Volgens online bronnen is de FBI bezig met de implementatie van een programma waarmee bedrijven de schade kunnen beperken die hackers veroorzaken bij het stelen van gegevens. Het programma in kwestie heet IDLE (Illicit Data Loss Exploitation) en bedrijven plaatsen 'valse gegevens' in de database om aanvallers die belangrijke informatie proberen te stelen, in verwarring te brengen. Het programma helpt bedrijven bij de bestrijding van verschillende soorten fraudeurs en bedrijfsspionnen.
Hoewel de FBI geen details over het IDLE-programma heeft vrijgegeven, hebben journalisten vernomen dat het programma bestaat uit het combineren van echte bedrijfsinformatie met valse gegevens die geloofwaardig genoeg lijken. Hackers kunnen niet zomaar grote hoeveelheden data downloaden en verwachten dat deze allemaal belangrijk en nuttig zijn. Het laden van valse informatieblokken kan voor IT-personeel van bedrijven een signaal zijn dat aanvallers informatiesystemen hebben gehackt. In het rapport staat ook dat de FBI bedrijven helpt bij het creëren van 'valse gegevens' op basis van echte informatie. Er wordt opgemerkt dat het bureau uitsluitend met toestemming van de cliënten gegevens ontvangt en deze niet voor lange tijd bewaart.
Er zijn geen garanties dat de introductie van ‘valse gegevens’ in echte bedrijfsinformatie effectief zal zijn. Aanvallers kunnen de gestolen gegevens analyseren. De FBI is echter van mening dat de door hen voorgestelde aanpak een onderdeel zou kunnen worden van het basisbeveiligingssysteem van verschillende bedrijven. De implementatie van het IDLE-programma door de FBI is geen manier om vertegenwoordigers van bedrijven betrouwbare bescherming te bieden, maar een van de fasen in het ‘voorbereiden van hun eigen bescherming’ voor bedrijven.
Bron: 3dnews.ru
