Хани-аккаунт (Honey Account)
Что такое Хани-аккаунт (Honey Account)?
Хани-аккаунт (Honey Account)Приманка на уровне учётной записи или секрета, часто без полноценной личности, которая вызывает оповещение при попытке аутентификации.
Honey account — это приманка, в центре которой стоит сам секрет: пара логин/пароль, API-ключ, сервисный аккаунт или SaaS-пользователь, намеренно размещённый там, где атакующие ищут учётные данные: в скриптах, конфигах, парольных хранилищах, репозиториях или пастебинах. Учётная запись находится под наблюдением, и любая попытка аутентификации означает компрометацию. Honey accounts отличаются от honeyusers акцентом: honeyusers создают правдоподобную личность (HR-запись, почту, группы) для выявления разведки и латерального движения, а honey accounts ориентированы на обнаружение использования утёкшего или украденного секрета. Оба относятся к honeytoken и часто применяются совместно в зрелых программах deception.
● Примеры
- 01
AWS access key, выложенный в публичном gist на GitHub, оповещает при первом использовании.
- 02
Поддельный admin-логин Okta, добавленный в парольный менеджер, помогает выявить компрометацию.
● Частые вопросы
Что такое Хани-аккаунт (Honey Account)?
Приманка на уровне учётной записи или секрета, часто без полноценной личности, которая вызывает оповещение при попытке аутентификации. Относится к категории Защита и операции в кибербезопасности.
Что означает Хани-аккаунт (Honey Account)?
Приманка на уровне учётной записи или секрета, часто без полноценной личности, которая вызывает оповещение при попытке аутентификации.
Как работает Хани-аккаунт (Honey Account)?
Honey account — это приманка, в центре которой стоит сам секрет: пара логин/пароль, API-ключ, сервисный аккаунт или SaaS-пользователь, намеренно размещённый там, где атакующие ищут учётные данные: в скриптах, конфигах, парольных хранилищах, репозиториях или пастебинах. Учётная запись находится под наблюдением, и любая попытка аутентификации означает компрометацию. Honey accounts отличаются от honeyusers акцентом: honeyusers создают правдоподобную личность (HR-запись, почту, группы) для выявления разведки и латерального движения, а honey accounts ориентированы на обнаружение использования утёкшего или украденного секрета. Оба относятся к honeytoken и часто применяются совместно в зрелых программах deception.
Как защититься от Хани-аккаунт (Honey Account)?
Защита от Хани-аккаунт (Honey Account) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Хани-аккаунт (Honey Account)?
Распространённые альтернативные названия: Приманка-учётка, Honey credential.
● Связанные термины
- defense-ops№ 487
Хани-юзер (Honeyuser)
Поддельная учётная личность в каталоге и HR-системе: любая попытка входа или перечисления сразу выдаёт злоумышленника.
- network-security№ 486
Ханитокен
Поддельные данные — учётные данные, файл, запись или API-ключ — у которых нет легитимного применения и обращение к которым сразу вызывает оповещение.
- defense-ops№ 293
Технологии обмана (Deception)
Подход к защите, при котором по сети, конечным точкам, AD и облаку размещают приманки, хлебные крошки и поддельные ресурсы для точного обнаружения, дезориентации и изучения атакующих.
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- defense-ops№ 012
Активная защита
Стратегия защиты, выходящая за рамки пассивного мониторинга и предполагающая взаимодействие, дезинформацию и срыв действий противника в пределах собственных ресурсов.
● См. также
- № 483Ханифайл