FBI 提出以「虛假」數據助企業打擊駭客

但預防勝於治療才是解決問題的重中之重。 

Ken Kwong
Ken Kwong
2019年12月29日, 上午 11:00
2分享次數

信用卡資料因為駭客攻擊而外泄的新聞不絕於耳,這對於企業和消費者來說是相當煩惱。為減低資料外洩的風險,FBI 就想到利虛假的資料作為「誘餌」,藉此鎖定罪犯。Ars Technica 獲悉 FBI 研發了一套名為 Illicit Data Loss Exploitation(IDLE)的程式,讓企業存放「誘餌」來混淆試圖竊取重要信息的入侵者,並甕中捉鱉。

雖然 FBI 並沒有透露 IDLE 運作的細節,但 Ars Technica 從官方人員口中所得,誘餌會與現存的數據架構混合,提高其可信度。因此,駭客所竊取的資料有部分要報廢,而下載誘餌亦會引起 IT 人員注意,使行動百害而無一利。另外,FBI 是以真實數據協助製造出虛假資訊,但官方人員聲稱當局是經過同意下獲取資料而不會將其保留。

若程式的防御能力欠佳,誘餌的作用就不大,因為有經驗的駭客會先分析手頭上的數據從而選取有利於他的資訊。對 FBI 而言,企業應主動出擊,作好防衛的準備。雖說亡羊補牢,未為晚也,但每當問題出現才尋求對策,恐怕難以對員工、客戶以及政府作出交代。
標籤: data breach, fbi, gear, hacking, idle, internet, law enforcement, security
2分享次數