Инсайдера в компании или хакера, который атакует сайт извне, можно выявить при помощи так называемых канареек — маленьких закладок, которые размещают в определенных файлах. Об этом "Известиям" рассказали в "Лаборатории Касперского". Как только кто-то заходит на страницу с закладкой, "птичка" сигнализирует об этом службе безопасности, которая получает подробную информацию о пользователе.
Ассоциация с птичкой обусловлена тем, что по размеру они очень малы, то есть представляют собой не полноценные ловушки, а просто метки на документах. Если же нарушитель обнаружен, то они "звонко поют", сообщая об опасности.
— В любой компании, которая заботится о безопасности своих документов, таких "канареек" может быть несколько сотен, — сообщил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. — Их закладывают в списки клиентов, номера счетов, в сетевые хранилища и т.д.
"Канарейка" может быть ссылкой в интернете, ее можно вставить в документ (Word, PDF), изображение, email-адрес, сетевую папку или внедрить в имена и пароли пользователей или специальные программы, например, *.exe файл. Секретные "птицы" могут охранять серверы, базы данных, облачные хранилища и т.д.
Служба безопасности организации в онлайн-режиме получает информацию от ловушек. Как только запрашивается подставной файл, запускается помеченная программа или идет запрос на имя определенного пользователя, служба безопасности тут же получает уведомление по электронной почте или в мессенджер. После этого инцидент считается зарегистрированным и начинается сбор дополнительной информации.