(相关资料图)
FBI认为公司有办法限制数据泄露所造成的损失:诱使窃贼窃取错误数据。Ars Technica已获悉FBI程序IDLE(非法数据丢失利用),该程序使公司植入“诱骗数据”以混淆那些试图窃取有价值信息的入侵者。将其视为可能的欺诈者和公司的蜜罐。
尽管联邦调查局没有透露有关IDLE工作原理的详细信息,但一位官员告诉Ars,它将在现有数据结构中混合数据以使其显得真实。黑客不能只是批量获取数据并期望所有数据都是有用的,仅下载诱饵就可以警告IT员工即将发生危险。FBI帮助使用真实信息创建虚假数据,但一位官员表示,该局不会保留信息,而只能通过同意获取信息。
无法保证这将是有效的。智能入侵者可以解析数据,并且仅与公司的基础安全系统一样有效。如果防御能力低于标准,诱饵数据将无济于事。但是,对于FBI而言,这不仅仅提供密封保护,还在于采取积极主动的方法来帮助公司“准备防御措施”,而不仅仅是在发生违规时做出反应。在这方面,这可能是更大的安全难题的有用部分。
关键词: