Хани-юзер (Honeyuser)
Что такое Хани-юзер (Honeyuser)?
Хани-юзер (Honeyuser)Поддельная учётная личность в каталоге и HR-системе: любая попытка входа или перечисления сразу выдаёт злоумышленника.
Хани-юзер — это поддельная «личность» с правдоподобным профилем сотрудника: учётная запись в Active Directory или Entra ID, запись в HR-системе, иногда почтовый ящик. Поскольку личность фиктивна, ни один легитимный процесс или живой сотрудник не должен входить под этим аккаунтом, перечислять его группы или отправлять ему письма. Хани-юзеры особенно полезны против дампа учётных данных, Kerberoasting, AS-REP roasting и password spraying. Они применяются в ITDR-решениях, например Microsoft Defender for Identity и CrowdStrike Falcon Identity, а также в специализированных deception-платформах.
● Примеры
- 01
Учётка AD svc-backup-2 со слабым паролем оповещает при любой попытке входа.
- 02
Хани-юзер, отмеченный в HR-системе, помогает выявить инсайдеров, перечисляющих каталог.
● Частые вопросы
Что такое Хани-юзер (Honeyuser)?
Поддельная учётная личность в каталоге и HR-системе: любая попытка входа или перечисления сразу выдаёт злоумышленника. Относится к категории Защита и операции в кибербезопасности.
Что означает Хани-юзер (Honeyuser)?
Поддельная учётная личность в каталоге и HR-системе: любая попытка входа или перечисления сразу выдаёт злоумышленника.
Как работает Хани-юзер (Honeyuser)?
Хани-юзер — это поддельная «личность» с правдоподобным профилем сотрудника: учётная запись в Active Directory или Entra ID, запись в HR-системе, иногда почтовый ящик. Поскольку личность фиктивна, ни один легитимный процесс или живой сотрудник не должен входить под этим аккаунтом, перечислять его группы или отправлять ему письма. Хани-юзеры особенно полезны против дампа учётных данных, Kerberoasting, AS-REP roasting и password spraying. Они применяются в ITDR-решениях, например Microsoft Defender for Identity и CrowdStrike Falcon Identity, а также в специализированных deception-платформах.
Как защититься от Хани-юзер (Honeyuser)?
Защита от Хани-юзер (Honeyuser) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Хани-юзер (Honeyuser)?
Распространённые альтернативные названия: Учётка-приманка, Honey identity.
● Связанные термины
- defense-ops№ 482
Хани-аккаунт (Honey Account)
Приманка на уровне учётной записи или секрета, часто без полноценной личности, которая вызывает оповещение при попытке аутентификации.
- defense-ops№ 293
Технологии обмана (Deception)
Подход к защите, при котором по сети, конечным точкам, AD и облаку размещают приманки, хлебные крошки и поддельные ресурсы для точного обнаружения, дезориентации и изучения атакующих.
- network-security№ 485
Ханипот
Имитирующая реальную систему или сервис приманка, намеренно выставленная наружу для привлечения атакующих, изучения их методов и отвлечения от продуктивных активов.
- network-security№ 486
Ханитокен
Поддельные данные — учётные данные, файл, запись или API-ключ — у которых нет легитимного применения и обращение к которым сразу вызывает оповещение.
- attacks№ 583
Kerberoasting
Оффлайн-атака на пароли: запрос Kerberos-билетов служб для сервисных учёток и взлом их зашифрованной части для восстановления паролей в открытом виде.
● См. также
- № 483Ханифайл