Kaip aptikti įsilaužėlius, kurie pasiekia jūsų sistemas? Honeytokens galėtų būti atsakymas. Štai ką reikia žinoti.
Bet kuri įmonė, kurioje saugoma privačia informacija, yra potencialus įsilaužėlių taikinys. Jie naudoja įvairius metodus, kad pasiektų saugius tinklus ir yra motyvuoti tuo, kad bet kokia pavogta asmeninė informacija gali būti parduota arba laikoma už išpirką.
Visos atsakingos įmonės imasi priemonių, kad to išvengtų, padarydamos savo sistemas kuo sunkiau prieinamas. Tačiau vienas iš variantų, kurio daugelis įmonių nepastebi, yra medaus žetonų naudojimas, kuris gali būti naudojamas įspėti, kai įvyksta įsibrovimas.
Taigi, kas yra medaus ženklai ir ar jūsų verslas turėtų juos naudoti?
Kas yra Honeytokens?
„Honeytoken“ yra suklastotos informacijos dalys, kurios pridedamos prie saugių sistemų, todėl įsibrovėliui juos paėmus, suaktyvinamas įspėjimas.
Honeytokenai pirmiausia naudojami paprasčiausiai parodyti, kad įvyksta įsibrovimas, tačiau kai kurie medaus ženklai taip pat skirti teikti informaciją apie įsibrovėlius, kurie gali atskleisti jų tapatybę.
Honeytokens vs. Honeypots: koks skirtumas?
Medaus žetonai ir medaus puodai yra pagrįsti ta pačia idėja. Į sistemą įtraukus netikrų išteklių galima įspėti apie įsibrovusius ir sužinoti apie juos daugiau. Skirtumas tas, kad medaus žetonai yra netikros informacijos dalys, o medaus puodukai yra netikros sistemos.
Nors medaus žetonai gali būti atskiro failo pavidalu, medaus puodas gali būti viso serverio pavidalu. Medaus puodai yra žymiai sudėtingesni ir gali būti naudojami labiau atitraukti įsibrovėlių dėmesį.
Honeytoken tipai
Yra daug skirtingų medaus žetonų rūšių. Priklausomai nuo to, kurį iš jų naudojate, galite sužinoti įvairios informacijos apie įsibrovėlį.
El. pašto adresai
Norėdami naudoti netikrą el. pašto adresą kaip medaus ženklą, tiesiog sukurkite naują el. pašto paskyrą ir išsaugokite ją tokioje vietoje, kurią gali pasiekti įsibrovėliai. Netikri el. pašto adresai gali būti pridėti prie kitu atveju teisėtų pašto serverių ir asmeninių įrenginių. Jei el. pašto paskyra saugoma tik toje vienoje vietoje, jei į tą paskyrą gausite el. laiškų, žinosite, kad įvyko įsibrovimas.
Duomenų bazės įrašai
Suklastotus įrašus galima įtraukti į duomenų bazę, kad įsibrovėliui prisijungus prie duomenų bazės, jie juos pavogtų. Tai gali būti naudinga teikiant įsibrovėliui klaidingą informaciją, atitraukiant jo dėmesį nuo vertingų duomenų arba aptinkant įsibrovimą, jei įsibrovėlis nurodo klaidingą informaciją.
Vykdomieji failai
Vykdomasis failas idealiai tinka naudoti kaip medaus ženklą, nes jį galima nustatyti taip, kad būtų atskleista informacija apie visus, kurie jį paleidžia. Vykdomieji failai gali būti pridėti prie serverių ar asmeninių įrenginių ir užmaskuoti kaip vertingi duomenys. Jei įvyksta įsibrovimas, o užpuolikas pavagia failą ir paleidžia jį savo įrenginyje, galbūt galėsite sužinoti jo IP adresą ir sistemos informaciją.
Žiniatinklio švyturiai
Žiniatinklio švyturys yra failo nuoroda į mažą grafiką. Kaip ir vykdomasis failas, žiniatinklio švyturys gali būti sukurtas taip, kad atskleistų informaciją apie vartotoją, kai tik jis pasiekiamas. Žiniatinklio švyturiai gali būti naudojami kaip medaus ženklai, pridedant juos prie vertingų failų. Kai failas bus atidarytas, žiniatinklio signalas perduos informaciją apie vartotoją.
Verta paminėti, kad tiek žiniatinklio signalų, tiek vykdomųjų failų efektyvumas priklauso nuo to, ar užpuolikas naudoja sistemą su atvirais prievadais.
Slapukai
Slapukai yra duomenų paketai, kuriuos svetainės naudoja informacijai apie lankytojus įrašyti. Slapukai gali būti įtraukti į saugias svetainių sritis ir naudojami įsilaužėliui identifikuoti taip pat, kaip jie naudojami bet kuriam kitam vartotojui identifikuoti. Surinkta informacija gali apimti tai, ką įsilaužėlis bando pasiekti ir kaip dažnai jie tai daro.
Identifikatoriai
Identifikatorius yra unikalus elementas, kuris pridedamas prie failo. Jei ką nors siunčiate plačiai grupei žmonių ir įtariate, kad vienas iš jų tai nutekės, prie kiekvieno galite pridėti identifikatorių, nurodantį, kas yra gavėjas. Pridėję identifikatorių iš karto sužinosite, kas yra nutekėjęs asmuo.
AWS raktai
AWS raktas yra „Amazon Web Services“ raktas, kurį plačiai naudoja įmonės; jie dažnai suteikia prieigą prie svarbios informacijos, todėl yra labai populiarūs tarp įsilaužėlių. AWS raktai idealiai tinka naudoti kaip medaus žetonus, nes visi bandymai juos naudoti yra automatiškai registruojami. AWS raktus galima pridėti prie serverių ir dokumentų.
Įterptosios nuorodos idealiai tinka naudoti kaip medaus žetonus, nes jas galima nustatyti, kad spustelėjus būtų siunčiama informacija. Pridėję įterptąją nuorodą prie failo, su kuriuo gali sąveikauti užpuolikas, galite būti įspėjami tiek spustelėjus nuorodą, tiek galbūt kas.
Kur dėti medaus žetonus
Kadangi medaus žetonai yra maži ir nebrangūs, o jų rūšių yra labai daug, juos galima pridėti beveik prie bet kurios sistemos. Verslas, norintis naudoti medaus žetonus, turėtų sudaryti visų saugių sistemų sąrašą ir prie kiekvienos pridėti tinkamą medaus ženklą.
Honeytokenai gali būti naudojami serveriuose, duomenų bazėse ir atskiruose įrenginiuose. Pridėjus medaus žetonus tinkle, svarbu, kad jie visi būtų dokumentuojami ir kad bent vienas asmuo būtų atsakingas už bet kokių įspėjimų tvarkymą.
Kaip reaguoti į suaktyvintus medaus žetonus
Kai suveikia medaus ženklas, tai reiškia, kad įvyko įsibrovimas. Akivaizdu, kad veiksmai, kurių reikia imtis, labai skiriasi priklausomai nuo to, kur įvyko įsibrovimas ir kaip įsibrovėlis gavo prieigą. Įprasti veiksmai apima slaptažodžių keitimą ir bandymą sužinoti, ką dar galėjo pasiekti įsibrovėlis.
Norint efektyviai naudoti medaus žetonus, reikia iš anksto nuspręsti dėl tinkamos reakcijos. Tai reiškia, kad prie visų medaus žetonų turi būti pridedamas reagavimo į incidentą planas.
Honeytokenai idealiai tinka bet kuriam saugiam serveriui
Visos atsakingos įmonės didina savo apsaugą, kad išvengtų įsilaužėlių įsilaužimo. „Honeytoken“ yra naudingas būdas ne tik aptikti įsibrovimus, bet ir pateikti informaciją apie kibernetinį ataką.
Kitaip nei daugelis kibernetinio saugumo aspektų, medaus žetonų pridėjimas prie saugaus serverio taip pat nėra brangus procesas. Juos lengva pasigaminti ir, jei jie atrodo tikroviški ir potencialiai vertingi, dauguma įsibrovėlių juos galės pasiekti.
