Honeyuser
O que é Honeyuser?
HoneyuserIdentidade falsa provisionada em servicos de diretorio e sistemas de RH para que qualquer tentativa de login ou enumeracao revele de imediato um atacante.
Um honeyuser e uma persona isca — normalmente um perfil verossimil com conta no Active Directory ou Entra ID, registo em RH e por vezes uma caixa de correio — usado para detectar reconhecimento e abuso de credenciais. Como a identidade nao existe, nenhum processo legitimo nem ser humano real deveria autenticar-se com ela, enumerar os seus grupos ou enviar-lhe mensagens. Honeyusers sao particularmente valiosos contra credential dumping, Kerberoasting, AS-REP roasting e password spraying. Estao presentes em produtos ITDR como Microsoft Defender for Identity, CrowdStrike Falcon Identity e plataformas de engano dedicadas.
● Exemplos
- 01
Conta AD svc-backup-2 com palavra-passe fraca que alerta a qualquer login.
- 02
Honeyuser marcado no sistema de RH para apanhar insiders a enumerar o diretorio.
● Perguntas frequentes
O que é Honeyuser?
Identidade falsa provisionada em servicos de diretorio e sistemas de RH para que qualquer tentativa de login ou enumeracao revele de imediato um atacante. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Honeyuser?
Identidade falsa provisionada em servicos de diretorio e sistemas de RH para que qualquer tentativa de login ou enumeracao revele de imediato um atacante.
Como funciona Honeyuser?
Um honeyuser e uma persona isca — normalmente um perfil verossimil com conta no Active Directory ou Entra ID, registo em RH e por vezes uma caixa de correio — usado para detectar reconhecimento e abuso de credenciais. Como a identidade nao existe, nenhum processo legitimo nem ser humano real deveria autenticar-se com ela, enumerar os seus grupos ou enviar-lhe mensagens. Honeyusers sao particularmente valiosos contra credential dumping, Kerberoasting, AS-REP roasting e password spraying. Estao presentes em produtos ITDR como Microsoft Defender for Identity, CrowdStrike Falcon Identity e plataformas de engano dedicadas.
Como se defender contra Honeyuser?
As defesas contra Honeyuser costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Honeyuser?
Nomes alternativos comuns: Conta isca, Identidade isca.
● Termos relacionados
- defense-ops№ 482
Honey Account
Credencial ou conta isca — muitas vezes sem uma persona completa — desenhada para gerar alertas quando um atacante a tenta usar.
- defense-ops№ 293
Tecnologia de engano
Abordagem defensiva que distribui iscas, migalhas e ativos falsos por todo o ambiente para detectar, despistar e estudar atacantes com alta fidelidade.
- network-security№ 485
Honeypot
Sistema ou serviço chamariz exposto deliberadamente para atrair atacantes, observar as suas técnicas e desviá-los dos ativos produtivos.
- network-security№ 486
Honeytoken
Dado falso — credencial, ficheiro, registo ou chave de API — sem uso legítimo, que dispara um alerta no momento em que é utilizado.
- attacks№ 583
Kerberoasting
Ataque offline de palavras-passe que solicita tickets de servico Kerberos para contas de servico e quebra a parte cifrada para recuperar as palavras-passe em claro.
● Veja também
- № 483Honeyfile