В России появился аналог проекта Canarytokens — Xello Deception, платформа для обнаружения целевых кибератак

В новой версии Xello Deception появились приманки под названием Canary Lures. Эти приманки представляют собой подложные цифровые объекты (документы, файлы, папки), активация которых приводит к регистрации инцидента информационной безопасности.

В текущей версии платформы реализовано множество различных типов приманок, которые можно условно разделить на два типа. Первый — это Lures, цифровые артефакты, которые усиливают реалистичность ловушек и привлекают внимание злоумышленников. Второй — Canary Lures (по терминологии разработчиков) — это самостоятельные приманки, не связанные с другими ловушками.

Они срабатывают при попытке их открытия или использования и могут быть представлены в различных форматах, таких как текстовые документы, таблицы, PDF-файлы и папки. Это позволяет легко интегрировать их в инфраструктуру организации и адаптировать к разным угрозам. В будущем планируется поддержка новых форматов, включая архивы, каталоги и конфигурационные файлы VPN.

По словам технического директора Xello Алексея Макарова, приманки типа Canary Lures могут использоваться для выявления как внутренних инсайдеров, так и внешних злоумышленников. Такие файлы можно разместить в наиболее уязвимых или интересных для атакующих частях сети. Управление приманками осуществляется через единую консоль, что упрощает настройку и адаптацию под задачи конкретной организации.