联邦调查局计划通过欺骗数据帮助公司抓住黑客

导读 FBI认为,公司有办法限制数据泄露造成的损失:诱导窃贼窃取错误数据。Ars Technica了解到FBI计划IDLE(非法数据丢失利用),该计划使公司

FBI认为,公司有办法限制数据泄露造成的损失:诱导窃贼窃取错误数据。Ars Technica了解到FBI计划IDLE(非法数据丢失利用),该计划使公司能够植入“欺骗数据”来迷惑试图窃取有价值信息的入侵者。把它当成潜在诈骗者和公司间谍的蜜罐。

尽管联邦调查局没有透露关于IDLE工作原理的详细信息,但一名官员告诉Ars,他们将在现有的数据结构中混合数据,使其看起来真实。黑客不能只是批量获取数据,并期望所有数据都有用。只需下载诱饵,就可以警告it员工即将发生的危险。联邦调查局用真实信息帮助制造虚假数据,但一名官员表示,联邦调查局不会保留这些信息,只能通过同意才能获得。

不能保证这将是有效的。智能入侵者可以解析数据,并且只能和公司的基本安全系统一样有效。如果防御能力低于标准,诱饵数据就没用了。但是,对于FBI来说,这不仅仅是提供密封保护,更是采取主动出击的方式,帮助公司“做好防御措施的准备”,而不仅仅是应对违规行为。在这方面,这可能是一个更大的安全困境的有用部分。

免责声明:本文由用户上传,如有侵权请联系删除!