header-stad-home-deepbluesecurity

Honeytrap

Wat is een trap?

Een trap (ook bekend als een Honeytoken) is data die interessant lijkt voor een aanvaller maar dat in werkelijkheid niet is. U kunt bijvoorbeeld denken aan een Word document of Excel bestand dat financiële gegevens of wachtwoorden bevat.

Zodra een hacker de beschikking krijgt over zo’n document en het opent, krijgt u een notificatie. Een trap kan dus gebruikt worden als een detectie middel om geavanceerde cyberaanvallen te detecteren.

Het product is vergelijkbaar met een DeepBlue Honeypot. Waar een honeypot zich in uw bedrijfsnetwerk voordoet als een legitiem apparaat, ziet een trap eruit als een legitiem document.

Hoe werkt een trap?

U uploadt een document naar keuze in ons Raven platform. Het platform voorziet het document vervolgens van een onzichtbare trap. Het bestand plaatst u vervolgens in uw netwerk bijvoorbeeld in uw documenten map of in een Microsoft Teams map. Zodra iemand het bestand opent zult u daarvan genotificeerd worden via ons Raven platform.

De werking is vergelijkbaar met een tracking pixel, echter onze traps geven meer informatie over de aanvaller bijvoorbeeld waar deze vandaan komt. Ook geeft de originele locatie van de trap aan tot welke systemen de hacker mogelijk toegang heeft. Dit kan u helpen in snelle incident response doordat u gericht accounts kunt blokkeren of wijzigen.

Ons platform biedt ondersteuning voor verschillende soorten traps. Naast documenten, kunt u bijvoorbeeld ook denken aan login gegevens of makkelijk te kraken wachtwoorden voor bepaalde gebruikers accounts. Zodra een aanvaller met deze gegevens probeert in te loggen, krijgt u een notificatie.

Hoe worden traps gebruikt?

Door verschillende traps in uw netwerk te verspreiden vergroot u de detectiekans. Zodra iemand een van de traps opent of gebruikt wordt u onmiddellijk (in real-time) genotificeerd. 

Traps dienen verspreid te worden onder uw kritieke netwerk assets. Denk bijvoorbeeld aan uw email omgeving of kritieke servers binnen uw bedrijf waar bijvoorbeeld intellectuele eigendommen worden vastgelegd. 

DeepBlue Raven Logo_Final file

Het is mogelijk om door ons vooraf gefabriceerde documenten te verspreiden in uw netwerk, daarnaast is het mogelijk om uw eigen document te uploaden en te voorzien van een trap. Denk hierbij bijvoorbeeld aan jaarverslagen met een ander jaartal, Excel bestanden met wachtwoorden die niet kloppen enzovoort.

Via ons platform kunt u voor een vast bedrag een onbeperkt aantal traps genereren en inzetten. Dit is belangrijk omdat u op deze manier de verschillende traps van elkaar kunt onderscheiden. U wilt immers weten specifiek welk document geopend is zodat het mogelijk is om terug te leiden waar een eventuele hack exact heeft plaatsgevonden.

header-stad-home-deepbluesecurity

Deze website maakt gebruik van cookies

Deze website gebruikt cookies. Door gebruik te maken van deze website, geef je aan akkoord te zijn met het gebruik van cookies. Lees meer

Sluiten