Povećanje sigurnosti
FBI ima recept za hakerske napade: Podvalit će im lažne podatke
Tekst članka se nastavlja ispod banera
Jedan od izraza koje sve češće čujemo na tehnološkim konferencijama jest da su podaci nova nafta, a osim korisnicima i kompanijama, veliku vrijednost i priliku za zaradu predstavljaju i hakerima.
Nedavno smo pisali o promjeni taktike kibernetičkih kriminalaca koji više ne samo da zaključavaju računala i podatke prilikom ransomware napada, već ih i javno objavljuju, odnosno ucjenjuju vlasnike tih podataka da će ih, ako im ne plate otkupninu, objaviti.
Velike kompanije imaju svoje odjele za kibernetičku sigurnost s kojima uvijek pokušavaju biti korak ispred hakera i zaštititi svoju mrežu i podatke, a u tome im sada želi pomoći i FBI.
U sklopu njihova programa IDLE, pomažu kompanijama zanimljivom taktikom – korištenjem lažnih podataka s kojima žele zbuniti i prevariti napadače koji probiju zaštitu i pokušaju se dokopati vrijednih informacija kompanija.
Kako je riječ o FBI-u, naravno da nema previše informacija o samom programu, no prema dostupnim podacima, kompanije bi na svoje servere pohranjivale "mamce", tj. lažne datoteke koje bi mogli privući korporativne špijune, kriminalce i hakere.
IDLE nije zamišljen kako bi u potpunosti zaštitio kompanije od hakerskih napada, već kako bi im pomogao u pripremi obrane od napada i u provođenju proaktivne strategije zaštite, umjesto kako to često bude, reagiranja na propuste i krađu podataka tek nakon što se dogode.
Uloga FBI-a jest kompanijama pomoći u stvaranju lažnih datoteka korištenjem pravih informacija i podataka, javlja Zimo.
Naravno, pri tome im kompanije moraju dati dopuštenje za pristup podacima, a FBI ih neće zadržavati za sebe, ni koristiti. Tako barem tvrde.
Nakon što FBI pomogne u stvaranju takvih lažnih informacije, one se pohranjuju u postojeću podatkovnu strukturu kako bi se doimali autentičnim.
Takvi mamci čekaju hakere koji će se uhvatiti na njih, a kada do toga dođe, automatski će se poslati obavijest odjelu za IT, koji će biti upoznat s napadom i, dok se hakeri još nisu dokopali pravih informacija, poduzeti odgovarajuće mjere zaštite.