Такие приманки называются ханипотами (от англ. honeypot — «горшочек с медом»). При их обнаружении хакеры скорее всего попытаются проникнуть через них в сеть компании, считают в «Ростелекоме».
Программа-ловушка записывает все действия злоумышленников на сервере. Затем данные анализируют специалисты по кибербезопасности.
«Ростелеком» полагает, что серверы-ловушки помогут собирать информацию о новых методах хакерских взломов. Также компания считает, что нужно наладить обмен данными о новых методах кибератак между операторами связи.
Сколько стоит такая система, не раскрывается. Государство не будет финансировать их установку, этим займутся сами операторы.
По данным издания, идея в целом одобрена рабочей группой по направлению «Информационная безопасность» национальной программы «Цифровая экономика». Идея обсуждалась на заседании группы 29 ноября.
Операторы также вцелом поддержали проект «Ростелекома». А вот эксперты уверены, что серверы-ловушки могут сами стать источником заражения.
Источник: