Honeyfile
O que é Honeyfile?
HoneyfileDocumento isca colocado em armazenamento para disparar um alerta se um atacante ou colaborador interno o ler, copiar ou exfiltrar.
Um honeyfile e um documento falso mas verossimil — por exemplo passwords.xlsx, contratos-2026.docx ou aws-keys.txt — colocado em diretorios onde atacantes curiosos ou insiders mal-intencionados costumam navegar. O ficheiro nao contem valor real, mas esta instrumentado para que qualquer acesso gere um alerta imediato e de alta fidelidade. Honeyfiles sao baratos, produzem poucos falsos positivos e sao eficazes para detectar movimento lateral, reconhecimento por ransomware e roubo de dados. Sao implantados em partilhas de ficheiros, endpoints e buckets na nuvem, em conjunto com ferramentas EDR e DLP, como parte de uma estrategia mais ampla de defesa por engano.
● Exemplos
- 01
Um falso passwords.xlsx numa partilha que avisa o SOC ao ser aberto.
- 02
Um ficheiro canario com credenciais AWS que dispara ao ser usado contra a API do IAM.
● Perguntas frequentes
O que é Honeyfile?
Documento isca colocado em armazenamento para disparar um alerta se um atacante ou colaborador interno o ler, copiar ou exfiltrar. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Honeyfile?
Documento isca colocado em armazenamento para disparar um alerta se um atacante ou colaborador interno o ler, copiar ou exfiltrar.
Como se defender contra Honeyfile?
As defesas contra Honeyfile costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Honeyfile?
Nomes alternativos comuns: Ficheiro isca, Ficheiro canario.