FBI推企业数据防护新措施,用“虚假数据”欺骗黑客

镁客maker网
关注

FBI意图将虚假数据与真实数据混合,以混淆黑客。

针对数据的网络攻击的问题,FBI推出了一个名为“IDLE”的程序,该程序专注于使用诱饵数据,以混淆那些试图窃取有价值信息的人。

FBI推企业数据防护新措施,用“虚假数据”欺骗黑客

FBI网络参与和情报部门代理助理部门主管Long T. Chu在接受采访时表示,他们目前正在采取更全面的方法来应对日益严重的网络攻击问题,除了向大型公司发出警报,并在发生安全隐患后作出相应的措施,还在通过“掩盖数据”的方式,帮助企业采取积极措施来阻止攻击者盗窃数据、达到目的。IDEL项目就是“掩盖数据”的方式之一。

消息人士称,IDLE并不是通过发布诱饵(假数据)来吸引攻击者的注意力,而是将一堆假数据混入真实数据中。据了解,FBI会帮助企业使用真实信息来创建虚假数据,当诱饵被触动,公司IT员工将收到危险警报。在创建虚假数据过程中,FBI将不会保留信息,只会在得到同意后,获取数据来展开相应工作。

届时,窃取了数据的攻击者若要达到原本的目的,就需要将虚假数据与真实数据区分开来,这个处理工作具备一定的难度。

FBI推企业数据防护新措施,用“虚假数据”欺骗黑客

据了解,IDLE项目中创建的虚假数据试图在格式上与公司自身数据相匹配,如此当假数据混入批次中,便不会对公司本身造成负面影响。可以看到的是,相比于以往防火墙类的主动防护,以及攻击发生后的被动反应等常规措施,FBI此次推出的主动式防御措施还是有一点突破的。

目前,针对虚假数据与真实数据如何混合,以及IDLE项目具体的复杂程度,FBI目前还没有透露更多消息。

作者:韩璐

声明: 本文由入驻OFweek维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存