Çevrimiçi kaynaklara göre ABD FBI, şirketlerin veriler çalındığında bilgisayar korsanlarının neden olduğu zararı azaltmalarına yardımcı olacak bir program uyguluyor. Şirketlerin, önemli bilgileri çalmaya çalışan saldırganların kafasını karıştırmak için "yanlış veri" uyguladığı IDLE (Yasadışı Veri Kaybı İstismarı) programından bahsediyoruz. Program, şirketlerin her türlü dolandırıcı ve kurumsal casusla mücadele etmesine yardımcı olacak.
FBI, IDLE programıyla ilgili ayrıntıları açıklamasa da gazeteciler, programın özünün, gerçek kurumsal bilgileri oldukça güvenilir görünen sahte verilerle birleştirmekten ibaret olduğunu öğrendi. Bilgisayar korsanları büyük miktarda veriyi indirip bunların hepsinin önemli ve yararlı olduğunu varsayamaz. Bu nedenle, yanlış bilgi bloklarının indirilmesi vakaları, şirketin BT personeline, saldırganların bilgi sistemlerini hacklediğine dair bir işaret verebilir. Raporda ayrıca FBI'ın şirketlerin gerçek bilgilere dayalı "yanlış veriler" oluşturmasına yardımcı olduğu belirtiliyor. Ajansın verileri yalnızca müşterilerin rızasıyla aldığı ve uzun süre saklamadığı belirtiliyor.
Gerçek kurumsal bilgilere “yanlış veri” eklemenin etkililiği konusunda hiçbir garanti yoktur. Saldırganlar çalınan verileri analiz edebilir. Ancak FBI, önerilen yaklaşımın çeşitli şirketlerin temel güvenlik sisteminin unsurlarından biri olabileceğine inanıyor. FBI için IDLE programının uygulanması, iş temsilcilerine güvenilir koruma sağlamanın bir yolu değil, şirketler için "kendi korumalarını hazırlamanın" aşamalarından biridir.
Kaynak: 3dnews.ru
