لا تجعل Pro Hacker يبكي

حفر نفق تحت الضفة. اخترق أرضية القبو. تفجير الباب الآمن باستخدام الجيليجنايت. اجمع النقود والسبائك الذهبية وما إلى ذلك. اقفز إلى سيارة الهروب.

هذه هي الوصفة القديمة للثراء بشكل غير قانوني ، ولكن العصابات الإجرامية تفعل ذلك الآن عن بعد ، باستخدام أجهزة الكمبيوتر. هذا ما نعلمه جميعًا ، والأمن هو أحد القضايا الكبرى في عصرنا. في النصف الأول من عام 2018 ، سرق قراصنة عملة مشفرة بقيمة 1.1 مليار دولار ، وتم “تحرير” 75٪ منها من البورصات. كان رقم سرقة العملات المشفرة في عام 2017 606 مليون دولار فقط ، لذا فإن الاتجاه صعودي باستمرار. وهذه هي الأشياء التي نعرفها بالفعل ، لأن البورصات ليست حريصة على مشاركة أخبار خسائرها ، لذلك من المحتمل جدًا أن يصل نزيف الأموال إلى أكثر بكثير.

يشارك المتسلل الحقيقة حول الأمن

وصفني الآن بالسذاجة ، لكنني تخيلت أن ما فعلته البنوك والمؤسسات المالية والبورصات والشركات المشفرة هو جعل نظامها قويًا قدر الإمكان ، ثم اجلس وانتظر لترى ما إذا كانت قد تعرضت للهجوم ، وإذا كان الأمر كذلك ، فكيف وأين . ليس كذلك. لقد كان من دواعي سروري مؤخرًا التحدث إلى مخترق محترف ، يُدعى السيد X. (في الواقع ، هذا ليس اسمه الحقيقي ، لكن ربما تكون قد خمنت ذلك بالفعل). يعمل السيد X في القضاء على الإرهاب والدمار على دفاعات البنوك والبورصات من أجل العثور على نقاط ضعفها. عندما ينجح ، كمواطن صالح ، يبلغ عن المؤخرة ، ونأمل أن يتم إصلاحها.

ومع ذلك ، فإن المشكلات الكبيرة لا تتعلق بهجوم أمامي كامل ، أو هجوم DOS ، على الرغم من أنه مهم للحماية من هذه الهجمات. أوضح السيد X أن مجالين حاليين من عمله يتعلقان بتحديد الهوية والمصادقة. بمعنى آخر ، كيف تعرف المؤسسة أن زبونها هو من تقوله ؛ ثم كيف يعرفون أن العميل العائد هو نفس الشخص?

في الماضي أثبتنا هويتنا من خلال إحضار جواز سفر أو وثيقة هوية تحمل صورة ، ربما فاتورة مرافق أو اثنتين لإثبات إقامتنا. ثم أصدر الموظف عبر المكتب حكمًا قيميًا بأن كل شيء على ما يرام. الآن قد يكون الموظف عبر المكتب نظامًا آليًا يستخدم الذكاء الاصطناعي لتسجيل مستخدم جديد عبر هاتفه الذكي ، فكيف يتعامل مع الهوية الاحتيالية؟ أحد الأمثلة الرائعة التي سمعت عنها مؤخرًا ، من STO على وشك الإطلاق ، هو كيف يُطلب من العميل فجأة في منتصف عملية الإعداد أن يخرج لسانه ، على سبيل المثال. لا يبحث الذكاء الاصطناعي بشكل خاص عن حركة خروج اللسان ، ولكن عن المظهر المميز للدهشة على كل الوجوه البشرية عند تقديم طلب غريب. يبدو أن أعيننا تتسع ، ونتراجع جميعًا عن الكاميرا / الشخص الذي يطلب ذلك. تقول منظمة العفو الدولية: “حسنًا ، هذا شخص حقيقي أتعامل معه”.

أكد السيد X أن هذا النوع من “التحليل السلوكي” سيصبح سائدًا بشكل متزايد ، لا سيما في مجال المصادقة. نحن جميعًا على دراية بطريقة الاسم / كلمة المرور لدخول المواقع ، بالإضافة إلى بعض المعلومات الإضافية التي يتم الاحتفاظ بها على أنها “فقط في حالة” ، مثل اسم أول حيوان أليف لدينا ، أو عيد ميلاد والدتنا. هذه مصادقة متعددة العوامل ، في أبسط مستوياتها. ومع ذلك ، كان من الممكن أن يكون المخترق قد أعد نفسه لهذا النوع من إجابات المصادقة ، وقد يكون قادرًا على الفور على الكشف عن تاريخ ميلاد والدتي باسم “23 سبتمبر 19__” (سأترك العام فارغًا لتجنيبها احمرارها). مع ذلك ، بصفتي ذرية أقل من الكمال ، من المحتمل أن أرد ، “نعم ، أخطئ ، أعرف هذا. إنه 22 سبتمبر … لا ، إنه 23 سبتمبر ، أم ، على ما أعتقد … “

هذا هو بالضبط نوع السلوك الذي سيحلله الذكاء الاصطناعي باعتباره أكثر قابلية للتصديق من الإجابة “السلسة”.

وطوال الوقت ، يحدث أي تفاعل بين محفظتك والبورصة ، على سبيل المثال ، هناك الكثير مما يحدث تحت السطح. على مستوى التكنولوجيا ، تقوم النهاية الخلفية للموقع الذي تتصل به بإجراء فحص متعدد العوامل. هل هذا هو هاتفك ، وهل يتم استخدامه من موقع وشبكة “محتملة” ، هل هناك أي شيء مختلف بشأن الإعداد؟ بصفتك مستخدمًا ، لن تكون على دراية بأي من المصافحات المتعددة التي تحدث ، ولكن كما أوضح السيد X ، هناك عملية مستمرة للتحقق والمراجعة.

هل نحن أسوأ أعداء أنفسنا?

حتى نتمكن جميعًا من النوم بأمان في أسرتنا في الليل؟ ليس تماما. يعمل السيد X وغيره من أمثاله على الحماية من الهجمات ، لكن خمن أين توجد أكبر نقاط الضعف؟ أنت. و أنا. ومعظمنا. ما زلنا نستخدم كلمة المرور “المفارقة” المفضلة في العالم ، Password123. نحن في القصة التالية التي شاهدتها في ذلك اليوم. حسنًا ، إنه ليس تشفيرًا ، ولكنه حدث ، وليس غير نموذجي:

أنا أقف خلف امرأة عند الخروج من السوبر ماركت. على وشك الدفع ببطاقتها الائتمانية ، صرخت لشريكها الذي يقوم بتعبئة المشتريات ، “هل رقم التعريف الشخصي لبطاقة فيزا الخاصة بي 6754 أم 6745؟ لقد نسيت.” لديه فكرة ، ويصرخ ، “إنه 6754 على ما أعتقد.” مفاتيح المرأة في رقم التعريف الشخصي ، “نعم ، 6754 ، هذا صحيح”. حتى الآن حوالي خمسين شخصًا في جوارهم المباشر لديهم التفاصيل – رائعة!

ربما يكون كافياً لجعل السيد X يبكي.