6 ноября 2000 г.

Согласно предположениям аналитиков, злоумышленник, взломавший в прошлом месяце сеть компании Microsoft, попался в "ловушку для хакеров", которая содержала фальшивые данные.

    Информация о незаконном проникновении в корпоративную сеть Microsoft носит противоречивый характер. Напомним, что хакеры (по некоторым данным, из России) в течение 12 дней, имели доступ к секретной информации компании √ предположительно, к исходным кодам Windows и других продуктов Microsoft. Однако аналитики утверждают, что сдержанная реакция компании в ответ на взлом своей сети дает основания полагать, что это событие не имело серьезных последствий, а злоумышленники попались на "приманку для хакеров" √ вид защиты, представляющий собой сеть, содержащую ложные данные.

    Средство защиты "Ложная сеть" появилось сравнительно недавно. Это участок корпоративной сети, который специально проектируется для привлечения незваных гостей и содержит ложную информацию об "исходных кодах" продуктов, маркетинговых планах и т.д. Как только злоумышленник попадается в "ловушку для хакеров", система сразу же оповещает об этом персонал службы информационной безопасности, который начинает следить за действиями хакера в сети и даже снабжать его дезинформацией, чтобы выиграть время и установить личность и местоположение нарушителя.

    Аналитики полагают, что Microsoft вряд ли когда-либо сообщит, действительно ли хакер проник в тайны компании или же попался на "приманку", поскольку в ее интересах поймать в "ложную сеть" как можно больше незваных гостей. Однако другим компаниям стоит подумать о включении "приманки для хакеров" в арсенал средств защиты своих корпоративных секретов.