GR Πρόγραμμα του FBI βοηθάει τις εταιρείες να ξεγελούν τους χάκερς χρησιμοποιώντας ως δόλωμα «ψεύτικα δεδομένα»

Maxtor · December 25, 2019

Σε πρόσφατο άρθρο της, η ιστοσελίδα ArsTechnica αναφέρεται σε ένα πρόγραμμα του FBI με την ονομασία IDLE (Illicit Data Loss Exploitation), κατά το οποίο οι εταιρείες εμφυτεύουν «πλαστά δεδομένα» ως δόλωμα στο εταιρικό δίκτυο, για να προκαλέσουν σύγχυση στους εισβολείς που στοχεύουν στην κλοπή εμπορικών μυστικών ή περιουσιακών στοιχείων.

Αν και το FBI δεν εκμυστηρεύτηκε τον τρόπο λειτουργίας του προγράμματος IDLE, ένας υπάλληλος του δήλωσε ότι ουσιαστικά αναμιγνύει δεδομένα που μοιάζουν αυθεντικά εντός της υπάρχουσας δομής των εταιρικών δεδομένων. Ένας χάκερ άλλωστε δεν γίνεται να κλέψει δεδομένα μαζικά, και να περιμένει ότι όλα θα είναι χρήσιμα, ενώ το κατέβασμα των πλαστών δεδομένων θα μπορούσε να ειδοποιήσει το τμήμα IT της επιχείρησης για την παραβίαση.

Το FBI βοηθάει τις εταιρείες στην δημιουργία των πλαστών ή ψεύτικων δεδομένων χρησιμοποιώντας πραγματικά δεδομένα, ωστόσο ο υπάλληλος του FBI που μίλησε στο ArsTechnica δήλωσε ότι η υπηρεσία δεν διατηρεί τα δεδομένα και πως δεν εργάζεται με αυτά χωρίς την συγκατάθεση της κάθε εταιρείας.

Δεν είναι εγγυημένη η αποτελεσματικότητα του προγράμματος IDLE πάντως. Ένας έξυπνος εισβολέας μπορεί να αναλύσει και απλώς να προσπεράσει τα δεδομένα, ενώ το πρόγραμμα IDLE ουσιαστικά είναι τόσο αποτελεσματικό όσο το επίπεδο της ασφάλειας κάθε εταιρείας. Αν η εταιρεία δεν χρησιμοποιεί πολλαπλά επίπεδα ασφαλείας και οι άμυνες της είναι κατώτερες, το «δόλωμα» δεν πρόκειται να την βοηθήσει και πολύ. Για το FBI επίσης, το IDLE δεν αποτελεί κάποιο σύστημα ασφαλείας, αλλά αποτελεί μία προληπτική προσέγγιση που μπορεί να βοηθήσει τις εταιρείες να προετοιμάσουν την άμυνα τους και να δοκιμάσουν την στρατηγική και την στάση ασφαλείας τους. Υπό αυτό το πρίσμα, μπορεί να αποτελέσει ένα χρήσιμο κομμάτι ενός μεγαλύτερο και πολυπλοκότερου παζλ που είναι η ασφάλεια πληροφοριών και η αντιμετώπιση απειλών.

Engadget

View the full article