Honeytoken
O que é Honeytoken?
HoneytokenDado falso — credencial, ficheiro, registo ou chave de API — sem uso legítimo, que dispara um alerta no momento em que é utilizado.
Um honeytoken é um artefacto de engano embebido em sistemas reais de forma a que qualquer utilização seja, por desenho, maliciosa ou anómala. Exemplos incluem contas de utilizador plantadas, linhas fictícias em bases de dados, chaves AWS chamariz, documentos com marca de água ou registos DNS que emitem um beacon quando resolvidos. Como os honeytokens nunca são usados por processos legítimos, geram quase zero falsos positivos e fornecem um sinal precoce e de alta fidelidade de roubo de credenciais, preparação de exfiltração ou abuso interno. Complementam a deteção tradicional ao estender a visibilidade a locais com poucos registos, como SaaS de terceiros, repositórios de código e cópias de segurança.
● Exemplos
- 01
Chave de acesso AWS colocada num repositório Git que alerta quando é usada.
- 02
Ficheiro falso "salarios_executivos.xlsx" numa partilha de ficheiros cujo acesso é registado.
● Perguntas frequentes
O que é Honeytoken?
Dado falso — credencial, ficheiro, registo ou chave de API — sem uso legítimo, que dispara um alerta no momento em que é utilizado. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Honeytoken?
Dado falso — credencial, ficheiro, registo ou chave de API — sem uso legítimo, que dispara um alerta no momento em que é utilizado.
Como se defender contra Honeytoken?
As defesas contra Honeytoken costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Honeytoken?
Nomes alternativos comuns: Credencial chamariz, Dado armadilha.