FBI ima recept za hakerske napade: Podvalit će im lažne podatke

Tekst članka se nastavlja ispod banera

Jedan od izraza koje sve češće čujemo na tehnološkim konferencijama jest da su podaci nova nafta, a osim korisnicima i kompanijama, veliku vrijednost i priliku za zaradu predstavljaju i hakerima.

Nedavno smo pisali o promjeni taktike kibernetičkih kriminalaca koji više ne samo da zaključavaju računala i podatke prilikom ransomware napada, već ih i javno objavljuju, odnosno ucjenjuju vlasnike tih podataka da će ih, ako im ne plate otkupninu, objaviti.

Velike kompanije imaju svoje odjele za kibernetičku sigurnost s kojima uvijek pokušavaju biti korak ispred hakera i zaštititi svoju mrežu i podatke, a u tome im sada želi pomoći i FBI.

U sklopu njihova programa IDLE, pomažu kompanijama zanimljivom taktikom – korištenjem lažnih podataka s kojima žele zbuniti i prevariti napadače koji probiju zaštitu i pokušaju se dokopati vrijednih informacija kompanija.

Kako je riječ o FBI-u, naravno da nema previše informacija o samom programu, no prema dostupnim podacima, kompanije bi na svoje servere pohranjivale "mamce", tj. lažne datoteke koje bi mogli privući korporativne špijune, kriminalce i hakere.

IDLE nije zamišljen kako bi u potpunosti zaštitio kompanije od hakerskih napada, već kako bi im pomogao u pripremi obrane od napada i u provođenju proaktivne strategije zaštite, umjesto kako to često bude, reagiranja na propuste i krađu podataka tek nakon što se dogode.

Uloga FBI-a jest kompanijama pomoći u stvaranju lažnih datoteka korištenjem pravih informacija i podataka, javlja Zimo.

Naravno, pri tome im kompanije moraju dati dopuštenje za pristup podacima, a FBI ih neće zadržavati za sebe, ni koristiti. Tako barem tvrde.

Nakon što FBI pomogne u stvaranju takvih lažnih informacije, one se pohranjuju u postojeću podatkovnu strukturu kako bi se doimali autentičnim.

Takvi mamci čekaju hakere koji će se uhvatiti na njih, a kada do toga dođe, automatski će se poslati obavijest odjelu za IT, koji će biti upoznat s napadom i, dok se hakeri još nisu dokopali pravih informacija, poduzeti odgovarajuće mjere zaštite.