В киберсигурността, honeytoken (примамка) е цифрова уловка – част от данни, скрита връзка или фиктивен ресурс, проектиран специално за привличане на зловредни субекти. Тъй като легитимните потребители нямат причина да взаимодействат с тези скрити ресурси, всяко взаимодействие с тях е категоричен знак за неоторизирана дейност, като автоматизирано извличане на данни (scraping) или сканиране за уязвимости.
Традиционните инструменти за сигурност разчитат предимно на бази данни с репутация на IP адреси или лимити на заявките, за да блокират зловредната дейност. Въпреки това, съвременните сложни ботове лесно заобикалят тези защити, като сменят IP адреси и имитират човешко поведение. Honeytokens заобикалят тези защити, като поставят невидим капан. Например, невидима връзка, поставена във вашия HTML код, никога няма да бъде кликната от човек, но агресивният уеб робот ще я проследи незабавно. В момента, в който се осъществи достъп до тази връзка, самоличността на бота се разкрива напълно.
За да внедрите honeytokens ефективно на уебсайта си, можете да поставите фалшиви ресурси на места, където автоматизираните ботове често търсят:
/admin-backup/, които реалните потребители никога не биха отворили.display: none;.След като бъде задействан honeytoken, вашата защитна стена трябва незабавно да блокира IP адреса на посетителя, за да предотврати по-нататъшно сканиране.
Ръчното конфигуриране и наблюдение на honeytokens може да бъде сложен и отнемащ време процес. VisitorFilters опростява процеса на сигурност, като интегрира разширено и автоматизирано внедряване на honeytokens директно във вашите уеб анализи и защитна стена. Нашата платформа динамично вгражда невидими примамки във вашите уеб страници, анализира всички взаимодействия в реално време и автоматично блокира зловредните ботове, преди те да успеят да откраднат данните ви или да претоварят сървърите ви. Защитете дигиталните си активи с интелигентни автоматизирани защити от VisitorFilters още днес.