Хани-юзер (Honeyuser)
Что такое Хани-юзер (Honeyuser)?
Хани-юзер (Honeyuser)Поддельная учётная личность в каталоге и HR-системе: любая попытка входа или перечисления сразу выдаёт злоумышленника.
Хани-юзер — это поддельная «личность» с правдоподобным профилем сотрудника: учётная запись в Active Directory или Entra ID, запись в HR-системе, иногда почтовый ящик. Поскольку личность фиктивна, ни один легитимный процесс или живой сотрудник не должен входить под этим аккаунтом, перечислять его группы или отправлять ему письма. Хани-юзеры особенно полезны против дампа учётных данных, Kerberoasting, AS-REP roasting и password spraying. Они применяются в ITDR-решениях, например Microsoft Defender for Identity и CrowdStrike Falcon Identity, а также в специализированных deception-платформах.
● Примеры
- 01
Учётка AD svc-backup-2 со слабым паролем оповещает при любой попытке входа.
- 02
Хани-юзер, отмеченный в HR-системе, помогает выявить инсайдеров, перечисляющих каталог.
● Частые вопросы
Что такое Хани-юзер (Honeyuser)?
Поддельная учётная личность в каталоге и HR-системе: любая попытка входа или перечисления сразу выдаёт злоумышленника. Относится к категории Защита и операции в кибербезопасности.
Что означает Хани-юзер (Honeyuser)?
Поддельная учётная личность в каталоге и HR-системе: любая попытка входа или перечисления сразу выдаёт злоумышленника.
Как защититься от Хани-юзер (Honeyuser)?
Защита от Хани-юзер (Honeyuser) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Хани-юзер (Honeyuser)?
Распространённые альтернативные названия: Учётка-приманка, Honey identity.