Ханифайл
Что такое Ханифайл?
ХанифайлФайл-приманка в хранилище, который запускает оповещение при чтении, копировании или эксфильтрации злоумышленником или инсайдером.
Ханифайл (honeyfile) — это поддельный, но правдоподобный документ, например passwords.xlsx, contracts-2026.docx или aws-keys.txt, размещённый в каталогах, куда вероятнее всего заглянет любопытный злоумышленник или недобросовестный сотрудник. Сам файл не содержит реальных данных, но снабжён датчиками, поэтому любое обращение к нему мгновенно генерирует точное оповещение. Ханифайлы дёшевы, дают очень мало ложных срабатываний и эффективны для обнаружения латерального движения, разведки шифровальщиков и кражи данных. Их разворачивают на файловых ресурсах, рабочих станциях и в облачных хранилищах вместе с EDR и DLP в рамках общей стратегии обмана.
● Примеры
- 01
Фальшивый passwords.xlsx на общем диске, который уведомляет SOC при открытии.
- 02
Канареечный файл с AWS-ключами, срабатывающий при первом использовании в IAM API.
● Частые вопросы
Что такое Ханифайл?
Файл-приманка в хранилище, который запускает оповещение при чтении, копировании или эксфильтрации злоумышленником или инсайдером. Относится к категории Защита и операции в кибербезопасности.
Что означает Ханифайл?
Файл-приманка в хранилище, который запускает оповещение при чтении, копировании или эксфильтрации злоумышленником или инсайдером.
Как защититься от Ханифайл?
Защита от Ханифайл обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ханифайл?
Распространённые альтернативные названия: Файл-приманка, Канареечный файл.