Honey Account
O que é Honey Account?
Honey AccountCredencial ou conta isca — muitas vezes sem uma persona completa — desenhada para gerar alertas quando um atacante a tenta usar.
Uma honey account e uma isca centrada na credencial: par utilizador/senha, chave de API, conta de servico ou utilizador SaaS exposto intencionalmente nos locais onde os atacantes procuram (scripts, ficheiros de configuracao, cofres de senhas, repositorios, sites de paste). A credencial e monitorizada, pelo que qualquer tentativa de autenticacao denuncia um comprometimento. As honey accounts diferem dos honeyusers no foco: os honeyusers constroem uma persona credivel (registo em RH, caixa de correio, grupos) para apanhar enumeracao e movimento lateral, enquanto as honey accounts visam detectar o uso de um segredo divulgado ou roubado. Ambos sao tipos de honeytokens e sobrepoem-se em programas maduros de engano.
● Exemplos
- 01
Chave de acesso AWS num gist publico do GitHub que alerta na primeira utilizacao.
- 02
Falso login admin do Okta guardado no gestor de senhas para detectar comprometimento.
● Perguntas frequentes
O que é Honey Account?
Credencial ou conta isca — muitas vezes sem uma persona completa — desenhada para gerar alertas quando um atacante a tenta usar. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Honey Account?
Credencial ou conta isca — muitas vezes sem uma persona completa — desenhada para gerar alertas quando um atacante a tenta usar.
Como funciona Honey Account?
Uma honey account e uma isca centrada na credencial: par utilizador/senha, chave de API, conta de servico ou utilizador SaaS exposto intencionalmente nos locais onde os atacantes procuram (scripts, ficheiros de configuracao, cofres de senhas, repositorios, sites de paste). A credencial e monitorizada, pelo que qualquer tentativa de autenticacao denuncia um comprometimento. As honey accounts diferem dos honeyusers no foco: os honeyusers constroem uma persona credivel (registo em RH, caixa de correio, grupos) para apanhar enumeracao e movimento lateral, enquanto as honey accounts visam detectar o uso de um segredo divulgado ou roubado. Ambos sao tipos de honeytokens e sobrepoem-se em programas maduros de engano.
Como se defender contra Honey Account?
As defesas contra Honey Account costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Honey Account?
Nomes alternativos comuns: Credencial isca, Honey credential.
● Termos relacionados
- defense-ops№ 487
Honeyuser
Identidade falsa provisionada em servicos de diretorio e sistemas de RH para que qualquer tentativa de login ou enumeracao revele de imediato um atacante.
- network-security№ 486
Honeytoken
Dado falso — credencial, ficheiro, registo ou chave de API — sem uso legítimo, que dispara um alerta no momento em que é utilizado.
- defense-ops№ 293
Tecnologia de engano
Abordagem defensiva que distribui iscas, migalhas e ativos falsos por todo o ambiente para detectar, despistar e estudar atacantes com alta fidelidade.
- attacks№ 232
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
- defense-ops№ 012
Defesa ativa
Estrategia defensiva que vai alem da monitorizacao passiva para enfrentar, despistar e perturbar adversarios dentro dos ativos do proprio defensor.
● Veja também
- № 483Honeyfile