Honey Account
O que é Honey Account?
Honey AccountCredencial ou conta isca — muitas vezes sem uma persona completa — desenhada para gerar alertas quando um atacante a tenta usar.
Uma honey account e uma isca centrada na credencial: par utilizador/senha, chave de API, conta de servico ou utilizador SaaS exposto intencionalmente nos locais onde os atacantes procuram (scripts, ficheiros de configuracao, cofres de senhas, repositorios, sites de paste). A credencial e monitorizada, pelo que qualquer tentativa de autenticacao denuncia um comprometimento. As honey accounts diferem dos honeyusers no foco: os honeyusers constroem uma persona credivel (registo em RH, caixa de correio, grupos) para apanhar enumeracao e movimento lateral, enquanto as honey accounts visam detectar o uso de um segredo divulgado ou roubado. Ambos sao tipos de honeytokens e sobrepoem-se em programas maduros de engano.
● Exemplos
- 01
Chave de acesso AWS num gist publico do GitHub que alerta na primeira utilizacao.
- 02
Falso login admin do Okta guardado no gestor de senhas para detectar comprometimento.
● Perguntas frequentes
O que é Honey Account?
Credencial ou conta isca — muitas vezes sem uma persona completa — desenhada para gerar alertas quando um atacante a tenta usar. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Honey Account?
Credencial ou conta isca — muitas vezes sem uma persona completa — desenhada para gerar alertas quando um atacante a tenta usar.
Como se defender contra Honey Account?
As defesas contra Honey Account costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Honey Account?
Nomes alternativos comuns: Credencial isca, Honey credential.