FBI đánh lừa tin tặc bằng ‘dữ liệu giải mã’

23/12/2019 11:07 GMT+7

FBI đã nghĩ ra một cách để các công ty hạn chế thiệt hại từ các vi phạm dữ liệu, đó là dụ dỗ kẻ trộm lấy không đúng dữ liệu.

Theo Engadget, chương trình của FBI mang tên IDLE (tạm dịch “Khai thác mất dữ liệu bất hợp pháp”) cho phép các công ty sản xuất “dữ liệu giải mã” để gây nhầm lẫn cho những kẻ xâm nhập đang tìm cách đánh cắp thông tin có giá trị. Hãy nghĩ nó như một honeypot (hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng, đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý, ngăn không cho chúng tiếp xúc với hệ thống thật) cho những kẻ lừa đảo và gián điệp của công ty.
Mặc dù FBI không chia sẻ các chi tiết về cách thức hoạt động của IDLE nhưng một quan chức nói rằng họ trộn dữ liệu trong các cấu trúc dữ liệu hiện có để làm cho nó có vẻ chính xác. Một tin tặc không thể lấy dữ liệu hàng loạt và hy vọng tất cả đều hữu ích. FBI giúp tạo dữ liệu không có thật bằng cách sử dụng thông tin thực, nhưng một quan chức nói rằng văn phòng không lưu giữ thông tin và chỉ có được thông qua sự chấp thuận.
Không có gì đảm bảo điều này sẽ có hiệu quả khi những kẻ xâm nhập thông minh có thể phân tích dữ liệu và nó chỉ hiệu quả như hệ thống bảo mật cơ bản của công ty. Tuy nhiên, đối với FBI, điều này không giống như việc cung cấp sự bảo vệ kín mà là cách tiếp cận chủ động giúp các công ty chuẩn bị phòng thủ thay vì chỉ phản ứng với các vi phạm khi chúng xảy ra. Về vấn đề đó, nó có thể là một phần hữu ích của một câu đố bảo mật lớn hơn.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.