Hva er honeytoken?
En honeytoken(pot) er en type digitalt lokkemiddel brukt i cybersikkerhet for å oppdage uautorisert tilgang til systemer eller data. Den består av falske data som ser verdifulle ut for en angriper, men som i virkeligheten er ubrukelige for dem.
Når en angriper interagerer med en honeytoken, utløses en varsling som informerer sikkerhetsteamet om at noen prøver å få tilgang til sensitive områder.
Honeytokens kan være i form av falske påloggingsinformasjoner, dokumenter eller API-nøkler. De hjelper med å identifisere angripere og forstå deres metoder, og fungerer som et tidlig varslingssystem mot cyberangrep.
Sicra og honeytoken
Bruk av honeytokens er relativt vanlig innenfor cybersikkerhet. Både Microsoft og F5 snakker om bruken av honeytokens/pots som middel for å oppdage innbrudd.
Les Deceptive defense: best practices for identity based honeytokens in Microsoft Defender for Identity | Microsoft Community Hub hos Microsoft.
Les F5 Friday: You’ll Catch More Bees with Honey(pots) | DevCentral hos F5.
Tjenester:
Les om "Microsoft" her >
Relaterte ord: Falsk data, Lokkemidler, Innbruddsdeteksjon, Cybersikkerhet.