Προς το περιεχόμενο

Πρόγραμμα του FBI βοηθάει τις εταιρείες να ξεγελούν τους χάκερς χρησιμοποιώντας ως δόλωμα «ψεύτικα δεδομένα»


polemikos

Προτεινόμενες αναρτήσεις

To FBI φαίνεται πως βρήκε ένα τρόπο για να βοηθήσει τις εταιρείες να περιορίσουν τη ζημιά που προκαλούν οι παραβιάσεις δεδομένων: με το να παρασύρουν τους επιτιθέμενους να κλέψουν μη πραγματικά δεδομένα.

Σε πρόσφατο άρθρο της, η ιστοσελίδα ArsTechnica αναφέρεται σε ένα πρόγραμμα του FBI με την ονομασία IDLE (Illicit Data Loss Exploitation), κατά το οποίο οι εταιρείες εμφυτεύουν «πλαστά δεδομένα» ως δόλωμα στο εταιρικό δίκτυο, για να προκαλέσουν σύγχυση στους εισβολείς που στοχεύουν στην κλοπή εμπορικών μυστικών ή περιουσιακών στοιχείων.

Αν και το FBI δεν εκμυστηρεύτηκε τον τρόπο λειτουργίας του προγράμματος IDLE, ένας υπάλληλος του δήλωσε ότι ουσιαστικά αναμιγνύει δεδομένα που μοιάζουν αυθεντικά εντός της υπάρχουσας δομής των εταιρικών δεδομένων. Ένας χάκερ άλλωστε δεν γίνεται να κλέψει δεδομένα μαζικά, και να περιμένει ότι όλα θα είναι χρήσιμα, ενώ το κατέβασμα των πλαστών δεδομένων θα μπορούσε να ειδοποιήσει το τμήμα IT της επιχείρησης για την παραβίαση.   

Το FBI βοηθάει τις εταιρείες στην δημιουργία των πλαστών ή ψεύτικων δεδομένων χρησιμοποιώντας πραγματικά δεδομένα, ωστόσο ο υπάλληλος του FBI που μίλησε στο ArsTechnica δήλωσε ότι η υπηρεσία δεν διατηρεί τα δεδομένα και πως δεν εργάζεται με αυτά χωρίς την συγκατάθεση της κάθε εταιρείας.

Δεν είναι εγγυημένη η αποτελεσματικότητα του προγράμματος IDLE πάντως. Ένας έξυπνος εισβολέας μπορεί να αναλύσει και απλώς να προσπεράσει τα δεδομένα, ενώ το πρόγραμμα IDLE ουσιαστικά είναι τόσο αποτελεσματικό όσο το επίπεδο της ασφάλειας κάθε εταιρείας. Αν η εταιρεία δεν χρησιμοποιεί πολλαπλά επίπεδα ασφαλείας και οι άμυνες της είναι κατώτερες, το «δόλωμα» δεν πρόκειται να την βοηθήσει και πολύ. Για το FBI επίσης, το IDLE δεν αποτελεί κάποιο σύστημα ασφαλείας, αλλά αποτελεί μία προληπτική προσέγγιση που μπορεί να βοηθήσει τις εταιρείες να προετοιμάσουν την άμυνα τους και να δοκιμάσουν την στρατηγική και την στάση ασφαλείας τους. Υπό αυτό το πρίσμα, μπορεί να αποτελέσει ένα χρήσιμο κομμάτι ενός μεγαλύτερο και πολυπλοκότερου παζλ που είναι η ασφάλεια πληροφοριών και η αντιμετώπιση απειλών.  

Engadget


Διαβάστε ολόκληρο το άρθρο

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Αληθεύει πάντως ότι υπάρχουν πολλοί εκτεθειμένοι servers στον internet που με μια απλή αναζήτηση μέσω της google μπορείς εύκολα να τους βρεις. 

Αρκετοί από αυτούς μοιάζουν να είναι παγίδα.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
43 λεπτά πριν, cacofonix-3 είπε

Αν αυτό δεν είναι απάτη, τι είναι;

Αγωγή στο FBI χθες

 

Αν πηδήξω πάνω από τον φράχτη ή ανοίξω την ξεκλείδωτη πόρτα του σπιτιού σου και στο αδειάσω θεωρείται κλοπή ή είναι αποδεχτή πράξη;

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Άρα το fbi θα παρει αυτα τα δεδομένα χωρίς συγκατάθεση απο τους χρήστες, θα τα πασπατέψει για να βάλει το τυρί στη φάκα, αλλα μετα θα τα διαγράψει γιατι δεν εχει άδεια χρήσης ετσι; Η κατι μου διαφεύγει;

  • Sad 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

"Αν η εταιρεία δεν χρησιμοποιεί πολλαπλά επίπεδα ασφαλείας και οι άμυνες της είναι κατώτερες, το «δόλωμα» δεν πρόκειται να την βοηθήσει και πολύ"

Φοβερό παιδιά, η φάκα παίζει να μην αρκεί.

 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Πριν 9 χρόνια είχα πέσει θύμα hacking 2 φορές, μου έκλεψαν ότι είχα και δεν είχα. Από τότε όλα τα δεδομένα μου και τα αρχεία μου τα έχω σε δεύτερο σκληρό μέσα σε κρυπτογραφημενο χώρο, στον κανονικό σκληρό έχω πετάξει κάτι αρχεία που γράφω και καλα κάτι κωδικούς λογαριασμων τραπεζών ebanking και άλλων ιστοσελίδων. Με αυτά φυσικά μειώνεις κίνδυνο υποκλοπής και μπερδεύεις αυτόν που πανηγυρίζει ότι μπήκε στο σύστημα σου και θα στα κλέψει όλα εύκολα, ο έμπειρος hacker μπορεί να το καταλάβει. Εδώ πλέον με την εφαρμογή του fbi μιλάμε για αλλά πράγματα. 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
3 ώρες πριν, Βασίλης_29 είπε

Πριν 9 χρόνια είχα πέσει θύμα hacking 2 φορές, μου έκλεψαν ότι είχα και δεν είχα. Από τότε όλα τα δεδομένα μου και τα αρχεία μου τα έχω σε δεύτερο σκληρό μέσα σε κρυπτογραφημενο χώρο, στον κανονικό σκληρό έχω πετάξει κάτι αρχεία που γράφω και καλα κάτι κωδικούς λογαριασμων τραπεζών ebanking και άλλων ιστοσελίδων. Με αυτά φυσικά μειώνεις κίνδυνο υποκλοπής και μπερδεύεις αυτόν που πανηγυρίζει ότι μπήκε στο σύστημα σου και θα στα κλέψει όλα εύκολα, ο έμπειρος hacker μπορεί να το καταλάβει. Εδώ πλέον με την εφαρμογή του fbi μιλάμε για αλλά πράγματα. 

Εταιρεία είχες ή ιδιώτης; Τι σου έκλεψαν;

 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
25 λεπτά πριν, kostasgpa είπε

Εταιρεία είχες ή ιδιώτης; Τι σου έκλεψαν;

Ιδιώτης χαλαρά στο σπίτι, κάναμε κάτι βλακειες με έναν γνωστό και μιλούσαμε τακτικά μέσω irc σε καναλια με διάφορους από μια ομάδα χακεραδων κι, η συγκεκριμένη ομάδα μπήκε στο στόχαστρο απο κάποιους άγνωστους hackers που επιτέθηκαν και αυτός που την πάτησε κυρίως ήμουν εγώ ως ο πιο άπειρος.

Αυτό που μου έκαναν ήταν να μου χωσουν κατά πάσα πιθανότητα rootkit το οποίο αναπαρηγαγε κάποια Trojan κάθε φορά που τα εντοπιζαν τα antivirus, κόλλησαν όλα τα λογισμικά να σβήνουν τον ίδιο και τον ίδιο ιό ενώ ο άλλος έκανε download με την ησυχία του οτι είχα. Έκλεψαν όλο το προσωπικό αρχείο και τους κωδικούς απο όλα τα φόρουμ και sites επειδή τους έγραφα σε ένα αρχείο στο, pc. Ήμουν τυχερός τότε που δεν είχα ακόμα taxisnet ebanking κτλ γιατί θα είχαν πρόσβαση και σε άλλες πληροφορία. Υπήρξε συνεχεια, η κατάληξη ήταν ευτυχώς καλή για μένα θέλω να πιστεύω η να το πω αλλιώς πολύ λιγότερο κακή από όσο θα μπορούσε να φτάσει στην πραγματικότητα αν ήθελαν να μου κάνουν πραγματικά κακό. 

  • Sad 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
1 ώρα πριν, Βασίλης_29 είπε

Ιδιώτης χαλαρά στο σπίτι, κάναμε κάτι βλακειες με έναν γνωστό και μιλούσαμε τακτικά μέσω irc σε καναλια με διάφορους από μια ομάδα χακεραδων κι, η συγκεκριμένη ομάδα μπήκε στο στόχαστρο απο κάποιους άγνωστους hackers που επιτέθηκαν και αυτός που την πάτησε κυρίως ήμουν εγώ ως ο πιο άπειρος.

Αυτό που μου έκαναν ήταν να μου χωσουν κατά πάσα πιθανότητα rootkit το οποίο αναπαρηγαγε κάποια Trojan κάθε φορά που τα εντοπιζαν τα antivirus, κόλλησαν όλα τα λογισμικά να σβήνουν τον ίδιο και τον ίδιο ιό ενώ ο άλλος έκανε download με την ησυχία του οτι είχα. Έκλεψαν όλο το προσωπικό αρχείο και τους κωδικούς απο όλα τα φόρουμ και sites επειδή τους έγραφα σε ένα αρχείο στο, pc. Ήμουν τυχερός τότε που δεν είχα ακόμα taxisnet ebanking κτλ γιατί θα είχαν πρόσβαση και σε άλλες πληροφορία. Υπήρξε συνεχεια, η κατάληξη ήταν ευτυχώς καλή για μένα θέλω να πιστεύω η να το πω αλλιώς πολύ λιγότερο κακή από όσο θα μπορούσε να φτάσει στην πραγματικότητα αν ήθελαν να μου κάνουν πραγματικά κακό. 

Και σου ζήτησαν λεφτά μετά για να στα δώσουν ή απλά τα έσβησαν;

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
8 ώρες πριν, Βασίλης_29 είπε

Πριν 9 χρόνια είχα πέσει θύμα hacking 2 φορές, μου έκλεψαν ότι είχα και δεν είχα. Από τότε όλα τα δεδομένα μου και τα αρχεία μου τα έχω σε δεύτερο σκληρό μέσα σε κρυπτογραφημενο χώρο, στον κανονικό σκληρό έχω πετάξει κάτι αρχεία που γράφω και καλα κάτι κωδικούς λογαριασμων τραπεζών ebanking και άλλων ιστοσελίδων. Με αυτά φυσικά μειώνεις κίνδυνο υποκλοπής και μπερδεύεις αυτόν που πανηγυρίζει ότι μπήκε στο σύστημα σου και θα στα κλέψει όλα εύκολα, ο έμπειρος hacker μπορεί να το καταλάβει. Εδώ πλέον με την εφαρμογή του fbi μιλάμε για αλλά πράγματα. 

Standard user account,Antivirus,hardware Firewall,nessus tutorial και θα έχεις το κεφάλι σου ήσυχο. 😉

Και μην φοβάσαι οι χάκερς κυνηγάνε μεγάλα ψάρια όχι μαρίδες 😏

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.