オンライン情報源によると、米国FBIは、企業がデータを盗まれた際にハッカーによる被害を軽減できるよう支援するプログラムを導入しているという。 これは、企業が重要な情報を盗もうとする攻撃者を混乱させるために「偽のデータ」を実装する IDLE (Illicit Data Loss Exploitation) プログラムについて話しています。 このプログラムは、企業があらゆる種類の詐欺師や企業スパイと戦うのに役立ちます。
FBIはIDLEプログラムの詳細を明らかにしていないが、ジャーナリストらは、その本質は結局のところ、本物の企業情報と、かなり信頼できると思われる偽のデータを組み合わせることにあることを知った。 ハッカーは、大量のデータをダウンロードするだけで、それがすべて重要で役立つものだと思い込むことはできません。 したがって、偽の情報ブロックをダウンロードするケースは、企業の IT 担当者に、攻撃者が情報システムをハッキングしたという兆候を与える可能性があります。 報告書はまた、FBIが企業が本物の情報に基づいて「虚偽のデータ」を作成するのを支援しているとも述べている。 代理店はクライアントの同意がある場合にのみデータを受け取り、長期間保管しないことに注意してください。
実際の企業情報に「虚偽のデータ」を導入することの有効性については保証がありません。 攻撃者は盗まれたデータを分析できます。 しかし、FBI は、彼らが提案したアプローチがさまざまな企業の基本的なセキュリティ システムの要素の XNUMX つになる可能性があると考えています。 FBI の IDLE プログラムの導入は、企業代表者に信頼できる保護を提供する手段ではなく、企業の「自らの保護を準備する」段階の XNUMX つです。
出所: 3dnews.ru