Honey Account
Qu'est-ce que Honey Account ?
Honey AccountIdentifiant ou compte leurre — souvent sans persona complete — concu pour declencher une alerte lorsqu'un attaquant tente de l'utiliser.
Un honey account est un leurre centre sur l'identifiant : couple utilisateur/mot de passe, cle API, compte de service ou utilisateur SaaS expose intentionnellement la ou les attaquants cherchent (scripts, fichiers de configuration, coffres-forts de mots de passe, depots, sites de paste). L'identifiant est surveille, donc toute tentative d'authentification revele une compromission. Les honey accounts se distinguent des honeyusers par l'accent : les honeyusers construisent une persona credible (fiche RH, boite mail, groupes) pour piéger l'enumeration et le mouvement lateral, alors que les honey accounts se concentrent sur la detection de l'usage d'un secret divulgue ou vole. Les deux relevent des honeytokens et se chevauchent dans les programmes matures de tromperie.
● Exemples
- 01
Cle d'acces AWS deposee dans un gist GitHub public qui alerte des sa premiere utilisation.
- 02
Faux compte admin Okta stocke dans le gestionnaire de mots de passe pour detecter une compromission.
● Questions fréquentes
Qu'est-ce que Honey Account ?
Identifiant ou compte leurre — souvent sans persona complete — concu pour declencher une alerte lorsqu'un attaquant tente de l'utiliser. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Honey Account ?
Identifiant ou compte leurre — souvent sans persona complete — concu pour declencher une alerte lorsqu'un attaquant tente de l'utiliser.
Comment fonctionne Honey Account ?
Un honey account est un leurre centre sur l'identifiant : couple utilisateur/mot de passe, cle API, compte de service ou utilisateur SaaS expose intentionnellement la ou les attaquants cherchent (scripts, fichiers de configuration, coffres-forts de mots de passe, depots, sites de paste). L'identifiant est surveille, donc toute tentative d'authentification revele une compromission. Les honey accounts se distinguent des honeyusers par l'accent : les honeyusers construisent une persona credible (fiche RH, boite mail, groupes) pour piéger l'enumeration et le mouvement lateral, alors que les honey accounts se concentrent sur la detection de l'usage d'un secret divulgue ou vole. Les deux relevent des honeytokens et se chevauchent dans les programmes matures de tromperie.
Comment se défendre contre Honey Account ?
Les défenses contre Honey Account combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Honey Account ?
Noms alternatifs courants : Identifiant leurre, Compte leurre.
● Termes liés
- defense-ops№ 487
Honeyuser
Identite factice provisionnee dans l'annuaire et les systemes RH pour qu'une simple tentative de connexion ou d'enumeration revele immediatement un attaquant.
- network-security№ 486
Honeytoken
Donnée factice — identifiant, fichier, enregistrement ou clé d'API — sans usage légitime, qui déclenche une alerte dès qu'elle est utilisée.
- defense-ops№ 293
Technologie de tromperie
Approche defensive qui dispose des leurres, des miettes de pain et de faux actifs dans tout l'environnement pour detecter, egarer et observer les attaquants avec une grande fiabilite.
- attacks№ 232
Bourrage d'identifiants
Attaque automatisée qui rejoue d'énormes listes de couples identifiant/mot de passe issues d'une fuite contre d'autres services, exploitant la réutilisation des mots de passe.
- defense-ops№ 012
Defense active
Strategie defensive qui va au-dela de la surveillance passive pour engager, egarer et perturber les adversaires a l'interieur des propres actifs du defenseur.
● Voir aussi
- № 483Honeyfile