6 ноября 2000 г.
Согласно предположениям аналитиков, злоумышленник, взломавший в прошлом месяце сеть компании Microsoft, попался в "ловушку для хакеров", которая содержала фальшивые данные.
Информация о незаконном проникновении в корпоративную сеть Microsoft носит противоречивый характер. Напомним, что хакеры (по некоторым данным, из России) в течение 12 дней, имели доступ к секретной информации компании предположительно, к исходным кодам Windows и других продуктов Microsoft. Однако аналитики утверждают, что сдержанная реакция компании в ответ на взлом своей сети дает основания полагать, что это событие не имело серьезных последствий, а злоумышленники попались на "приманку для хакеров" вид защиты, представляющий собой сеть, содержащую ложные данные.
Средство защиты "Ложная сеть" появилось сравнительно недавно. Это участок корпоративной сети, который специально проектируется для привлечения незваных гостей и содержит ложную информацию об "исходных кодах" продуктов, маркетинговых планах и т.д. Как только злоумышленник попадается в "ловушку для хакеров", система сразу же оповещает об этом персонал службы информационной безопасности, который начинает следить за действиями хакера в сети и даже снабжать его дезинформацией, чтобы выиграть время и установить личность и местоположение нарушителя.
Аналитики полагают, что Microsoft вряд ли когда-либо сообщит, действительно ли хакер проник в тайны компании или же попался на "приманку", поскольку в ее интересах поймать в "ложную сеть" как можно больше незваных гостей. Однако другим компаниям стоит подумать о включении "приманки для хакеров" в арсенал средств защиты своих корпоративных секретов.
|
