Канареечный токен
Что такое Канареечный токен?
Канареечный токенРазновидность ханитокена, тихо отстукивающего на сервер управления при срабатывании и служащего тревожной растяжкой против несанкционированного доступа.
Канареечный токен — это компактная встраиваемая растяжка: URL, документ, DNS-имя, файл, исполняемый файл или облачные учётные данные, которые в момент открытия, запуска или использования вызывают обратное соединение с сервером управления. Поскольку у токена нет легитимной роли, каждый callback по построению является высоконадёжным сигналом вторжения, внутренней активности или утечки. Защитники рассыпают канареечные токены по сетевым шарам, исходному коду, почтовым ящикам и SaaS-приложениям, получая раннее предупреждение задолго до срабатывания шумных детекций. Каждый токен должен быть уникален для своего места, чтобы оповещение сразу указывало на точку компрометации.
● Примеры
- 01
Канареечный PDF в почтовом ящике финансового директора отстукивает домой при открытии.
- 02
Канареечный ключ AWS в репозитории CI/CD оповещает при любом обращении к STS.
● Частые вопросы
Что такое Канареечный токен?
Разновидность ханитокена, тихо отстукивающего на сервер управления при срабатывании и служащего тревожной растяжкой против несанкционированного доступа. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Канареечный токен?
Разновидность ханитокена, тихо отстукивающего на сервер управления при срабатывании и служащего тревожной растяжкой против несанкционированного доступа.
Как защититься от Канареечный токен?
Защита от Канареечный токен обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Канареечный токен?
Распространённые альтернативные названия: Канарейка-токен, Токен-растяжка.