據網路消息稱,美國聯邦調查局正在實施一項計劃,以幫助企業減少資料被盜時駭客造成的損失。 我們談論的是 IDLE(非法資料遺失利用)計劃,在該計劃下,公司實施「虛假資料」來迷惑試圖竊取重要資訊的攻擊者。 該計劃將幫助公司打擊各種詐騙者和企業間諜。
儘管FBI沒有透露IDLE計畫的細節,但記者了解到,其本質就是將真實的企業資訊與看起來相當可靠的虛假數據結合在一起。 駭客不能只是下載大量資料並假設它們都是重要且有用的。 因此,下載假訊息區塊的情況可以向公司 IT 人員表明攻擊者已經侵入了資訊系統。 報告還稱,聯邦調查局正在幫助企業根據真實資訊創建「虛假數據」。 值得注意的是,該機構僅在客戶同意的情況下接收數據,並且不會長期儲存。
無法保證將「虛假數據」引入真實企業資訊的有效性。 攻擊者可以分析竊取的資料。 不過,FBI 認為他們提出的方法可能成為各公司基本安全系統的要素之一。 FBI實施IDLE計畫並不是為企業代表提供可靠保護的手段,而是為企業「準備好自己的保護」的階段之一。
來源: 3dnews.ru