Ražte tunel pod brehom. Prerazte podlahu klenby. Bezpečné dvere vyfúknite pomocou gelignitu. Naberte peniaze, zlaté tehličky atď. Naskočte do únikového auta.
To je starý recept na nelegálne zbohatnutie, ale teraz to zločinecké gangy robia na diaľku pomocou počítačov. To všetci vieme a bezpečnosť je jednou z veľkých otázok našej doby. V prvej polovici roku 2018 hackeri ukradli kryptomenu v hodnote 1,1 miliardy dolárov, z čoho asi 75% bolo „oslobodených“ od búrz. Počet krádeží kryptomeny v roku 2017 bol iba 606 miliónov dolárov, takže trend je vždy smerom nahor. A o týchto veciach vlastne vieme, pretože burzy nemajú záujem zdieľať správy o svojich stratách, takže je vysoko pravdepodobné, že odčerpanie finančných prostriedkov bude podstatne väčšie.
Hacker zdieľa pravdu o bezpečnosti
Teraz mi hovorte naivný, ale predstavoval som si, že to, čo banky, finančné inštitúcie, burzy a kryptomeny robili, bolo urobiť ich systém čo najsilnejším, potom si sadnúť a čakať, či k nim niekedy došlo, a ak áno, ako a kde . Nie tak. Nedávno som mal to potešenie, že som hovoril s profesionálnym hackerom, ktorý sa volá pán X. (Vlastne nie jeho skutočné meno, ale možno ste to už uhádli). Pán X je zamestnaný na to, aby pršal teror a zmätok v obrane bánk a búrz s cieľom nájsť ich zraniteľné miesta. Keď uspeje, ako dobrý občan nahlási záver a je, dúfajme, opravený.
Veľké problémy sa však netýkajú útoku na celú krajinu alebo útoku systému DOS, čo je zásadné, hoci je to ochrana proti nim. Pán X vysvetlil, že dve súčasné oblasti jeho práce sa týkajú identifikácie a autentifikácie. Inými slovami, ako podnik vie, že jeho zákazník je ten, za koho sa vydáva; a potom ako vedia, že vracajúci sa zákazník je rovnaká osoba?
V minulosti sme dokazovali, kto sme, tým, že sme sa dostavili pomocou pasu alebo dokladu s fotografiou, možno účtu za elektrinu alebo dva doklady o našom bydlisku. Úradník cez stôl potom urobil hodnotový úsudok, že je všetko v poriadku. Teraz môže byť úradníkom cez stôl automatický systém využívajúci umelú inteligenciu na registráciu nového používateľa cez ich smartphone, tak ako zvládne podvodnú identitu? Jedným skvelým príkladom, ktorý som nedávno počul od spoločnosti STO, ktorá sa chystá spustiť, je to, ako je napríklad uprostred procesu prihlásenia klient zrazu vyzvaný, aby vyplazoval jazyk. AI nehľadá najmä akciu vyplazenia jazyka, ale charakteristický výraz prekvapenia na všetkých ľudských tvárach, keď sa vyskytne zvláštna požiadavka. Zrejme sa nám rozšíria oči a všetci cúvame pred kamerou / osobou, ktorá žiada. „Dobre,“ hovorí AI, „Mám do činenia so skutočnou osobou.“
Pán X potvrdil, že tento druh „behaviorálnej analýzy“ bude stále viac prevládať, najmä v oblasti autentifikácie. Všetci dobre poznáme spôsob vstupu na stránky s menom a heslom a niekoľko ďalších informácií zadržiavaných ako „len pre prípad“, ako napríklad meno nášho prvého miláčika alebo narodeniny našej matky. Toto je viacfaktorové overovanie na najjednoduchšej úrovni. Hacker sa však mohol pripraviť na tento druh autentifikačných odpovedí a môže byť schopný okamžite odhaliť dátum narodenia mojej matky ako „23. september 19__“ (rok nechám prázdny, aby som jej nečervenal). Ako menej dobrý potomok však pravdepodobne odpoviem: „Hm, áno, mýlim, viem to. Je 22. september … Nie, je 23. september, hm, myslím … “
Je to presne ten druh správania, ktoré bude AI analyzovať ako vierohodnejšie ako „plynulá“ odpoveď.
A neustále sa napríklad deje akákoľvek interakcia medzi vašou peňaženkou a burzou, pod povrchom sa toho deje oveľa viac. Na technologickej úrovni vykonáva zadná časť webu, ku ktorému ste pripojení, vlastnú viacfaktorovú kontrolu. Je to váš telefón, používa sa z „pravdepodobného“ miesta a zo siete, je v nastavení niečo iné? Ako používateľ nebudete vedieť o žiadnom z uskutočňovaných podaní rúk, ale ako vysvetlil pán X, neustále prebieha proces kontroly a krížovej kontroly..
Sme si sami najhoršími nepriateľmi?
Aby sme všetci mohli v noci bezpečne spať vo svojich posteliach? Nie tak celkom. Pán X a ďalší ako on pracujú na ochrane pred útokmi, ale hádajte, kde sú najväčšie zraniteľné miesta? Vy. A mňa. A väčšina z nás. Stále používame svetovo obľúbené „ironické“ heslo, Password123. My sme tí v nasledujúcom príbehu, ktorého som bol svedkom toho druhého. Dobre, nie je to krypto, ale stalo sa to a nie je to netypické:
Stojím za ženou pri pokladni v supermarkete. Chystáte sa zaplatiť kreditnou kartou a kričí na svojho partnera, ktorý nakupuje: „Je moja karta VISA PIN 6754 alebo 6745? Zabudol som.” Porozmýšľa a zakričí: „Je to 6754, myslím.“ Žena zadá PIN: „Áno, 6754, to je pravda.“ Takže teraz asi päťdesiat ľudí v ich bezprostrednom okolí má podrobnosti – super!
Asi by stačilo, aby sa pán X rozplakal.