Цифровые технологии безопасности и защиты стали одной из наиболее важных проблем как для частных лиц, так и для компаний. Мы живем в мире, где угрозы со стороны хакеров и кибератаки постоянно растут, что делает поиск эффективных инструментов защиты необходимым. Вы беспокоитесь о том, что ваши личные файлы могут быть украдены хакерами?
В этом контексте бесплатные токены Canary для обнаружения хакеров дают пользователям возможность сохранять свои файлы и данные в безопасности, поскольку вы можете быстро развернуть их для получения уведомлений, когда кто-то открывает ваши файлы без авторизации. В этой статье мы предоставим подробное руководство о том, как эффективно использовать этот инструмент для поимки хакеров и обеспечения цифровой безопасности конфиденциальной информации. Мы обсудим основные шаги по использованию инструмента, а также важные советы по повышению эффективности защиты и укреплению безопасности. Проверять Как этичный взлом может остановить хакеров.
Быстрые ссылки
Что такое канарские токены?
Canary Tokens — это специальный инструмент кибербезопасности от Thinkst Canary, который используется для отслеживания хакеров, когда они получают доступ к вашим личным данным. Он работает путем включения вашего файла в специальный URL-адрес отслеживания, который предупреждает вас по электронной почте при его открытии. Как и в случае с приманками, идея состоит в том, чтобы разместить на вашем устройстве инструмент отслеживания, замаскированный под обычный файл. Когда хакер открывает файл, открывается скрытая ссылка, предупреждающая вас о том, что произошел взлом.
Как использовать токены Canary для защиты ваших данных
Я покажу вам, как включить URL-адрес в папку Windows для отслеживания с помощью Canary Tokens. Однако вы можете использовать токены Canary для защиты всех типов файлов и сервисов: от документов Word и Excel до определенных URL-адресов и онлайн-сервисов, таких как Azure, Microsoft SQL Server и т. д.
Начнем с посещения Канарские жетоны.
Когда вы посетите веб-сайт, вас встретит генератор Canary Token. Генератор требует от вас настроить три поля:
- Первый — выбрать токен, соответствующий вашему типу файла.
- Второй — для вашего адреса электронной почты.
- Последний предназначен для всего, о чем вы хотите напомнить себе при срабатывании будильника.
Поскольку мы встраиваем токен в папку, я выбрал Папка Windows В раскрывающемся меню выберите свой токен.
Я также предоставил адрес электронной почты для получения оповещения и текстовое примечание, напоминающее мне о цели токена или оповещения.
После заполнения формы нажмите Создать Мой канареечный токен Загрузите zip-файл с уникальным кодом.
Теперь разархивируйте zip-файл, щелкнув его правой кнопкой мыши и выбрав «Извлечь все», а затем введя данные каталога, в который вы хотите поместить файл. В идеале он должен располагаться в месте, которое хакеру будет легко найти. Например, если вы хотите, чтобы файл находился на рабочем столе, вы можете ввести C:\Users\ВашеИмяПользователя\Рабочий стол (с включенным параметром YourUserName). Затем вы можете добавить файлы в папку и переименовать ее так, чтобы потенциальному хакеру было интересно ее открыть.
Теперь, когда ловушка установлена, попробуйте открыть папку и проверить, сработала ли сигнализация.
Как проверить, есть ли у хакера доступ к вашим файлам
Проверить, был ли открыт ваш файл, очень просто: откройте свою учетную запись электронной почты (ту, которую вы связали ранее) и проверьте наличие сообщения от Canarytoken Mailer в своем почтовом ящике.
Разрешение уведомлений по электронной почте в Chrome или вашем любимом веб-браузере поможет вам немедленно оповестить вас при открытии файла. Вы также можете проверить папку со спамом на случай, если Canarytoken Mailer будет определен как спам.
Запуск токена должен предупредить вас электронным письмом, которое будет выглядеть следующим образом:
Как видите, он содержит такую информацию, как дата и время, напоминание о текстовой заметке и IP-адрес источника, которые можно использовать для самых разных целей. Вы можете использовать IP-трекер, чтобы найти общее место, где был открыт ваш файл. Альтернативно выберите Дополнительная информация об этом токене Для просмотра карты инцидентов.
Конфиденциальность местоположения, обеспечиваемая Canary Tokens, будет варьироваться в зависимости от того, как работает интернет-провайдер человека, открывающего ваш файл, и использует ли он VPN для защиты данных о своем местоположении. Проверять Что такое грязный IP-адрес и как он влияет на вашу безопасность?
Как устранить неполадки с токенами Canary
Если вы попытаетесь открыть папку, но не получите никаких предупреждений, попробуйте выполнить действия по устранению неполадок.
Canary Tokens не работает в папке Windows
Если вы используете Windows 11 и ваша папка Windows не вызывает оповещение, вероятно, удаленный путь не работает. Чтобы решить проблему:
- Откройте редактор групповой политики, выполнив поиск gpedit.msc На панели задач найдите и выберите «Лучшее совпадение».
- Перейти к Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Проводник..
- В проводнике дважды щелкните Разрешить использование удаленных путей в значках ярлыков файлов Убедитесь, что эта политика включена.
Отсутствует атрибут файловой системы
Предыдущий шаг должен решить вашу проблему, но если инструмент по-прежнему не работает, возможно, атрибут файловой системы папки был потерян во время извлечения.
- Откройте каталог, в котором находится ваша личная папка.
- Щелкните адресную строку проводника в верхней части папки и введите cmd.exe. Это откроет интерфейс командной строки прямо в пути к папке. Затем вы можете добавить нужный атрибут, введя кавычки:
attrib.exe +s "embedded folder name"
- Теперь, если вы введете команду ниже, вы увидите букву S рядом с включенной папкой, указывающую, что темы были добавлены.
attrib.exe "embedded folder name"
Измените имя папки.
Канарские токены продолжают работать
Если вы продолжаете получать оповещения от Canary Mailer и уверены, что они являются ложными срабатываниями из папки, включенной в Windows, ваш антивирус, скорее всего, просканировал папку, вызвавшую оповещение.
Чтобы решить эту проблему, вам необходимо исключить встроенную папку из обычного антивирусного сканирования. Если вы используете Защитник Windows, исключите файл или папку следующим образом:
- Входить Безопасность Windows В строке поиска в меню «Пуск» выберите «Лучшее совпадение».
- Теперь идите вперед Защита от угроз и вирусов. В разделе «Настройки защиты от вирусов и угроз» нажмите Управлять настройками.
- Прокрутите вниз до пункта «Исключения» и нажмите Добавить или удалить исключения.
- Нажмите «Добавить исключение», затем выберите «Папка». Теперь найдите свою папку и нажмите «Выбрать папку».
Это должно предотвратить сканирование вашего файла и предотвратить Ложноположительные результаты Который вы постоянно получаете от Canary Mailer.
Будут ли токены Canary работать, если файл будет перенесен на другое устройство?
Да, при посещении URL-адреса отслеживания вы будете уведомлены об инциденте. Для большинства доступных токенов не имеет значения, использует ли человек, открывающий файл, устройство Windows, Linux, macOS, iOS или Android. Пока устройство может просматривать веб-страницы, токены Canary должны работать.
Хотя в этом руководстве больше внимания уделяется использованию Canary Tokens в папках Windows, они могут сделать гораздо больше! Вы также можете встраивать токены Canary в другие файлы (Word, Excel, PDF), онлайн-сервисы (Azure, сервер Microsoft SQL, WireGuard, AWS), электронную почту, определенный URL-адрес или даже на кредитные карты. Существует также премиум-версия службы, предлагающая больше функций, которые помогут вам защитить целые сети. Теперь вы можете просмотреть Стоит ли отдавать сетевую безопасность на аутсорсинг? Вот выигрыши и проигрыши.
