美国联邦调查局计划通过欺骗数据来帮助公司抓住黑客
2021-11-21 21:16:57
•
来源:
导读 FBI认为,公司有办法限制数据泄露造成的损失:诱导窃贼窃取错误数据。Ars Technica了解到FBI的计划IDLE(非法数据丢失利用),该计划使公
FBI认为,公司有办法限制数据泄露造成的损失:诱导窃贼窃取错误数据。Ars Technica了解到FBI的计划IDLE(非法数据丢失利用),该计划使公司能够植入“欺诈性数据”,以迷惑试图窃取有价值信息的入侵者。把它当成潜在欺诈者和公司的蜜罐。
尽管联邦调查局没有透露IDLE如何工作的详细信息,但一名官员告诉Ars,他们将在现有的数据结构中混合数据,使其看起来真实。黑客不能只是批量获取数据,并期望所有数据都有用。只需下载诱饵,警告it人员即将到来的危险。联邦调查局利用真实信息帮助制造虚假数据,但一名官员表示,联邦调查局不会保留这些信息,只能在征得同意的情况下获得。
不能保证这将是有效的。智能入侵者可以分析数据,只能和公司的基础安全系统一样有效。如果防御能力低于标准,诱饵数据就没用了。但是,对于FBI来说,这不仅仅是提供密封保护,更是主动帮助公司“做好防御措施准备”,而不仅仅是处理违规行为。在这方面,这可能是一个更大的安全困境的有用部分。
免责声明:本文由用户上传,如有侵权请联系删除!
标签: