Хани-аккаунт (Honey Account)
Что такое Хани-аккаунт (Honey Account)?
Хани-аккаунт (Honey Account)Приманка на уровне учётной записи или секрета, часто без полноценной личности, которая вызывает оповещение при попытке аутентификации.
Honey account — это приманка, в центре которой стоит сам секрет: пара логин/пароль, API-ключ, сервисный аккаунт или SaaS-пользователь, намеренно размещённый там, где атакующие ищут учётные данные: в скриптах, конфигах, парольных хранилищах, репозиториях или пастебинах. Учётная запись находится под наблюдением, и любая попытка аутентификации означает компрометацию. Honey accounts отличаются от honeyusers акцентом: honeyusers создают правдоподобную личность (HR-запись, почту, группы) для выявления разведки и латерального движения, а honey accounts ориентированы на обнаружение использования утёкшего или украденного секрета. Оба относятся к honeytoken и часто применяются совместно в зрелых программах deception.
● Примеры
- 01
AWS access key, выложенный в публичном gist на GitHub, оповещает при первом использовании.
- 02
Поддельный admin-логин Okta, добавленный в парольный менеджер, помогает выявить компрометацию.
● Частые вопросы
Что такое Хани-аккаунт (Honey Account)?
Приманка на уровне учётной записи или секрета, часто без полноценной личности, которая вызывает оповещение при попытке аутентификации. Относится к категории Защита и операции в кибербезопасности.
Что означает Хани-аккаунт (Honey Account)?
Приманка на уровне учётной записи или секрета, часто без полноценной личности, которая вызывает оповещение при попытке аутентификации.
Как защититься от Хани-аккаунт (Honey Account)?
Защита от Хани-аккаунт (Honey Account) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Хани-аккаунт (Honey Account)?
Распространённые альтернативные названия: Приманка-учётка, Honey credential.