Ключові висновки
- Canary Tokens — це безкоштовний інструмент кібербезпеки, який сповіщає вас, коли хакер відкриває ваші файли.
- Вставте маркер у файл, наприклад папку, і отримайте сповіщення електронною поштою, коли його відкриватимете.
- Canary Tokens можна використовувати для багатьох файлів і сервісів, і він працює на різних пристроях і операційних системах.
Ви хвилюєтеся, що ваші особисті файли викрадуть хакери? Canary Tokens — це безкоштовний і простий у використанні інструмент, який можна швидко розгорнути, щоб отримувати сповіщення, коли хакер відкриває ваші файли.
Що таке Canary Tokens?
Canary Tokens — це інструмент кібербезпеки від Thinkst Canary, який використовується для відстеження хакерів, коли вони отримують доступ до ваших особистих даних. Він працює шляхом вбудовування у ваш файл спеціальної URL-адреси відстеження, яка сповіщає вас електронною поштою про відкриття. Подібно до роботи honeypots, ідея полягає в тому, щоб розмістити трекер, замаскований під звичайний файл, на вашому пристрої. Коли хакер відкриває файл, відкривається приховане посилання, яке сповіщає вас про злам.
Як використовувати токени Canary для захисту ваших даних
Я покажу вам, як вставити URL-адресу відстеження Canary Tokens у папку Windows. Однак ви можете використовувати Canary Tokens для захисту різноманітних файлів і служб, починаючи від документів Word і Excel і закінчуючи конкретними URL-адресами, а також онлайн-службами, такими як Azure і Microsoft SQL Server, тощо.
Почнемо з відвідування Канарські жетони.
Відвідавши сайт, вас зустріне генератор токенів Canary. Генератор вимагає від вас налаштувати три поля:
- Перший призначений для вибору відповідного токена для вашого типу файлу.
- Другий – для вашої електронної адреси.
- Останній призначений для всього, про що ви хочете нагадати собі, коли спрацьовує сповіщення.
Оскільки ми вставляємо маркер у папку, я вибрав папку Windows зі спадного меню Виберіть свій маркер.
Я також надав електронну пошту для отримання сповіщень і текстової нотатки, щоб нагадати мені про те, для чого призначений маркер.
Заповнивши форму, натисніть «Створити мій Canarytoken» і завантажте ZIP-файл із вбудованим спеціальним маркером.
Тепер розпакуйте ZIP-файл, клацнувши його правою кнопкою миші та вибравши «Видобути все», а потім введіть каталог, у якому ви хочете розмістити файл. В ідеалі він має бути десь легко розташований, щоб хакер міг його знайти. Наприклад, якщо ви хочете, щоб файл був на вашому робочому столі, ви повинні ввести C:\Users\YourUserName\Desktop (замінивши ваше ім’я користувача). Потім ви можете додати файли до папки та перейменувати її на те, що може бути цікаво відкрити потенційному хакеру.
Тепер, коли нашу пастку встановлено, спробуйте відкрити папку та перевірте, чи не спрацювало сповіщення.
Як перевірити, чи хакер отримав доступ до ваших файлів
Перевірити, чи відкрито ваш спеціальний файл, так само просто, як відкрити обліковий запис електронної пошти (той, який ви пов’язали раніше) і перевірити Canarytoken Mailer у вашій папці «Вхідні».
Якщо дозволити сповіщення електронною поштою в Chrome або вашому улюбленому веб-браузері, ви отримаєте сповіщення відразу, коли файл буде відкрито. Ви також можете перевірити свою папку зі спамом, якщо Canarytoken Mailer було ідентифіковано як спам.
Активація токена має сповістити вас електронним листом, який виглядатиме приблизно так:
Як бачите, він містить таку інформацію, як дата й час, нагадування про текстову нотатку та вихідний IP-адресу, яку можна використовувати для багатьох речей. Ви можете використовувати IP-трекер, щоб знайти загальне місце, де було відкрито ваш файл. Крім того, виберіть тут Докладніше про цей маркер, щоб переглянути карту подій.
Конкретність розташування, яке надають Canary Tokens, залежить від того, як працює Інтернет-провайдер особи, яка відкриває ваш файл, і чи використовує вона VPN для захисту своїх даних про місцезнаходження.
Як усунути неполадки Canary Tokens
Якщо ви намагалися відкрити папку, але сповіщення все одно не отримали, спробуйте виконати кроки з усунення несправностей.
Canary Tokens не запускаються в папці Windows
Якщо ви користуєтеся Windows 11 і папка Windows не запускає сповіщення, імовірно, віддалений шлях вимкнено. Щоб вирішити проблему:
Втрачений атрибут файлової системи
Це повинно вирішити проблему, але якщо це все одно не працює, це може бути пов’язано з тим, що атрибут файлової системи папки було втрачено під час видобування.
- attrib.exe +s «ім’я вбудованої папки»
- attrib.exe «ім’я вбудованої папки»
Canary Tokens продовжує запускатися
Якщо ви продовжуєте отримувати сповіщення від Canary Mailer і впевнені, що вони є помилковими спрацьовуваннями з вашої вбудованої папки Windows, імовірно, ваше антивірусне програмне забезпечення просканувало папку, яка спричинила сповіщення.
Щоб вирішити цю проблему, ви захочете виключити вбудовану папку зі звичайних антивірусних перевірок. Якщо ви використовуєте Windows Defender, ось як виключити файл або папку:
Це має припинити сканування вашого файлу та запобігти помилковим результатам, які ви постійно отримуєте від Canary Mailer.
Чи працюватимуть Canary Tokens, якщо файл буде передано на інший пристрій?
Так, за умови відвідування URL-адреси відстеження ви отримаєте сповіщення про інцидент. Для більшості наданих токенів не має значення, чи використовує особа, яка відкриває файл, Windows, Linux, macOS, iOS або пристрій Android. Поки пристрій може переглядати веб-сторінки, Canary Tokens має працювати.
Хоча цей посібник більше зосереджувався на використанні токенів honey у папках Windows, Canary Tokens може зробити набагато більше! Ви також можете вставляти маркери honey в інші файли (Word, Excel, PDF), онлайн-сервіси (Azure, Microsoft SQL server, WireGuard, AWS), електронну пошту, певну URL-адресу або навіть на кредитні картки. Існує навіть преміум-версія послуги, яка надає ще більше функцій, які можуть допомогти вам захистити цілі мережі.