FBI推企业数据防护新措施,用“虚假数据”欺骗黑客
FBI意图将虚假数据与真实数据混合,以混淆黑客。
针对数据的网络攻击的问题,FBI推出了一个名为“IDLE”的程序,该程序专注于使用诱饵数据,以混淆那些试图窃取有价值信息的人。
FBI网络参与和情报部门代理助理部门主管Long T. Chu在接受采访时表示,他们目前正在采取更全面的方法来应对日益严重的网络攻击问题,除了向大型公司发出警报,并在发生安全隐患后作出相应的措施,还在通过“掩盖数据”的方式,帮助企业采取积极措施来阻止攻击者盗窃数据、达到目的。IDEL项目就是“掩盖数据”的方式之一。
消息人士称,IDLE并不是通过发布诱饵(假数据)来吸引攻击者的注意力,而是将一堆假数据混入真实数据中。据了解,FBI会帮助企业使用真实信息来创建虚假数据,当诱饵被触动,公司IT员工将收到危险警报。在创建虚假数据过程中,FBI将不会保留信息,只会在得到同意后,获取数据来展开相应工作。
届时,窃取了数据的攻击者若要达到原本的目的,就需要将虚假数据与真实数据区分开来,这个处理工作具备一定的难度。
据了解,IDLE项目中创建的虚假数据试图在格式上与公司自身数据相匹配,如此当假数据混入批次中,便不会对公司本身造成负面影响。可以看到的是,相比于以往防火墙类的主动防护,以及攻击发生后的被动反应等常规措施,FBI此次推出的主动式防御措施还是有一点突破的。
目前,针对虚假数据与真实数据如何混合,以及IDLE项目具体的复杂程度,FBI目前还没有透露更多消息。
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新