Honeyuser
O que é Honeyuser?
HoneyuserIdentidade falsa provisionada em servicos de diretorio e sistemas de RH para que qualquer tentativa de login ou enumeracao revele de imediato um atacante.
Um honeyuser e uma persona isca — normalmente um perfil verossimil com conta no Active Directory ou Entra ID, registo em RH e por vezes uma caixa de correio — usado para detectar reconhecimento e abuso de credenciais. Como a identidade nao existe, nenhum processo legitimo nem ser humano real deveria autenticar-se com ela, enumerar os seus grupos ou enviar-lhe mensagens. Honeyusers sao particularmente valiosos contra credential dumping, Kerberoasting, AS-REP roasting e password spraying. Estao presentes em produtos ITDR como Microsoft Defender for Identity, CrowdStrike Falcon Identity e plataformas de engano dedicadas.
● Exemplos
- 01
Conta AD svc-backup-2 com palavra-passe fraca que alerta a qualquer login.
- 02
Honeyuser marcado no sistema de RH para apanhar insiders a enumerar o diretorio.
● Perguntas frequentes
O que é Honeyuser?
Identidade falsa provisionada em servicos de diretorio e sistemas de RH para que qualquer tentativa de login ou enumeracao revele de imediato um atacante. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Honeyuser?
Identidade falsa provisionada em servicos de diretorio e sistemas de RH para que qualquer tentativa de login ou enumeracao revele de imediato um atacante.
Como se defender contra Honeyuser?
As defesas contra Honeyuser costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Honeyuser?
Nomes alternativos comuns: Conta isca, Identidade isca.