Программа ФБР помогает компаниям обмануть хакеров с помощью «ложных данных»

Программа ФБР помогает компаниям обмануть хакеров с помощью «ложных данных»

ФБР считает, что у компаний есть возможность ограничить ущерб от взлома данных : заманить воров на неправильные данные. Ars Technica уже узнали о программе ФБР, IDLE (Незаконной Data Loss эксплуатирование), который имеет предприятие завод «приманка данных» , чтобы запутать злоумышленник , стремящихся украсть ценную информацию. Думайте об этом как о приманке для потенциальных мошенников и корпоративных шпионов.

Хотя ФБР не делится более тонкими деталями того, как работает IDLE, чиновник сказал Ars, что смешивает данные в существующих структурах данных, чтобы они выглядели достоверными. Хакер не может просто собирать данные в большом количестве и ожидать, что они все будут полезны, и простая загрузка ложных целей может предупредить ИТ-персонал о том, что происходит что-то зловещее. ФБР помогает создавать фиктивные данные, используя реальную информацию, но чиновник сказал, что бюро не хранит информацию и получает ее исключительно с согласия.

Там нет никакой гарантии, что это будет эффективно. Интеллектуальный злоумышленник может анализировать данные, и он эффективен только в качестве базовой системы безопасности компании. Если он имеет защиту ниже уровня , данные приманки не сильно помогут. Для ФБР, однако, речь идет не столько об обеспечении герметичной защиты, сколько о проактивном подходе, который помогает компаниям «подготовить свою защиту» вместо того, чтобы просто реагировать на нарушения, когда они происходят. В этом отношении, это может быть полезной частью большей загадки безопасности.