Canary Token
O que é Canary Token?
Canary TokenTipo específico de honeytoken que envia um sinal discreto quando acionado, funcionando como alarme antecipado para acessos ou manipulações não autorizadas.
Um canary token é um pequeno fio-armadilha embebido — URL, documento, nome DNS, ficheiro, executável ou credencial cloud — que faz callback a um servidor de controlo no momento em que é aberto, executado ou utilizado. Como o token não tem qualquer função legítima, cada callback constitui, por construção, um sinal de alta confiança de intrusão, atividade interna ou fuga de dados. As equipas de segurança espalham canary tokens por partilhas de ficheiros, código-fonte, caixas de correio e aplicações SaaS para obter aviso precoce muito antes de a violação atingir camadas de deteção mais ruidosas. Cada token deve ser único por localização, para que o alerta identifique imediatamente onde ocorreu o comprometimento.
● Exemplos
- 01
PDF canário colocado na caixa de correio do CFO que faz callback ao ser aberto.
- 02
Chave AWS canário num repositório CI/CD que alerta a qualquer utilização de STS.
● Perguntas frequentes
O que é Canary Token?
Tipo específico de honeytoken que envia um sinal discreto quando acionado, funcionando como alarme antecipado para acessos ou manipulações não autorizadas. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Canary Token?
Tipo específico de honeytoken que envia um sinal discreto quando acionado, funcionando como alarme antecipado para acessos ou manipulações não autorizadas.
Como se defender contra Canary Token?
As defesas contra Canary Token costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Canary Token?
Nomes alternativos comuns: Token canário, Token armadilha.