Credential Honeypots

Warum Credential Honeypots?

Mit der zunehmenden Verlagerung von Anwendungen aus dem geschützten Unternehmensnetz in die Cloud werden entwendete Zugangsdaten zu einer immer größeren Gefahr für die Informationssicherheit.

Durch Cyber- oder Phishingangriffe gelangen Zugangsdaten in die falschen Hände. Auch wenn Mitarbeitersensibilisierungen Schutz versprechen, besteht immer die Gefahr eines erfolgreichen Angriffs. Die schützende Zwei-Faktor-Authentisierung wird durch immer aufwendigere Phishingpages ebenfalls ausgehebelt.

Wenn Passwörter Dritten erst einmal bekannt sind, werden sie auch verwendet. In Tests wurden gezielt Zugangsdaten zu einem fiktiven Unternehmen in Datenlecks und Phishingkampagnen verbreitet und das Verhalten der Angreifer beobachtet. Bereits nach wenigen Minuten wurden Zugriffsversuche über mehrere Tage hinweg erkannt.

Credential Honeypots setzen hier an und simulieren für einen Angreifer lohnenswerte Ziele auf Ihrer Firmendomain. Setzt ein Angreifer die erbeuteten Zugangsdaten dort ein, löst er einen Alarm aus. Per Automatisierung können Sie automatisch reagieren und betroffene Benutzer sperren. Die Protokollierung erlaubt Ihnen die nachträgliche Untersuchung des Vorfalls. Als vollständige Cloudlösung sind die Honeypots innerhalb kurzer Zeit einsatzbereit.

Erfahren Sie im Web-Seminar mehr über den Umgang von Angreifern mit gestohlenen Zugangsdaten und wie Sie Credential Honeypots zur Erkennung einsetzen können.