2020-01-06 09:22:28
Σε πρόσφατο άρθρο της, η ιστοσελίδα ArsTechnica αναφέρεται σε ένα πρόγραμμα του FBI με την ονομασία IDLE (Illicit Data Loss Exploitation), κατά το οποίο οι εταιρείες εμφυτεύουν «πλαστά δεδομένα» ως δόλωμα στο εταιρικό δίκτυο, για να προκαλέσουν σύγχυση στους εισβολείς που στοχεύουν στην κλοπή εμπορικών μυστικών ή περιουσιακών στοιχείων. Αν και το FBI δεν εκμυστηρεύτηκε τον τρόπο λειτουργίας του προγράμματος IDLE, ένας υπάλληλος του δήλωσε ότι ουσιαστικά αναμιγνύει δεδομένα που μοιάζουν αυθεντικά εντός της υπάρχουσας δομής των εταιρικών δεδομένων. Ένας χάκερ άλλωστε δεν γίνεται να κλέψει δεδομένα μαζικά, και να περιμένει ότι όλα θα είναι χρήσιμα, ενώ το κατέβασμα των πλαστών δεδομένων θα μπορούσε να ειδοποιήσει το τμήμα IT της επιχείρησης για την παραβίαση.
Το FBI βοηθάει τις εταιρείες στην δημιουργία των πλαστών ή ψεύτικων δεδομένων χρησιμοποιώντας πραγματικά δεδομένα, ωστόσο ο υπάλληλος του FBI που μίλησε στο ArsTechnica δήλωσε ότι η υπηρεσία δεν διατηρεί τα δεδομένα και πως δεν εργάζεται με αυτά χωρίς την συγκατάθεση της κάθε εταιρείας
. Δεν είναι εγγυημένη η αποτελεσματικότητα του προγράμματος IDLE πάντως. Ένας έξυπνος εισβολέας μπορεί να αναλύσει και απλώς να προσπεράσει τα δεδομένα, ενώ το πρόγραμμα IDLE ουσιαστικά είναι τόσο αποτελεσματικό όσο το επίπεδο της ασφάλειας κάθε εταιρείας. Αν η εταιρεία δεν χρησιμοποιεί πολλαπλά επίπεδα ασφαλείας και οι άμυνες της είναι κατώτερες, το «δόλωμα» δεν πρόκειται να την βοηθήσει και πολύ.
Για το FBI επίσης, το IDLE δεν αποτελεί κάποιο σύστημα ασφαλείας, αλλά αποτελεί μία προληπτική προσέγγιση που μπορεί να βοηθήσει τις εταιρείες να προετοιμάσουν την άμυνα τους και να δοκιμάσουν την στρατηγική και την στάση ασφαλείας τους. Υπό αυτό το πρίσμα, μπορεί να αποτελέσει ένα χρήσιμο κομμάτι ενός μεγαλύτερο και πολυπλοκότερου παζλ που είναι η ασφάλεια πληροφοριών και η αντιμετώπιση απειλών. Engadget, insomniagr
Freegr network blog- News about pc, technology.
freegr
Το FBI βοηθάει τις εταιρείες στην δημιουργία των πλαστών ή ψεύτικων δεδομένων χρησιμοποιώντας πραγματικά δεδομένα, ωστόσο ο υπάλληλος του FBI που μίλησε στο ArsTechnica δήλωσε ότι η υπηρεσία δεν διατηρεί τα δεδομένα και πως δεν εργάζεται με αυτά χωρίς την συγκατάθεση της κάθε εταιρείας
Για το FBI επίσης, το IDLE δεν αποτελεί κάποιο σύστημα ασφαλείας, αλλά αποτελεί μία προληπτική προσέγγιση που μπορεί να βοηθήσει τις εταιρείες να προετοιμάσουν την άμυνα τους και να δοκιμάσουν την στρατηγική και την στάση ασφαλείας τους. Υπό αυτό το πρίσμα, μπορεί να αποτελέσει ένα χρήσιμο κομμάτι ενός μεγαλύτερο και πολυπλοκότερου παζλ που είναι η ασφάλεια πληροφοριών και η αντιμετώπιση απειλών. Engadget, insomniagr
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
GAMING MONITORS ΑΚΡΙΒΩΣ ΟΠΩΣ ΣΤΗΝ ΣΕΙΡΑ THE EXPANSE
ΣΧΟΛΙΑΣΤΕ