Bagaimana Anda bisa mendeteksi peretas yang mengakses sistem Anda? Honeytokens bisa jadi jawabannya. Inilah yang perlu Anda ketahui.
Bisnis apa pun yang menyimpan informasi pribadi adalah target potensial bagi peretas. Mereka menggunakan berbagai teknik untuk mengakses jaringan aman dan dimotivasi oleh fakta bahwa data pribadi apa pun yang dicuri dapat dijual atau ditahan untuk tebusan.
Semua bisnis yang bertanggung jawab mengambil tindakan untuk mencegah hal ini dengan membuat sistem mereka sesulit mungkin untuk diakses. Namun, salah satu opsi yang diabaikan oleh banyak bisnis adalah penggunaan token madu, yang dapat digunakan untuk memberikan peringatan setiap kali terjadi gangguan.
Jadi apa itu honeytoken, dan haruskah bisnis Anda menggunakannya?
Apa itu Honeytoken?
Honeytoken adalah potongan informasi palsu yang ditambahkan ke sistem yang aman, sehingga ketika penyusup mengambilnya, ini akan memicu peringatan.
Honeytoken terutama digunakan untuk sederhana menunjukkan adanya intrusi, tetapi beberapa honeytoken juga dirancang untuk memberikan informasi tentang penyusup yang dapat mengungkap identitas mereka.
Honeytokens vs. Honeypots: Apa Bedanya?
Honeytokens dan honeypots keduanya didasarkan pada ide yang sama. Dengan menambahkan aset palsu ke sistem, Anda dapat diperingatkan tentang penyusup dan mempelajari lebih lanjut tentang mereka. Perbedaannya adalah, sementara honeytoken adalah potongan informasi palsu, honeypots adalah sistem palsu.
Sementara honeytoken mungkin berbentuk file individual, honeypot mungkin berbentuk seluruh server. Honeypots secara signifikan lebih canggih dan dapat digunakan untuk mengalihkan perhatian penyusup ke tingkat yang lebih besar.
Jenis Honeytoken
Ada banyak jenis honeytoken. Bergantung pada yang mana yang Anda gunakan, Anda mungkin dapat mempelajari informasi yang berbeda tentang seorang penyusup.
Alamat email
Untuk menggunakan alamat email palsu sebagai honeytoken, cukup buat akun email baru dan simpan di tempat yang dapat diakses oleh penyusup. Alamat email palsu dapat ditambahkan ke server surat dan perangkat pribadi yang sah. Asalkan akun email hanya disimpan di satu lokasi itu, jika Anda menerima email apa pun ke akun itu, Anda akan tahu bahwa ada gangguan.
Catatan Basis Data
Catatan palsu dapat ditambahkan ke database sehingga jika penyusup mengakses database, mereka akan mencurinya. Ini dapat berguna untuk memberikan informasi palsu kepada penyusup, mengalihkan perhatian mereka dari data berharga, atau mendeteksi penyusupan, jika penyusup mereferensikan informasi palsu.
File yang Dapat Dijalankan
File yang dapat dieksekusi sangat ideal untuk digunakan sebagai honeytoken karena dapat diatur untuk mengungkapkan informasi tentang siapa saja yang menjalankannya. File yang dapat dieksekusi dapat ditambahkan ke server atau perangkat pribadi dan disamarkan sebagai data berharga. Jika terjadi penyusupan, dan penyerang mencuri file dan menjalankannya di perangkat mereka, Anda mungkin dapat mempelajari alamat IP dan informasi sistem mereka.
Suar Web
Suar web adalah tautan dalam file ke grafik kecil. Seperti file yang dapat dieksekusi, suar web dapat dirancang untuk mengungkapkan informasi tentang pengguna setiap kali diakses. Suar web dapat digunakan sebagai honeytoken dengan menambahkannya ke file yang tampak berharga. Setelah file dibuka, suar web akan menyiarkan informasi tentang pengguna.
Perlu dicatat bahwa keefektifan suar web dan file yang dapat dieksekusi bergantung pada penyerang yang menggunakan sistem dengan port terbuka.
Kue
Cookie adalah paket data yang digunakan oleh situs web untuk merekam informasi tentang pengunjung. Cookie dapat ditambahkan ke area situs web yang aman, dan digunakan untuk mengidentifikasi peretas dengan cara yang sama seperti digunakan untuk mengidentifikasi pengguna lain. Informasi yang dikumpulkan dapat mencakup apa yang coba diakses oleh peretas dan seberapa sering mereka melakukannya.
Pengidentifikasi
Pengidentifikasi adalah elemen unik yang ditambahkan ke file. Jika Anda mengirim sesuatu ke sekelompok besar orang, dan Anda curiga salah satu dari mereka akan membocorkannya, Anda dapat menambahkan pengenal ke masing-masing orang yang menyatakan siapa penerimanya. Dengan menambahkan pengenal, Anda akan segera tahu siapa pembocornya.
Kunci AWS
Kunci AWS adalah kunci untuk Amazon Web Services, yang digunakan secara luas oleh bisnis; mereka sering memberikan akses ke informasi penting, membuat mereka sangat populer di kalangan peretas. Kunci AWS ideal untuk digunakan sebagai honeytoken karena setiap upaya untuk menggunakannya dicatat secara otomatis. Kunci AWS dapat ditambahkan ke server dan di dalam dokumen.
Tautan yang disematkan ideal untuk digunakan sebagai honeytoken karena dapat diatur untuk mengirim informasi saat diklik. Dengan menambahkan tautan yang disematkan ke file yang mungkin berinteraksi dengan penyerang, Anda dapat diberi tahu saat tautan diklik dan siapa yang mungkin melakukannya.
Tempat Menempatkan Honeytokens
Karena honeytoken kecil dan murah, dan ada begitu banyak jenis, mereka dapat ditambahkan ke hampir semua sistem. Bisnis yang tertarik menggunakan honeytoken harus membuat daftar semua sistem yang aman dan menambahkan honeytoken yang sesuai ke masing-masing sistem.
Honeytoken dapat digunakan di server, database, dan perangkat individual. Setelah menambahkan honeytoken di sekitar jaringan, penting bahwa semuanya didokumentasikan, dan setidaknya satu orang bertanggung jawab untuk menangani setiap peringatan.
Bagaimana Bereaksi terhadap Honeytokens yang Dipicu
Ketika honeytoken dipicu, ini berarti telah terjadi intrusi. Tindakan yang harus diambil jelas sangat bervariasi tergantung di mana penyusupan terjadi dan bagaimana penyusup mendapatkan akses. Tindakan umum termasuk mengubah kata sandi dan mencoba mempelajari apa lagi yang mungkin telah diakses penyusup.
Untuk menggunakan honeytoken secara efektif, reaksi yang memadai harus diputuskan sebelumnya. Ini berarti bahwa semua honeytoken harus disertai dengan rencana tanggap insiden.
Honeytokens Ideal untuk Semua Server Aman
Semua bisnis yang bertanggung jawab meningkatkan pertahanan mereka untuk mencegah penyusupan oleh peretas. Honeytoken adalah teknik yang berguna tidak hanya untuk mendeteksi penyusupan tetapi juga memberikan informasi tentang penyerang dunia maya.
Tidak seperti banyak aspek keamanan siber, menambahkan honeytoken ke server yang aman juga bukan proses yang mahal. Mereka mudah dibuat dan asalkan tampak realistis dan berpotensi berharga, sebagian besar penyusup akan mengaksesnya.
