0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

ФБР реализует программу IDLE, чтобы обмануть хакеров с помощью «ложных данных»

Спецслужбы нацелились собирать с бизнеса корпоративные данные, чтобы спасти их от кражи

ФБР разработало программу IDLE, превращающую любые файлы в бесполезный набор информации, но выглядящий как подлинный. Система нацелена на использование внутри компаний – она позволит предотвращать кражу важных данных и выявлять хакеров и корпоративных шпионов.

ФБР на защите интересов бизнеса

Федеральное бюро расследований США (ФБР) запустило программу Illicit Data Loss Exploitation (IDLE), которая может существенно снизить ущерб, наносимый компаниям хакерами в результате взлома. Программа генерирует поддельную информацию, «ложные данные», которые далеко не сразу можно отличить от подлинных, что в итоге может сбить хакеров со следа и заставить их украсть бесполезные файлы.

Программа IDLE, как пишет Ars Technica, может использоваться в качестве базовой системы безопасности в компаниях малого, среднего и крупного бизнеса. Она способна защитить чувствительные данные не только от киберпреступников, проникающих в компьютерные системы извне, но также от корпоративных шпионов – сотрудников, завербованных конкурентами и ворующих для них информацию.

Как работает IDLE

В основе ложных данных, создаваемых IDLE, закладывается реальная корпоративная информация, чтобы у злоумышленника не возникло сомнений в том, что он крадет нужные ему или его заказчикам файлы. Тем не менее, IDLE не просто так называют именно базовой системой защиты – она может не спасти от хакера или шпиона, располагающего достаточным количеством времени для анализа скопированных им данных. В этом случае он поймет, что украл «пустышку», и вернется за подлинной информацией.

Фактически, IDLE можно считать своего рода сигнализацией – система может и не защитить информацию, но всегда предупредит ИТ-специалистов компании о том, что была предпринята попытка кражи. Узнав об этом, они смогут оперативно закрыть доступ к важным данным и попытаться вычислить злоумышленника.

По словам сотрудников Бюро, IDLE может создавать практические любые файлы-приманки, в зависимости от требований компании, которая хочет использовать эту программу. Как именно программа смешивает поддельную информацию с реальной, на момент публикации ФБР не уточняло, как и остальные технические аспекты работы IDLE.

Эффективность под сомнением

Свои сомнения в том, что новая инициатива ФБР поможет компаниям сберечь важную информацию от кражи, выразил бывший сотрудник Агентства национальной безопасности США Джек Уильямс (Jake Willams). По его словам на фоне того, что неизвестно, как именно выглядят созданные при помощи IDLE поддельные файлы, нельзя сказать, насколько эффективной окажется такая «приманка».

Читать еще:  Слухи: Elden Ring вдохновлена Shadow of the Colossus и будет «открытым полем»

Сотрудники Бюро, в свою очередь, утверждают, что даже если вместе с пустышками хакер украдет и подлинные документы или файлы, ФБР все равно получит шанс вычислить его. Преступник наверняка захочет продать информацию через интернет, и пустышки помогут вывести специалистов на его след. В чем именно будет заключаться их помощь, неизвестно – вероятно, поддельные файлы содержат своего рода маячки для идентификации.

Стоит ли доверять ФБР

Поддельные файлы создаются при помощи IDLE вовсе не внутри компании – прежде, чем получить их, фирмам придется поделиться подлинными данными с федералами. При этом Бюро не уточняет, как именно и кем вся эта информация будет анализироваться.

Представители ФБР утверждают, что ведомство не занимается длительным хранением всех этих данных. В то же время точные сроки, в течение которого файлы компаний хранятся на серверах Бюро, и где они оказываются после, никто не сообщает.

Следует отметить, что ФБР тоже может следить если не за целыми компаниями, то как минимум за рядом их сотрудников, и подобной возможностью бюро располагает годами. Так, еще в 2013 г. CNews сообщал, что в арсенале Бюро хакерские инструменты для слежки за людьми, пользующимися современными средствами связи, то есть смартфонами и ПК.

Речь идет о скрытой установке троянов и другого шпионского программного обеспечения на мобильные устройства и персональные компьютеры посредством вредоносных веб-ссылок и поддельных писем электронной почты – методов, широко применяемых хакерским сообществом.

В дополнение к этому ФБР располагает технологиями, которые позволяют удаленно включать микрофон на смартфонах и планшетах под управлением операционной системы Android, а также на ноутбуках, и вести запись. Фактически это превращает в «жучок» устройство, которое человек всегда имеет при себе и пользуется повседневно.

ФБР реализует программу IDLE, чтобы обмануть хакеров с помощью «ложных данных»

Стандарт PCI Express 6.0 утвержден в ревизии 0.5

24.02.2020
Организация PCI Special Interest Group (PCI-SIG), ответственная за разработку и.

Люксембург против Google

24.02.20
Планы Google по строительству центра обработки данных в Люксембурге (600 тыс. жителей) оказались под угрозой.

GitHub о публиковал отчёт о блокировках в 2019

21/02/20
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления.

Слегка недоваренный апп. Кому придутся по вкусу мгновенные приложения?

Технологии, в том числе информационные, редко развиваются «по прямой».

Изменения в пользовательском соглашении и политике конфиденциальности на сервисах Хабра

8.02.20
Привет! Мы внесли изменения в Пользовательское.

У «Яндекса» проблемы: российские пользователи сообщают о сбоях на всех сервисах

06.02.2020
У «Яндекса» отмечаются многочисленные сбои по всей.

Поймать и наказать: как в России наказывают за незаконную торговлю данными

29.01.20
Почти год назад я делал подборку сообщений из СМИ про то, как в.

Предустановка софта пойдет по графику

23.01.20
Отечественные приложения попадут на смартфоны поэтапно
Федеральная антимонопольная служба (ФАС).

Intel внесла значительно больший вклад в Linux, чем AMD

25.01.2020
Уже не первый год крупные корпорации участвуют в развитии ядра Linux и open.

Проeкт Geneva развивает движок для автоматизации обхода цензурирования трафика

Читать еще:  Власти Калифорнии не допустят преждевременного возвращения к работе предприятия Tesla

27.01.20
Исследователи из Мэрилендского университета в рамках.

Apple отказалась от сквозного шифрования после жалобы ФБР

22.01.20
Apple уже неоднократно вступала в открытые споры с Федеральным бюро.

Принятый в Китае закон о криптографии вредит безопасности данных в ЦОД

9/01/20
Согласно новым правилам управления криптографическими ключами.

Google избавился от адепта противостояния военным и китайской цензуре

06.01.2020
Из Google ушел руководитель отдела международных отношений.

Курс акций AMD обновил исторический максимум

05.01.2020
За последние годы Advanced Micro Devices существенно улучшила своё финансовое положение.

Microsoft взяла под контроль 50 доменов, которые использовались киберпреступной группировкой Thallium

31.12.2019
Компания Microsoft получила.

События года 2019: 8 севших и 2 вышедших

27.12.2019
Отмеченная в итогах прошлого года волна арестов на ИТ-рынке в 2019 г., увы, продолжается.

Анализ мира стриминговых игровых служб за 2019 год

27.12.2019
Скоро наступает 2020 год, так что все заняты подведением итогов. Это касается и.

ФБР реализует программу IDLE, чтобы обмануть хакеров с помощью «ложных данных»

22.12.2019
По сообщениям сетевых источников, ФБР США реализует.

Расследовать киберпреступления будет особый отдел СК РФ

22.12.19
В Следственном Комитете России создан отдел по расследованию киберпреступлений и.

Прощание с легендой: The Inquirer прекращает свою работу

20.12.19
Британский таблоид The Inquirer начал свою деятельность в 2001 году, и смог.

Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии

14.12.19
В посте « Что значит наезд Rambler Group на.

YouTube возьмётся за «токсичных» зрителей сервиса

12.12.19
Популярный видеохостинг YouTube объявил об очередном ужесточении правил пользования.

Китай запретил использовать в госучреждениях иностранные компьютеры и ПО

9.12.19
Согласно постановлению правительства, организации должны заменить.

  • Перейти на страницу:

Права доступа

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Спецслужбы нацелились собирать с бизнеса корпоративные данные, чтобы спасти их от кражи

24.12.2019, Вт, 09:24, Мск , Текст: Эльяс Касми

ФБР разработало программу IDLE, превращающую любые файлы в бесполезный набор информации, но выглядящий как подлинный. Система нацелена на использование внутри компаний – она позволит предотвращать кражу важных данных и выявлять хакеров и корпоративных шпионов.

ФБР на защите интересов бизнеса

Федеральное бюро расследований США (ФБР) запустило программу Illicit Data Loss Exploitation (IDLE), которая может существенно снизить ущерб, наносимый компаниям хакерами в результате взлома. Программа генерирует поддельную информацию, «ложные данные», которые далеко не сразу можно отличить от подлинных, что в итоге может сбить хакеров со следа и заставить их украсть бесполезные файлы.

Программа IDLE, как пишет Ars Technica, может использоваться в качестве базовой системы безопасности в компаниях малого, среднего и крупного бизнеса. Она способна защитить чувствительные данные не только от киберпреступников, проникающих в компьютерные системы извне, но также от корпоративных шпионов – сотрудников, завербованных конкурентами и ворующих для них информацию.

Как работает IDLE

В основе ложных данных, создаваемых IDLE, закладывается реальная корпоративная информация, чтобы у злоумышленника не возникло сомнений в том, что он крадет нужные ему или его заказчикам файлы. Тем не менее, IDLE не просто так называют именно базовой системой защиты – она может не спасти от хакера или шпиона, располагающего достаточным количеством времени для анализа скопированных им данных. В этом случае он поймет, что украл «пустышку», и вернется за подлинной информацией.

Читать еще:  Игровые ноутбуки на Ryzen 4000 появятся в продаже летом

ФБР хочет взять защиту корпоративных секретов на себя

Фактически, IDLE можно считать своего рода сигнализацией – система может и не защитить информацию, но всегда предупредит ИТ-специалистов компании о том, что была предпринята попытка кражи. Узнав об этом, они смогут оперативно закрыть доступ к важным данным и попытаться вычислить злоумышленника.

По словам сотрудников Бюро, IDLE может создавать практические любые файлы-приманки, в зависимости от требований компании, которая хочет использовать эту программу. Как именно программа смешивает поддельную информацию с реальной, на момент публикации ФБР не уточняло, как и остальные технические аспекты работы IDLE.

Эффективность под сомнением

Свои сомнения в том, что новая инициатива ФБР поможет компаниям сберечь важную информацию от кражи, выразил бывший сотрудник Агентства национальной безопасности США Джек Уильямс (Jake Willams). По его словам на фоне того, что неизвестно, как именно выглядят созданные при помощи IDLE поддельные файлы, нельзя сказать, насколько эффективной окажется такая «приманка».

Сотрудники Бюро, в свою очередь, утверждают, что даже если вместе с пустышками хакер украдет и подлинные документы или файлы, ФБР все равно получит шанс вычислить его. Преступник наверняка захочет продать информацию через интернет, и пустышки помогут вывести специалистов на его след. В чем именно будет заключаться их помощь, неизвестно – вероятно, поддельные файлы содержат своего рода маячки для идентификации.

Стоит ли доверять ФБР

Поддельные файлы создаются при помощи IDLE вовсе не внутри компании – прежде, чем получить их, фирмам придется поделиться подлинными данными с федералами. При этом Бюро не уточняет, как именно и кем вся эта информация будет анализироваться.

Представители ФБР утверждают, что ведомство не занимается длительным хранением всех этих данных. В то же время точные сроки, в течение которого файлы компаний хранятся на серверах Бюро, и где они оказываются после, никто не сообщает.

Следует отметить, что ФБР тоже может следить если не за целыми компаниями, то как минимум за рядом их сотрудников, и подобной возможностью бюро располагает годами. Так, еще в 2013 г. CNews сообщал, что в арсенале Бюро хакерские инструменты для слежки за людьми, пользующимися современными средствами связи, то есть смартфонами и ПК.

Речь идет о скрытой установке троянов и другого шпионского программного обеспечения на мобильные устройства и персональные компьютеры посредством вредоносных веб-ссылок и поддельных писем электронной почты – методов, широко применяемых хакерским сообществом.

В дополнение к этому ФБР располагает технологиями, которые позволяют удаленно включать микрофон на смартфонах и планшетах под управлением операционной системы Android, а также на ноутбуках, и вести запись. Фактически это превращает в «жучок» устройство, которое человек всегда имеет при себе и пользуется повседневно.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector