Canary tokeni rade tako da u svoju datoteku ugrade poseban URL za praćenje koji vas e-mailom upozorava kada se otvori
Canary tokeni su proizvod za sajber bezbjednost kompanije Thinkst Canary, a koristi se za praćenje hakera kada dobiju pristup vašim podacima.
Canary tokeni su jednostavan način da spojite stvari. Stari koncept, oni mogu biti super korisni (i trivijalni su za korištenje), ali im je potrebna neka pozadinska infrastruktura da bi funkcionisali.
Na primjer, možda ste upoznati sa pikselima za praćenje; transparentne slike veličine 1×1 ugrađene u e-poruke koje prate korisnika nakon otvaranja. Oni rade tako što ugrađuju jedinstveni URL u oznaku slike stranice i prate dolazne GET zahtjeve.
Zamislite da to radite, ali za čitanje datoteka, upite baze podataka, izvršenja procesa ili obrasce u datotekama evidencije. Canary tokeni rade sve ovo i više, omogućavajući vam da ugradite zamke u svoje proizvodne sisteme. Baš kao što to radi honeypot, ideja je postaviti pratitioca prerušenog u običnu datoteku na vaš uređaj. Kada haker otvori tu datoteku, otvara se skriveni link koji vas upozorava da se dogodio proboj.
Dostupni su vam potpuno besplatno, a generisana upozorenja će se pojaviti na vašoj konzoli kao i svaka druga.
Možete ih koristiti za zaštitu svih vrsta datoteka i usluga, od dokumenata u Word-u i Excel-u, preko određenih URL-ova, do mrežnih usluga kao što su Microsoft Azure i Microsoft SQL itd.
Nakon posjeta stranici Canary Tokens, dočekaće vas Canary token generator, a on zahtijeva da postavite tri polja:
- Prvo je za biranje odgovarajućeg tokena za vašu vrstu datoteke.
- Drugo je za vašu adresu e-pošte.
- Treće se odnosi na izvore notifikacija u slučaju aktivacije upozorenja (mail, telefon i tako dalje).
Budući da token ugrađujemo u mapu, kao primjer ćemo izabrati mapu Windows sa padajućeg menija. Stranici dajemo e-mail za primanje upozorenja i po potrebi pišemo tekstualnu bilješku koja podsjeća na to čemu token služi.
(IT mixer)
