FBI (Biroul Federal de Investigatii) din Statele Unite considera ca are o modalitate pentru ca companiile sa limiteze daunele provocate de bresele de date iscate de atacatorii cibernetici cu care aceste companii se confrunta.
Modalitatea oferita de FBI este una destul de inteligenta. Biroul Federal de investigatii din Statele Unite doreste sa insele atacatorii cibernetici pentru a extrage date gresite.
ArsTechnica a aflat despre un program FBI pe nume IDLE (Illicit Data Loss Exploitation). Acesta permite companiilor sa implementeze date inselatoare capcana pentru a-i insela pe intrusii care doresc sa fure informatii valoroase.
Acest program va functiona impotriva escrocilor si hotilor corporativi. Desi FBI nu impartaseste mai multe detalii despre cum functioneaza IDLE care inseala atacatorii cibernetici, un oficial a spus celor de la ArsTechnica ca se vor amesteca date in structurile de informatii existente pentru ca totul sa para autentic.
Un atacator cibernetic nu va putea pur si simplu extrage date si sa se astepte ca ii vor fi toate utile. In plus, descarcarea informatiilor momeala va alerta personalul IT ca se intampla ceva.
FBI ofera companiilor asistenta pentru crearea acestor date false folosind informatii reale, dar un oficial a spus ca Biroul Federal de Investigatii nu retine informatii si ca le va obtine doar prin consimtamant.
Nu exista nicio garantie ca acest program va fi eficient in toate cazurile. Un atacator cibernetic abil ar putea analiza informatiile mai intai, iar siguranta ar fi suficient de buna pe cat e sistemul de securitate de baza al companiei.
Daca compania are protectii ineficiente, informatiile momeala nu vor fi prea utile in mentinerea securitatii. Totusi, pentru FBI, nu e vorba neaparat despre o securitate 100% ermetica, ci despre abordarea proactiva care permite companiilor sa-si pregateasca masurile de protectie, in loc doar sa reactioneze la bresele de date provocate de atacatorii cibernetici. In aceasta privinta, programul de la FBI ar putea fi o piesa utila a unui puzzle de securitate mai larg.