更新时间:2021-12-08 09:01:33
导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从角落商店到大型医院和社交媒体平台的所有方面,使人们面临身份盗窃,财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题,该程序专注于使用诱饵数据使恶意黑客难于处理。
FBI网络参与和情报部门代理助理部门主管Long T. Chu在与Ars Technica的最近一次谈话中表示,该机构正在采取更“整体”的方法来应对日益严重的网络攻击问题。FBI现在不仅向大型公司发出警报,并且在发生安全隐患后对其做出反应,还不仅仅警告大型公司,还通过采取掩盖数据的方式,帮助企业采取积极措施来挫败这些数据盗窃企图。
该工作正在名为“ IDLE”的程序下完成,该程序代表非法数据丢失利用。该程序被描述为通过使用诱饵数据进行混淆的尝试。与Ars交流的消息人士称,IDLE并非是诱捕或经典的蜜罐,而是类似于将一堆假的拼图块混入装满合法拼图块的盒子中。
黑客将不得不非常努力地将虚假数据与真实数据区分开,从而使破坏这些公司的总体思路变得不那么有吸引力。这个想法不是通过悬挂诱人的(但是假的)信息来吸引攻击者的。相反,这是为了帮助保护黑客已经在寻找的数据。
FBI出于明显的原因没有在谈论这个程序的复杂性,但是它没有将IDLE分类。该报告代表来文方声称,该程序下创建的虚假数据旨在与公司用于其合法数据的格式相匹配。假数据混入批次中,但不会对公司本身造成负面影响。FBI没有透露这种混合方式是如何发生的,以避免提供可能使攻击者受益的信息。