FBI推企業(yè)數據防護新措施，用“虛假數據”欺騙黑客

FBI意圖將虛假數據與真實(shí)數據混合，以混淆黑客。

針對數據的網(wǎng)絡(luò )攻擊的問(wèn)題，FBI推出了一個(gè)名為“IDLE”的程序，該程序專(zhuān)注于使用誘餌數據，以混淆那些試圖竊取有價(jià)值信息的人。

FBI網(wǎng)絡(luò )參與和情報部門(mén)代理助理部門(mén)主管Long T. Chu在接受采訪(fǎng)時(shí)表示，他們目前正在采取更全面的方法來(lái)應對日益嚴重的網(wǎng)絡(luò )攻擊問(wèn)題，除了向大型公司發(fā)出警報，并在發(fā)生安全隱患后作出相應的措施，還在通過(guò)“掩蓋數據”的方式，幫助企業(yè)采取積極措施來(lái)阻止攻擊者盜竊數據、達到目的。IDEL項目就是“掩蓋數據”的方式之一。

消息人士稱(chēng)，IDLE并不是通過(guò)發(fā)布誘餌（假數據）來(lái)吸引攻擊者的注意力，而是將一堆假數據混入真實(shí)數據中。據了解，FBI會(huì )幫助企業(yè)使用真實(shí)信息來(lái)創(chuàng )建虛假數據，當誘餌被觸動(dòng)，公司IT員工將收到危險警報。在創(chuàng )建虛假數據過(guò)程中，FBI將不會(huì )保留信息，只會(huì )在得到同意后，獲取數據來(lái)展開(kāi)相應工作。

屆時(shí)，竊取了數據的攻擊者若要達到原本的目的，就需要將虛假數據與真實(shí)數據區分開(kāi)來(lái)，這個(gè)處理工作具備一定的難度。

據了解，IDLE項目中創(chuàng )建的虛假數據試圖在格式上與公司自身數據相匹配，如此當假數據混入批次中，便不會(huì )對公司本身造成負面影響?？梢钥吹降氖?，相比于以往防火墻類(lèi)的主動(dòng)防護，以及攻擊發(fā)生后的被動(dòng)反應等常規措施，FBI此次推出的主動(dòng)式防御措施還是有一點(diǎn)突破的。

目前，針對虛假數據與真實(shí)數據如何混合，以及IDLE項目具體的復雜程度，FBI目前還沒(méi)有透露更多消息。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！