가하고 있습니다. 그리고 이것은 우리가 실제로 알고있는 것들입니다. 왜냐하면 거래소들은 그들의 손실에 대한 소식을 공유하기를 꺼려하기 때문입니다. 그래서 자금의 출혈이 훨씬 더 많을 가능성이 높습니다..

해커가 보안에 대한 진실을 공유합니다.

이제 나를 순진하다고 부르지 만 은행, 금융 기관, 거래소 및 암호 화폐 기업이하는 일은 시스템을 최대한 견고하게 만든 다음, 공격을 받았는지 확인하기 위해 앉아서 기다렸다가 공격을 받았다면 어떻게, 어디서 . 별로. 저는 최근에 X 씨라는 전문 해커와 이야기하는 것을 즐겼습니다. (사실 그의 실명은 아니지만 아마도 당신은 이미 그것을 짐작 하셨을 것입니다). X 씨는 취약점을 찾기 위해 은행과 거래소의 방어에 테러와 혼란을 일으키기 위해 고용되었습니다. 그가 성공하면 좋은 시민으로서 약실을보고하고 수리되었습니다..

그러나 큰 문제는 전면 공격 또는 DOS 공격에 관한 것이 아니라 이러한 공격으로부터 보호하는 것이 중요합니다. X 씨는 현재 작업의 두 가지 영역이 식별 및 인증에 관한 것이라고 설명했습니다. 즉, 기업은 고객이 자신이 말하는 사람임을 어떻게 알 수 있습니까? 재 방문 고객이 같은 사람이라는 것을 어떻게 알 수 있습니까??

과거에 우리는 여권이나 사진이있는 신분증, 아마도 우리의 거주를 증명하기위한 공과금 청구서 한두 개를 가지고 우리가 누구인지 증명했습니다. 책상 건너편의 점원은 모든 것이 잘된다고 가치 판단을 내 렸습니다. 이제 책상에있는 점원은 AI를 사용하여 스마트 폰을 통해 새 사용자를 등록하는 자동 시스템 일 수 있습니다. 그렇다면 사기성 신원을 어떻게 처리할까요? 예를 들어, 출시 예정인 STO에서 최근 들어 들었던 한 가지 좋은 예는 온 보딩 프로세스 중간에 클라이언트가 갑자기 혀를 내밀도록 요청받는 방법입니다. AI는 특히 혀가 튀어 나오는 행동을 찾는 것이 아니라 이상한 요청이있을 때 모든 인간의 얼굴에 놀라움의 특징적인 모습을 찾습니다. 분명히 우리의 눈이 커지고 우리는 모두 요청하는 카메라 / 사람에게서 물러납니다. AI는 “좋아요. 제가 상대하는 진짜 사람입니다.”라고 말합니다.

X 씨는 이러한 종류의 ‘행동 분석’이 특히 인증 분야에서 점점 더 널리 퍼질 것이라고 확인했습니다. 우리는 모두 사이트에 들어가는 이름 / 비밀번호 방법에 익숙하며 첫 번째 애완 동물의 이름이나 어머니의 생일과 같이 ‘만약을 대비하여’로 보류 된 몇 가지 추가 정보를 알고 있습니다. 이것은 가장 간단한 수준의 다단계 인증입니다. 그러나 해커는 이러한 종류의 인증 답변에 대해 스스로 준비 할 수 있으며 즉시 어머니의 생년월일을“19__ 9 월 23 일 __”로 공개 할 수 있습니다 (나는 그녀의 얼굴을 붉 히지 않도록 연도를 비워 둘 것입니다). 그러나 완벽하지 않은 자손으로서 나는“음, 예, 잘못 했어. 나는 이것을 알고있다. 9 월 22 일 이군요… 아니, 9 월 23 일 이군요. 음, 제 생각 엔…”

이것은 AI가 ‘부드러운’대답보다 더 믿을만하다고 분석 할 행동입니다..

그리고 지갑과 거래소 사이에 모든 상호 작용이 진행될 때마다 예를 들어 표면 아래에서 훨씬 더 많은 일이 일어나고 있습니다. 기술 수준에서 연결된 사이트의 백엔드는 자체적으로 다중 요소 검사를 수행합니다. 이 휴대 전화가 ‘가능성이 높은’위치와 네트워크에서 사용 중입니까? 설정에서 다른 점이 있습니까? 사용자는 여러 번의 악수가 일어나고 있다는 사실을 알지 못하지만 X 씨가 설명했듯이 지속적으로 확인하고 교차 확인하는 과정이 있습니다..

우리는 자신의 최악의 적입니까?

그럼 우리 모두 밤에 침대에서 안전하게 잘 수 있을까요? 좀 빠지는. X 씨와 그와 같은 사람들은 공격으로부터 보호하기 위해 노력하고 있지만 가장 큰 취약점이 어디에 있는지 아십니까? 당신. 그리고 나. 그리고 우리 대부분. 우리는 여전히 세계에서 가장 좋아하는 ‘ironic’비밀번호 인 Password123을 사용하고 있습니다. 저번에 내가 목격 한 다음 이야기에서 우리는 바로 우리입니다. 좋아요, 그것은 암호화가 아니지만 일어난 일이며 특이한 것은 아닙니다.

나는 슈퍼마켓 계산대에서 여자 뒤에 서 있습니다. 신용 카드로 결제 하려던 그녀는 쇼핑을 포장하는 파트너에게“내 VISA 카드 PIN은 6754 또는 6745입니까? 잊었다.” 그는 생각을 가지고 “내 생각 엔 6754입니다.”라고 외칩니다. 여자는 PIN을 입력합니다.“예, 6754, 맞습니다.” 이제 바로 근처에있는 약 50 명의 사람들이 세부 사항을 알고 있습니다.!

X 씨가 울게하는 것만으로도 충분할거야.