/ Новости сайта / Что такое honeytoken и для чего он нужен?
20Фев HoneyToken

Что такое honeytoken и для чего он нужен?

102

Honeytoken - представляет собой приманку для злоумышленника. Ее основная функция заключается в выявлении случаев неправомерного использования данных, т.е. используется подход «предупредить, а не предотвратить».

Многообразие разновидностей Honeytokey не имеет границ в плане ее представления - это может быть:

  • файл, папка, программа;
  • таблица Excel, презентации PowerPoint, текстовый документ Microsoft Word;
  • ссылка, логин, пароль, адрес электронной почты, реквизиты банковской карты и любая другая запись в базе данных;
  • другой элемент компьютерной системы.

Все, что создается, как honeytokens, никто не должен использовать из легальных пользователей, т.о. любое взаимодействие с этой приманкой, подразумевает и представляет собой несанкционированную или вредоносную деятельность. Это дает honeytokens ту же мощность и преимущества, что и традиционные системы обнаружения, но расширяет их возможности за пределы только физических компьютеров.

 

История происхождения honeytoken


Ранее, до изобретения цифровых средств в шахтах использовали канареек заключенных в небольших клетках:

Ловушка для канарейки

Основная задача, которую выполняли канарейки - предупреждение об опасности, т.е. они были своего рода индикаторами загазованности шахт. При небольшом содержании токсичных газов канарейки чувствуют его. Связано это с отличием дыхательной системы - у птиц она более сложная, чем у человека.

При перемещениях по шахте или при работе, шахтеры, следили за поведением птицы. В случае если птица была обеспокоена, покачивалась или вовсе падала - шахту покидали и выбирались на поверхность.

Сейчас технологии сделали очень большой шаг вперед. Как известно, все новое - это хорошо забытое старое. Метод, который был использован ранее в шахтах, теперь адаптирован и широко применяется в современном мире.

 

В чем заключается преимущество honeytokens?


Поддельные учетные записи почты уже давно используются для захвата или раннего предупреждения спамеров. Многие компании создают ложные адреса электронной почты, либо оставляют их на виду на почтовом сервере, либо размещают их в закрытых местах на веб-сервере. Идея заключается в том, что поддельный адрес никогда не используется, и, таким образом, не будет иметь никаких веских причин для получения спама. Получение непроверенного сообщения на адрес электронной почты приманки означает, что кто-то получил доступ к внутреннему списку почты компании или взломал веб-сервер.

То же самое можно сделать для банковской структуры. Эти honeytokens будут уникальные номера, т.е. банковские реквизиты использование которых позволит обнаружить злоумышленника и хищение базы. Базы данных могут отслеживать попытки доступа к записям и отправлять предупреждение для службы безопасности.

Нет единого стандарта для honeytokens - это может быть все что угодно.

Honeytoken собирает информацию о злоумышленнике и позволяет узнать, например:

  • IP-адрес того, кто получил доступ к этой приманке;
  • дату и время несанкционированного доступа;
  • местоположение (город и страна);
  • операционную систему;
  • устройство с которого выполнен доступ;
  • и другую не мало важную информацию.

Honeytokens представляют один из самых простых, гибких и рентабельных инструментов безопасности от киберугроз. Их могут использовать, как рядовые пользователи для того, чтобы определить был взломан компьютер или нет, так и организации для предупреждения об утечки базы данных.

Ценность Honeytoken заключается в их простоте - есть некоторый файл или запись и если кто-то обращается к ним, значит в системе присутствует злоумышленник.


Статья для Вас была полезной? Расскажите о ней в социальных сетях:




Комментарии 0

avatar
Наверх