زیر تونل حفر کنید. کف طاق را بشکنید. با استفاده از ژلژنیت درب امن را منفجر کنید. جمع کردن پول نقد ، شمش های طلا و غیره به ماشین فراری بروید.
این دستور قدیمی برای ثروتمند شدن غیرقانونی است ، اما اکنون باندهای تبهکار این کار را از راه دور و با استفاده از رایانه انجام می دهند. این را همه ما می دانیم و امنیت یکی از موضوعات مهم روزگار ما است. در نیمه اول سال 2018 ، رمزنگاری به ارزش 1.1 میلیارد دلار توسط هکرها به سرقت رفته است ، در حالی که حدود 75٪ از آن از مبادلات “آزاد” شده است. رقم سرقت رمزنگاری در سال 2017 تنها 606 میلیون دلار بود ، بنابراین روند رو به افزایش است. و این مواردی است که ما واقعاً در مورد آن می دانیم ، زیرا صرافی ها به دنبال به اشتراک گذاشتن اخبار مربوط به ضرر و زیان خود نیستند ، بنابراین به احتمال زیاد خونریزی زیاد وجوه به میزان قابل توجهی بیشتر است.
یک هکر حقیقت را در مورد امنیت با ما در میان می گذارد
حالا من را ساده لوح صدا کنید ، اما تصور کردم کاری که بانک ها ، م institutionsسسات مالی ، بورس ها و شرکت های رمزنگاری انجام دادند این بود که سیستم خود را تا حد ممکن مقاوم کنند ، سپس بنشینند و منتظر بمانند که آیا تا به حال مورد حمله قرار گرفته اند و اگر چنین است ، چگونه و کجا . اینطور نیست من اخیراً لذت گفتگو با یک هکر حرفه ای را داشتم ، به نام آقای X. (در واقع ، نام اصلی او نیست ، اما شاید شما قبلاً این را حدس زده باشید). آقای X برای یافتن آسیب پذیری های بانک ها و صرافی ها به کار گرفته است تا وحشت و ویرانی در دفاع از بانک ها و صرافی ها ایجاد کند. هنگامی که موفق شد ، به عنوان یک شهروند خوب ، نکات کلی را گزارش می کند ، و امیدوارم که تعمیر شود.
با این وجود ، مسائل مهم مربوط به یك حمله تمام عیار یا حمله DOS نیست ، هرچند كه محافظت در برابر این موارد است. آقای X توضیح داد که دو حوزه فعلی کار وی در مورد شناسایی و احراز هویت است. به عبارت دیگر ، این شرکت از کجا می داند مشتری آن شخصی است که می گوید: و سپس چگونه آنها می دانند که مشتری برگشت کننده همان شخص است?
در گذشته با ارائه گذرنامه یا سند شناسنامه عکس ، شاید یک قبض آب و برق یا دو مورد برای اثبات محل اقامت خود ، ثابت کردیم که هستیم. منشی آن طرف میز پس از آن قضاوت ارزشی کرد که همه چیز خوب بود. حال ممکن است کارمند آن طرف میز ، یک سیستم اتوماتیک باشد که با استفاده از هوش مصنوعی ، کاربر جدیدی را از طریق تلفن هوشمند خود ثبت می کند ، بنابراین چگونه با هویت متقلبانه برخورد می کند؟ یک مثال عالی که اخیراً از یک STO که قصد راه اندازی آن را داشتم ، شنیدم این است که چگونه در وسط فرآیند پردازش از مشتری خواسته می شود که مثلاً زبان خود را بیرون بکشد. هوش مصنوعی به ویژه به دنبال عمل بیرون زدگی زبان نیست ، بلکه به دنبال ویژگی مشخص تعجب در صورت انسان است که درخواست عجیبی ارائه می شود. ظاهراً چشمان ما گشاده شده و همه ما از دوربین / شخصی که درخواست کرده است دور شده ایم. هوش مصنوعی می گوید: “خوب ، این یک شخص واقعی است که با او سر و کار دارم.”
آقای X تأیید کرد که این نوع “تحلیل رفتاری” ، به ویژه در زمینه احراز هویت ، به طور فزاینده ای شیوع خواهد یافت. همه ما با نام و نام کاربری رمز ورود به سایت ها آشنا هستیم ، به علاوه چند مورد اطلاعات اضافی که به عنوان “برای هر مورد” نگهداری می شوند ، مانند نام اولین حیوان خانگی ما یا تولد مادرمان. این احراز هویت چند عاملی است ، در ساده ترین سطح. با این حال ، یک هکر می توانست خود را برای این نوع پاسخ های تأیید اعتبار آماده کند ، و ممکن است بلافاصله بتواند تاریخ تولد مادرم را به عنوان “23th September 19__” (من سال را خالی می گذارم تا از رژ گونه های او بگذرم) فاش کند. با این حال ، بعنوان فرزندی کاملاً کمال ، احتمالاً پاسخ خواهم داد: “هوم ، بله ، اشتباه کردم ، من این را می دانم. 22 سپتامبر است … نه ، 23 سپتامبر است ، هوم ، فکر می کنم … “
این دقیقاً نوعی رفتاری است که هوش مصنوعی آن را باورپذیرتر از پاسخ “صاف” تحلیل می کند.
و در تمام مدت هر تعامل بین کیف پول و مبادله شما در جریان است ، به عنوان مثال ، اتفاقات زیادی در زیر سطح رخ می دهد. در سطح فناوری ، پشتی سایتی که به آن متصل هستید ، بررسی چند عاملی خود را انجام می دهد. آیا این تلفن شماست ، آیا از مکان و شبکه “احتمالی” استفاده می شود ، آیا تنظیمات چیز دیگری است؟ به عنوان یک کاربر ، شما از هیچ یک از مصاحبه های مختلفی که در حال انجام است آگاه نخواهید بود ، اما همانطور که آقای X توضیح داد ، یک روند ثابت بررسی و بررسی متقابل وجود دارد.
آیا ما بدترین دشمن خودمان هستیم؟?
بنابراین همه ما شب می توانیم در رختخواب خود راحت بخوابیم؟ نه کاملا. آقای X و امثال او برای محافظت در برابر حملات کار می کنند ، اما حدس می زنید بزرگترین آسیب پذیری کجاست؟ شما. و من. و بیشتر ما ما هنوز هم کسانی هستیم که از رمزعبور “کنایه آمیز” مورد علاقه جهان ، Password123 استفاده می کنیم. ما در داستان زیر کسانی هستیم که روز گذشته شاهد آنها بودم. خوب ، این رمزنگاری نیست ، اما اتفاق افتاد و غیر معمول نیست:
من پشت یک زن در صندوق پرداخت سوپرمارکت ایستاده ام. او در شرف پرداخت با کارت اعتباری خود ، به شریک زندگی خود که در حال بسته بندی خرید است ، فریاد می زند: “آیا کارت VISA من PIN 6754 است یا 6745؟ فراموش کردم.” او فکر می کند و فریاد می زند: “فکر می کنم 6754 باشد.” زن در پین کلید می زند ، “بله ، 6754 ، درست است.” بنابراین اکنون حدود پنجاه نفر در نزدیکی آنها جزئیات را دارند – عالی است!
این شاید باعث شود که آقای X گریه کند.