Bojite li se da će vam hakeri ukrasti važne datoteke? Canary Tokens je alat koji možete brzo implementirati kako biste dobili obavijest kada haker otvori vaše datoteke.

Što su Canary tokeni?

Canary Tokens je proizvod za kibernetičku sigurnost tvrtke Thinkst Canary, a koristi se za praćenje hakera kada dobiju pristup vašim podacima. Radi tako da u svoju datoteku ugradi poseban URL za praćenje koji vas e-mailom upozorava kada se otvori. Baš kao što to radi honeypot, ideja je postaviti pratitelja prerušenog u običnu datoteku na vaš uređaj. Kada haker otvori tu datoteku, otvara se skrivena poveznica koja vas upozorava da se dogodio proboj.

Kako koristiti Canary tokene za zaštitu podataka?

Canary tokene možete koristiti za zaštitu svih vrsta datoteka i usluga, od dokumenata u Wordu i Excelu, preko određenih URL-ova, do mrežnih usluga kao što su Azure i Microsoft SQL itd.

Započnimo posjetom Canary Tokensu. Nakon posjeta stranici, dočekat će vas Canary Token generator, a on zahtijeva da postavite tri polja. Prvo je za odabir odgovarajućeg tokena za vašu vrstu datoteke. Drugo je za vašu adresu e-pošte. Treće se odnosi na izvore notifikacija u slučaju aktivacije upozorenja (mail, telefon i tako dalje).

Budući da token ugrađujemo u mapu, kao primjer ćemo izabrati mapu Windows s padajućeg izbornika. Također stranici dajemo e-poštu za primanje upozorenja te po potrebi pišemo tekstualnu bilješku koja podsjeća na to čemu token služi.

Nakon što ispunite obrazac, kliknite Create my Canarytoken i preuzmite ZIP datoteku s ugrađenim tokenom.

Sada raspakirajte ZIP datoteku tako da kliknete desnom tipkom miša i odaberete extract all, a zatim unesete direktorij u kojem želite da se datoteka nalazi. U idealnom slučaju trebala bi biti negdje gdje je haker može lako pronaći. Naprimjer, ako želite datoteku na svojoj radnoj površini, unijet ćete C:\Users\YourUserName\Desktop (zamijenivši svoje korisničko ime). Zatim možete dodati datoteke u mapu i preimenovati je u nešto što bi potencijalni haker mogao otvoriti.

Kad postavite zamku, pokušajte otvoriti mapu i provjeriti je li aktivirano upozorenje.

Kako provjeriti je li haker pristupio vašim datotekama?

Provjera je li vaša posebna datoteka otvorena jednostavna je poput otvaranja računa e-pošte (onog s kojim ste se ranije povezali) i provjere Canarytoken Mailera u pristigloj pošti.

Omogućavanje obavijesti e-poštom u Chromeu ili vašem omiljenom web pregledniku pomoći će vam da odmah dobijete upozorenje kada se datoteka otvori. Također biste mogli provjeriti svoju mapu neželjene pošte u slučaju da je Canarytoken Mailer identificiran kao neželjena pošta.

Nakon aktiviranja tokena dobit ćete upozorenje e-poštom, što će izgledati otprilike ovako:

Kao što vidite, ono sadrži informacije kao što su datum i vrijeme, podsjetnik za tekstualne bilješke i izvorni IP, koji se može koristiti za razne stvari. Možete upotrijebiti IP tracker kako biste pronašli opću lokaciju na kojoj je vaša datoteka otvorena. Alternativno, ovdje odaberite 'Više informacija o ovom tokenu' da biste vidjeli kartu incidenta.

Specifičnost lokacije koju Canary tokeni pružaju ovisit će o tome kako radi ISP osobe koja otvara vašu datoteku i koristi li VPN za zaštitu svojih podataka o lokaciji.

Hoće li Canary tokeni raditi ako se datoteka prenese na drugi uređaj?

Da, sve dok je URL za praćenje posjećen, bit ćete upozoreni o incidentu. Za većinu ponuđenih tokena ne bi trebalo biti važno koristi li osoba koja otvara datoteku Windows, Linux, macOS, iOS ili Android. Sve dok uređaj može pregledavati web, Canary tokeni trebali bi raditi.

Iako se ovaj vodič više fokusirao na korištenje tokena u mapama Windowsa, Canary tokeni mogu učiniti puno više. Također možete ugraditi honey tokene u druge datoteke (Word, Excel, PDF), mrežne usluge (Azure, Microsoft SQL, WireGuard, AWS), e-poštu, određeni URL ili na kreditne kartice. Postoji čak i premium verzija usluge te nudi još više značajki koje vam mogu pomoći u zaštiti cijele mreže, zaključuje Makeuseof.