ФБР реализует программу IDLE, чтобы обмануть хакеров с помощью «ложных данных»
По сообщениям сетевых источников, ФБР США реализует программу, которая поможет компаниям снизить ущерб, наносимый хакерами при краже данных. Речь идет о программе IDLE (Illicit Data Loss Exploitation), в рамках которой компании осуществляют внедрение "ложных данных", чтобы сбить с толку злоумышленников, пытающихся похитить важную информацию. Программа поможет компаниям бороться с разного рода мошенниками и корпоративными шпионами.
Хотя ФБР не раскрывает подробности касательно программы IDLE, журналистам стало известно о том, что ее суть сводится к объединению реальной корпоративной информации с ложными данными, выглядящими достаточно достоверно. Хакеры не могут просто скачивать большие объемы данных, рассчитывая на то, что все они являются важными и будут полезны. Поэтому случаи загрузки ложных блоков информации может дать знак ИТ-персоналу компаний о том, что злоумышленники осуществили взлом информационных систем. В сообщении также говорится о том, что ФБР помогает компаниям создавать "ложные данные" на основе реальной информации. Отмечается, что ведомство получает данные исключительно с согласия клиентов и не осуществляет их длительное хранение.
Нет каких-либо гарантий эффективности внедрения "ложных данных" в реальную корпоративную информацию. Злоумышленники могут осуществлять анализ похищенных данных. Однако в ФБР считают, что предложенный ими подход может стать одним из элементов базовой системы безопасности разных компаний. Реализация программы IDLE для ФБР является не средством предоставления надежной защиты представителям бизнеса, а одним из этапов "подготовки собственной защиты" компаний.