Đào đường hầm bên dưới bờ. Phá tầng hầm. Thổi sạch cửa an toàn bằng gelignite. Kiếm tiền mặt, vàng miếng, v.v. Lên xe đi chơi.

Đó là công thức cũ để làm giàu bất hợp pháp, nhưng giờ đây các băng nhóm tội phạm làm điều đó từ xa, sử dụng máy tính. Điều này chúng ta đều biết, và bảo mật là một trong những vấn đề lớn của thời đại chúng ta. Trong nửa đầu năm 2018, tiền điện tử trị giá 1,1 tỷ đô la đã bị tin tặc đánh cắp, với khoảng 75% trong số đó được ‘giải phóng’ khỏi các sàn giao dịch. Con số về hành vi trộm cắp tiền điện tử vào năm 2017 chỉ là 606 triệu đô la, vì vậy xu hướng này vẫn đang tăng lên. Và đây là những điều chúng tôi thực sự biết, bởi vì các sàn giao dịch không muốn chia sẻ tin tức về thua lỗ của họ, vì vậy, rất có thể việc chảy máu tiền sẽ nhiều hơn đáng kể.

Một hacker chia sẻ sự thật về bảo mật

Bây giờ gọi tôi là ngây thơ, nhưng tôi đã tưởng tượng rằng những gì các ngân hàng, tổ chức tài chính, sàn giao dịch và doanh nghiệp tiền điện tử đã làm là làm cho hệ thống của họ mạnh mẽ nhất có thể, sau đó ngồi lại và chờ xem liệu họ đã từng bị tấn công chưa, và nếu có thì như thế nào và ở đâu. . Không phải vậy. Gần đây tôi rất vui được nói chuyện với một hacker chuyên nghiệp, tên là anh X. (Thực ra không phải tên thật của anh ta, nhưng có lẽ bạn cũng đoán được rồi). Ông X được tuyển dụng để giảm bớt khủng bố và tàn phá sự phòng thủ của các ngân hàng và sàn giao dịch để tìm ra các lỗ hổng của chúng. Khi anh ta thành công, với tư cách là một công dân tốt, anh ta báo cáo sự cố và nó được sửa chữa, hy vọng.

Tuy nhiên, các vấn đề lớn không phải là xung quanh một cuộc tấn công trực diện, hoặc cuộc tấn công DOS, mặc dù nó là quan trọng để bảo vệ khỏi những điều này. Anh X giải thích rằng hai lĩnh vực công việc hiện tại của anh là Nhận dạng và Xác thực. Nói cách khác, làm thế nào để doanh nghiệp biết rằng khách hàng của họ là những người mà họ nói; và sau đó làm thế nào để họ biết rằng khách hàng quay lại cũng là người?

Trước đây, chúng tôi chứng minh mình là ai bằng cách xuất trình hộ chiếu hoặc giấy tờ tùy thân có ảnh, có thể là một hoặc hai hóa đơn điện nước để chứng minh nơi cư trú của chúng tôi. Sau đó, nhân viên ở bàn làm việc đã đưa ra một đánh giá giá trị rằng tất cả đều ổn. Giờ đây, thư ký trên bàn làm việc cũng có thể là một hệ thống tự động sử dụng AI để đăng ký người dùng mới qua điện thoại thông minh của họ, vậy nó đối phó với gian lận danh tính như thế nào? Một ví dụ tuyệt vời mà tôi đã nghe gần đây, từ một STO sắp ra mắt, là ví dụ như ở giữa quá trình giới thiệu, khách hàng đột nhiên được yêu cầu lè lưỡi. AI không đặc biệt tìm kiếm hành động thè lưỡi, mà dành cho vẻ ngạc nhiên đặc trưng trên tất cả các khuôn mặt con người khi một yêu cầu kỳ lạ được đưa ra. Rõ ràng mắt chúng tôi mở to, và tất cả chúng tôi lùi lại khỏi máy quay / người đưa ra yêu cầu. AI nói: “Được rồi,“ Đó là con người thật của tôi. ”

Ông X xác nhận rằng loại ‘Phân tích hành vi’ này sẽ ngày càng trở nên phổ biến, đặc biệt là trong lĩnh vực Xác thực. Tất cả chúng ta đều quen thuộc với phương pháp nhập tên / mật khẩu vào các trang web, cộng với một số thông tin bổ sung được giữ lại là “đề phòng”, chẳng hạn như tên của con vật cưng đầu tiên của chúng ta hoặc ngày sinh của mẹ chúng ta. Đây là xác thực đa yếu tố, ở cấp độ đơn giản nhất. Tuy nhiên, một tin tặc có thể đã chuẩn bị cho mình những câu trả lời xác thực như thế này và có thể ngay lập tức tiết lộ ngày sinh của mẹ tôi là “23 tháng 9 năm 19__” (Tôi sẽ để trống năm để bà ấy đỏ mặt). Tuy nhiên, với tư cách là một đứa con kém hoàn hảo, tôi có thể sẽ trả lời, “Ừm, vâng, ờ, tôi biết điều này. Đó là ngày 22 tháng 9… Không, là ngày 23 tháng 9, ừm, tôi nghĩ… ”

Đây chính xác là loại hành vi mà AI sẽ phân tích là đáng tin cậy hơn là câu trả lời ‘mượt mà’.

Và mọi lúc, bất kỳ tương tác nào đang diễn ra giữa ví của bạn và sàn giao dịch, chẳng hạn, có rất nhiều điều khác xảy ra bên dưới bề mặt. Ở cấp độ công nghệ, phần cuối của trang web mà bạn kết nối đang thực hiện kiểm tra nhiều yếu tố của chính nó. Đây có phải là điện thoại của bạn, nó đang được sử dụng từ một vị trí và mạng ‘có khả năng’, có điều gì khác biệt về cách thiết lập không? Với tư cách là người dùng, bạn sẽ không biết về bất kỳ sự bắt tay nào đang diễn ra, nhưng như ông X giải thích, luôn có một quá trình kiểm tra và kiểm tra chéo.

Chúng ta có phải là kẻ thù tồi tệ nhất của riêng mình không?

Vì vậy, tất cả chúng ta có thể ngủ an toàn trên giường của chúng tôi vào ban đêm? Không hẳn. Anh X và những người khác như anh ấy làm việc để bảo vệ khỏi các cuộc tấn công, nhưng hãy đoán xem đâu là lỗ hổng lớn nhất? Bạn. Và tôi. Và hầu hết chúng ta. Chúng tôi là những người vẫn sử dụng mật khẩu ‘mỉa mai’ được yêu thích trên thế giới, Password123. Chúng tôi là những người trong câu chuyện sau đây mà tôi đã chứng kiến ​​ngày hôm trước. OK, nó không phải là tiền điện tử, nhưng nó đã xảy ra và nó không phải là điển hình:

Tôi đang đứng sau một người phụ nữ khi thanh toán ở siêu thị. Chuẩn bị thanh toán bằng thẻ tín dụng của mình, cô ấy hét lên với đối tác của mình, người đang thu dọn đồ mua sắm, “Thẻ VISA của tôi là mã PIN 6754 hay 6745? Tôi quên mất.” Anh ấy có suy nghĩ và hét lại, “Tôi nghĩ là 6754.” Người phụ nữ nhập mã PIN, “Đúng, 6754, đúng rồi.” Vì vậy, bây giờ khoảng năm mươi người ở vùng lân cận của họ có thông tin chi tiết – thật tuyệt!

Nó có lẽ sẽ đủ để làm cho ông X khóc.