FBI全新IDLE项目将如何帮助公司免遭黑客攻击?


导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面,使人们面临身份盗窃,财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题,该程序专注于使用诱饵数据使恶意黑客难于处理。FBI网络参与和情报部门代理助理部门主管Long T. Chu 最近在接受Ars Technica的采访时表示,该机构正在采取更“整体”的方法来应对日益严重的网络攻击问题。FBI现在不仅向大型公司发出警报,并且在发生安全隐患后对其做出反应。此外还通过采取掩盖数据的方式,帮助企业采取积极措施来阻止这些数据盗窃企图。该工作正在名为“ IDLE”的项目下完成,该项目代表非法数据丢失利用,其被描述为通过使用诱饵数据进行混淆的尝试。接受Ars Technica采访的消息人士称,IDLE并非是诱捕或经典的“蜜罐”,而是类似于将一堆假的拼图块混入装满正确拼图块的盒子中。黑客将不得不非常努力地将虚假数据与真实数据区分开,从而使破坏这些公司的总体思路变得不那么有吸引力。这个想法不是通过发布诱人的(但是假的)信息来吸引攻击者。相反,这是为了帮助保护黑客已经在寻找的数据。FBI出于明显的原因没有在谈论这个项目的复杂性,但是它没有将IDLE分类。据悉,该项目下创建的虚假数据旨在与公司用于其合法数据的格式相匹配。假数据混入批次中,但不会对公司本身造成负面影响。FBI没有透露这种混合方式是如何发生的,以避免提供可能使攻击者受益的信息。","


IDLE本身可以看做是蜜罐系统的一个变种,主要针对的是高价值机构面对黑客攻击时的自我保护问题,可以说,IDLE是一个社会学的产物,它从数据的角度加大了黑客获利的成本,就像以前常用的代码混淆一样,虽然不能完全杜绝攻击,但是却可以让攻击的成本和受益不成正比。IDLE系统的由来:据外媒SlashGear报道,导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面,使人们面临身份盗窃,财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题,该程序专注于使用诱饵数据使恶意黑客难于处理。FBI网络参与和情报部门代理助理部门主管Long T.Chu在接受Ars Technica的采访时表示,该机构正在采取更“整体”的方法来应对日益严重的网络攻击问题。FBI现在不仅向大型公司发出警报,并且在发生安全隐患后对其做出反应。此外还通过采取掩盖数据的方式,帮助企业采取积极措施来阻止这些数据盗窃企图。该工作正在名为“IDLE”的项目下完成,该项目代表非法数据丢失利用,其被描述为通过使用诱饵数据进行混淆的尝试。接受Ars Technica采访的消息人士称,IDLE并非是诱捕或经典的“蜜罐”,而是类似于将一堆假的拼图块混入装满正确拼图块的盒子中。黑客将不得不非常努力地将虚假数据与真实数据区分开,从而使破坏这些公司的总体思路变得不那么有吸引力。这个想法不是通过发布诱人的(但是假的)信息来吸引攻击者。相反,这是为了帮助保护黑客已经在寻找的数据。FBI出于明显的原因没有在谈论这个项目的复杂性,但是它没有将IDLE分类。据悉,该项目下创建的虚假数据旨在与公司用于其合法数据的格式相匹配。假数据混入批次中,但不会对公司本身造成负面影响。FBI没有透露这种混合方式是如何发生的,以避免提供可能使攻击者受益的信息。大数据之所以称为大数据,有一个根本原因就是数据量大,海量的数据,TB、PB都是常态。其实大数据条件下黑客的入侵是相对更加困难的,这主要体现在两点上,第一个是系统的复杂度增加,导致黑客在入侵过程中的路径需要不断试探。第二是海量数据,导致黑客想要完成脱裤动作极其困难,这需要足够的时间和足够的带宽。但是,大数据确实也存在这数据泄露的风险,为了规避这种风险,一些有条件的厂商会有针对性的在真实数据库里大量混淆插入假数据。但是这种操作也给服务器带来了巨大的负担,因此才有IDLE系统的诞生。","


FBI全新IDLE项目将如何帮助公司免遭黑客攻击?