Honeytoken - представляет собой приманку для злоумышленника. Ее основная функция заключается в выявлении случаев неправомерного использования данных, т.е. используется подход «предупредить, а не предотвратить».
Многообразие разновидностей Honeytokey не имеет границ в плане ее представления - это может быть:
Все, что создается, как honeytokens, никто не должен использовать из легальных пользователей, т.о. любое взаимодействие с этой приманкой, подразумевает и представляет собой несанкционированную или вредоносную деятельность. Это дает honeytokens ту же мощность и преимущества, что и традиционные системы обнаружения, но расширяет их возможности за пределы только физических компьютеров.
Ранее, до изобретения цифровых средств в шахтах использовали канареек заключенных в небольших клетках:
Основная задача, которую выполняли канарейки - предупреждение об опасности, т.е. они были своего рода индикаторами загазованности шахт. При небольшом содержании токсичных газов канарейки чувствуют его. Связано это с отличием дыхательной системы - у птиц она более сложная, чем у человека.
При перемещениях по шахте или при работе, шахтеры, следили за поведением птицы. В случае если птица была обеспокоена, покачивалась или вовсе падала - шахту покидали и выбирались на поверхность.
Сейчас технологии сделали очень большой шаг вперед. Как известно, все новое - это хорошо забытое старое. Метод, который был использован ранее в шахтах, теперь адаптирован и широко применяется в современном мире.
Поддельные учетные записи почты уже давно используются для захвата или раннего предупреждения спамеров. Многие компании создают ложные адреса электронной почты, либо оставляют их на виду на почтовом сервере, либо размещают их в закрытых местах на веб-сервере. Идея заключается в том, что поддельный адрес никогда не используется, и, таким образом, не будет иметь никаких веских причин для получения спама. Получение непроверенного сообщения на адрес электронной почты приманки означает, что кто-то получил доступ к внутреннему списку почты компании или взломал веб-сервер.
То же самое можно сделать для банковской структуры. Эти honeytokens будут уникальные номера, т.е. банковские реквизиты использование которых позволит обнаружить злоумышленника и хищение базы. Базы данных могут отслеживать попытки доступа к записям и отправлять предупреждение для службы безопасности.
Нет единого стандарта для honeytokens - это может быть все что угодно.
Honeytoken собирает информацию о злоумышленнике и позволяет узнать, например:
Honeytokens представляют один из самых простых, гибких и рентабельных инструментов безопасности от киберугроз. Их могут использовать, как рядовые пользователи для того, чтобы определить был взломан компьютер или нет, так и организации для предупреждения об утечки базы данных.
Ценность Honeytoken заключается в их простоте - есть некоторый файл или запись и если кто-то обращается к ним, значит в системе присутствует злоумышленник.
