Како можете открити хакере који приступају вашим системима? Хонеитокен би могао бити одговор. Ево шта треба да знате.
Свако предузеће које чува приватне информације потенцијална је мета за хакере. Они користе низ техника за приступ сигурним мрежама и мотивисани су чињеницом да се сви украдени лични детаљи могу продати или задржати за откуп.
Сва одговорна предузећа предузимају мере да то спрече тако што ће својим системима што теже приступити. Једна опција коју многа предузећа занемарују, међутим, је употреба хонеитокена, који се могу користити за обезбеђивање упозорења кад год дође до упада.
Дакле, шта су токени меда и да ли их ваше предузеће треба користити?
Шта су Хонеитокени?
Хонеитокени су делови лажних информација који се додају безбедним системима, тако да, када их уљез узме, то ће покренути упозорење.
Хонеитокени се првенствено користе за једноставно показују да долази до упада, али су неки хонеитокени такође дизајнирани да пруже информације о уљезима које могу открити њихов идентитет.
Хонеитокенс вс. Хонеипотс: Која је разлика?
Хонеитокенс и лонци су оба заснована на истој идеји. Додавањем лажне имовине у систем, могуће је бити упозорен на уљезе и сазнати више о њима. Разлика је у томе што, док су хонеитокени делови лажних информација, хонеипотс су лажни системи.
Док хонеитокени могу имати облик појединачне датотеке, хонеипот може имати облик целог сервера. Хонеипотс су знатно софистициранији и могу се користити за одвраћање уљеза у већој мери.
Врсте Хонеитокена
Постоји много различитих типова меда. У зависности од тога који користите, можда ћете моћи да сазнате различите информације о уљезу.
Имејл адресе
Да бисте користили лажну адресу е-поште као медени токен, једноставно креирајте нови налог е-поште и сачувајте га на месту коме уљез може приступити. Лажне адресе е-поште могу се додати на иначе легитимне сервере поште и личне уређаје. Под условом да је налог е-поште сачуван само на тој једној локацији, ако примите било какву е-пошту на тај налог, знаћете да је дошло до упада.
Записи базе података
Лажни записи се могу додати у базу података тако да ако уљез приступи бази података, они ће их украсти. Ово може бити корисно за пружање лажних информација уљезу, одвраћање пажње од драгоцених података или откривање упада, ако се уљез позива на лажне информације.
Извршне датотеке
Извршна датотека је идеална за употребу као хонеитокен јер се може подесити да открива информације о сваком ко је покреће. Извршне датотеке се могу додати на сервере или личне уређаје и прикрити као вредни подаци. Ако дође до упада, а нападач украде датотеку и покрене је на свом уређају, можда ћете моћи да сазнате његову ИП адресу и системске информације.
Веб Беацонс
Веб светионик је веза у датотеци до мале графике. Попут извршне датотеке, веб светионик може бити дизајниран да открије информације о кориснику кад год му се приступи. Веб светионици се могу користити као хонеитокени додавањем датотекама које изгледају вредне. Када се датотека отвори, веб светионик ће емитовати информације о кориснику.
Вреди напоменути да ефикасност и веб светионика и извршних датотека зависи од тога да ли нападач користи систем са отвореним портовима.
Колачићи
Колачићи су пакети података које веб локације користе за бележење информација о посетиоцима. Колачићи се могу додати у безбедне области веб локација и користити за идентификацију хакера на исти начин на који се користе за идентификацију било ког другог корисника. Прикупљене информације могу укључивати оно чему хакер покушава да приступи и колико често то чини.
Идентификатори
Идентификатор је јединствени елемент који се додаје датотеци. Ако нешто шаљете широкој групи људи, а сумњате да ће неко од њих то процурити, сваком можете додати идентификатор који наводи ко је прималац. Додавањем идентификатора, одмах ћете знати ко је процурео.
АВС кључеви
АВС кључ је кључ за Амазон Веб Сервицес, који предузећа широко користе; често пружају приступ важним информацијама, што их чини веома популарним међу хакерима. АВС кључеви су идеални за употребу као медени токени јер се сваки покушај коришћења једног аутоматски евидентира. АВС кључеви се могу додати на сервере и унутар докумената.
Уграђене везе су идеалне за употребу као медени токени јер се могу подесити да шаљу информације када се на њих кликне. Додавањем уграђене везе у датотеку са којом нападач може да ступи у интеракцију, можете бити упозорени и када се кликне на везу и потенцијално ко.
Где ставити медене жетоне
Пошто су хонеитокени мали и јефтини, а постоји толико много различитих типова, могу се додати у скоро сваки систем. Предузеће које је заинтересовано за коришћење хонеитокена треба да направи листу свих безбедних система и сваком од њих дода одговарајући хонеитокен.
Хонеитокени се могу користити на серверима, базама података и појединачним уређајима. Након додавања хонеитокена широм мреже, важно је да су сви документовани и да је бар једна особа одговорна за руковање свим упозорењима.
Како реаговати на активирање Хонеитокена
Када се медени токен активира, то значи да је дошло до упада. Радња коју треба предузети очигледно варира у великој мери у зависности од тога где је дошло до упада и како је уљез добио приступ. Уобичајене радње укључују промену лозинки и покушај сазнања чему је још уљез можда приступио.
Да би се токени са медом ефикасно користили, о адекватној реакцији треба одлучити унапред. То значи да све медене жетоне треба да прати знак план реаговања на инцидент.
Хонеитокени су идеални за сваки сигуран сервер
Сва одговорна предузећа повећавају своју одбрану како би спречила упад хакера. Хонеитокени су корисна техника не само за откривање упада, већ и за пружање информација о сајбер нападачу.
За разлику од многих аспеката сајбер-безбедности, додавање хонеитокена на безбедни сервер такође није скуп процес. Лако их је направити и под условом да изгледају реално и потенцијално вредни, већина уљеза ће им приступити.
