Πώς να χρησιμοποιήσετε αυτό το δωρεάν εργαλείο για να πιάσετε τους χάκερ όταν έχουν πρόσβαση στα αρχεία σας

από
Tweet
Share
Share
Pin

Βασικά Takeaways

  • Το Canary Tokens είναι ένα δωρεάν εργαλείο κυβερνοασφάλειας που σας ειδοποιεί όταν ένας χάκερ ανοίγει τα αρχεία σας.
  • Ενσωματώστε ένα διακριτικό σε ένα αρχείο, όπως έναν φάκελο, και λάβετε μια ειδοποίηση μέσω email όταν ανοίξει.
  • Τα Canary Tokens μπορούν να χρησιμοποιηθούν σε πολλά αρχεία και υπηρεσίες και λειτουργούν σε διαφορετικές συσκευές και λειτουργικά συστήματα.

Ανησυχείτε μήπως κλαπούν τα προσωπικά σας αρχεία από χάκερ; Το Canary Tokens είναι ένα δωρεάν και εύχρηστο εργαλείο που μπορείτε να αναπτύξετε γρήγορα για να λαμβάνετε ειδοποίηση όταν ένας χάκερ ανοίγει τα αρχεία σας.

Τι είναι τα Canary Tokens;

Το Canary Tokens είναι ένα εργαλείο κυβερνοασφάλειας της Thinkst Canary που χρησιμοποιείται για την παρακολούθηση των χάκερ όταν αποκτούν πρόσβαση στα προσωπικά σας δεδομένα. Λειτουργεί ενσωματώνοντας το αρχείο σας με μια ειδική διεύθυνση URL παρακολούθησης που σας ειδοποιεί μέσω email όταν ανοίγει. Όπως ακριβώς λειτουργούν τα honeypot, η ιδέα είναι να τοποθετήσετε έναν ιχνηλάτη μεταμφιεσμένο ως κανονικό αρχείο στη συσκευή σας. Όταν ένας χάκερ ανοίγει το αρχείο, ανοίγει ένας κρυφός σύνδεσμος που σας ειδοποιεί για την παραβίαση.

Πώς να χρησιμοποιήσετε τα Canary Tokens για την προστασία των δεδομένων σας

Θα σας δείξω πώς να ενσωματώσετε μια διεύθυνση URL παρακολούθησης Canary Tokens σε έναν φάκελο των Windows. Ωστόσο, μπορείτε να χρησιμοποιήσετε τα Canary Tokens για να προστατεύσετε όλα τα είδη αρχείων και υπηρεσιών, από έγγραφα Word και Excel έως συγκεκριμένες διευθύνσεις URL, έως διαδικτυακές υπηρεσίες όπως ο διακομιστής Azure και Microsoft SQL και πολλά άλλα.

  Δημιουργήστε μοναδικό όνομα επιχείρησης με αυτά τα 10 εργαλεία

Ας ξεκινήσουμε με μια επίσκεψη Canary Tokens.

Κατά την επίσκεψη στον ιστότοπο, θα σας υποδεχτεί η γεννήτρια Canary Token. Η γεννήτρια απαιτεί να ρυθμίσετε τρία πεδία:

  • Το πρώτο είναι για την επιλογή του κατάλληλου διακριτικού για τον τύπο του αρχείου σας.
  • Το δεύτερο είναι για τη διεύθυνση email σας.
  • Το τελευταίο είναι για οτιδήποτε θέλετε να υπενθυμίσετε στον εαυτό σας όταν έχει ενεργοποιηθεί η ειδοποίηση.

Δεδομένου ότι ενσωματώνουμε το διακριτικό σε έναν φάκελο, έχω επιλέξει το φάκελο των Windows από το αναπτυσσόμενο μενού Select your token.

Έχω επίσης παράσχει ένα μήνυμα ηλεκτρονικού ταχυδρομείου για τη λήψη μιας ειδοποίησης και μια σημείωση κειμένου για να μου υπενθυμίσει σε τι χρησιμεύει το διακριτικό.

Αφού συμπληρώσετε τη φόρμα, κάντε κλικ στο Create my Canarytoken και κατεβάστε το αρχείο ZIP που είναι ενσωματωμένο με ένα ειδικό διακριτικό.

Τώρα, αποσυμπιέστε το αρχείο ZIP κάνοντας δεξί κλικ σε αυτό και επιλέγοντας Εξαγωγή όλων και, στη συνέχεια, εισάγοντας τον κατάλογο όπου θέλετε να βρίσκεται το αρχείο. Στην ιδανική περίπτωση, θα πρέπει να βρίσκεται κάπου εύκολα για να το βρει ο χάκερ. Για παράδειγμα, εάν θέλατε το αρχείο στην επιφάνεια εργασίας σας, θα εισάγατε C:\Users\YourUserName\Desktop (ανταλλάσσοντας το YourUserName). Στη συνέχεια, μπορείτε να προσθέσετε αρχεία στο φάκελο και να τον μετονομάσετε σε κάτι που μπορεί να ενδιαφέρεται να ανοίξει ένας πιθανός χάκερ.

Τώρα που η παγίδα μας έχει οριστεί, δοκιμάστε να ανοίξετε τον φάκελο και ελέγξτε εάν έχει ενεργοποιηθεί μια ειδοποίηση.

Πώς να ελέγξετε εάν ένας χάκερ είχε πρόσβαση στα αρχεία σας

Ο έλεγχος για να δείτε εάν το ειδικό σας αρχείο έχει ανοίξει είναι τόσο απλό όσο το άνοιγμα του λογαριασμού email σας (αυτόν με τον οποίο συνδέσατε προηγουμένως) και ο έλεγχος για Canarytoken Mailer στα εισερχόμενά σας.

Επιτρέποντας τις ειδοποιήσεις μέσω email στο Chrome ή το αγαπημένο σας πρόγραμμα περιήγησης ιστού θα σας βοηθήσει να ειδοποιηθείτε αμέσως όταν ανοίξει το αρχείο. Μπορεί επίσης να θέλετε να ελέγξετε τον φάκελο ανεπιθύμητων μηνυμάτων σε περίπτωση που το Canarytoken Mailer αναγνωρίστηκε ως ανεπιθύμητο.

  Λίστα με τους δωρεάν κωδικούς Insider ταινιών της Disney

Η ενεργοποίηση του διακριτικού θα σας ειδοποιήσει με ένα email που θα μοιάζει κάπως έτσι:

Όπως μπορείτε να δείτε, περιέχει πληροφορίες όπως η ημερομηνία και η ώρα, η υπενθύμιση σημειώσεων κειμένου και η IP πηγής, που μπορούν να χρησιμοποιηθούν για διάφορα πράγματα. Μπορείτε να χρησιμοποιήσετε έναν ανιχνευτή IP για να βρείτε τη γενική τοποθεσία όπου άνοιξε το αρχείο σας. Εναλλακτικά, επιλέξτε Περισσότερες πληροφορίες για αυτό το διακριτικό εδώ για να δείτε τον χάρτη περιστατικών.

Η ιδιαιτερότητα της τοποθεσίας που παρέχουν τα Canary Tokens θα ποικίλλει ανάλογα με τον τρόπο λειτουργίας του ISP του ατόμου που ανοίγει το αρχείο σας και εάν χρησιμοποιεί VPN για την προστασία των δεδομένων τοποθεσίας του.

Τρόπος αντιμετώπισης προβλημάτων Canary Tokens

Εάν προσπαθήσατε να ανοίξετε το φάκελο αλλά και πάλι δεν λαμβάνετε ειδοποιήσεις, δοκιμάστε να ακολουθήσετε τα βήματα αντιμετώπισης προβλημάτων.

Τα Canary Tokens δεν θα ενεργοποιηθούν σε έναν φάκελο των Windows

Εάν χρησιμοποιείτε Windows 11 και ο φάκελος των Windows δεν ενεργοποιεί μια ειδοποίηση, είναι πιθανό η απομακρυσμένη διαδρομή να είναι απενεργοποιημένη. Για να διορθώσετε το πρόβλημα:

  • Εισαγάγετε την πολιτική επεξεργασίας ομάδας στην Αναζήτηση στη γραμμή εργασιών και επιλέξτε την καλύτερη αντιστοίχιση.
  • Μεταβείτε στο > Διαμόρφωση υπολογιστή > Πρότυπα διαχείρισης > Στοιχεία Windows > Εξερεύνηση αρχείων.
  • Στην Εξερεύνηση αρχείων, κάντε διπλό κλικ στο Να επιτρέπεται η χρήση απομακρυσμένων διαδρομών στα εικονίδια συντόμευσης αρχείων και βεβαιωθείτε ότι είναι ενεργοποιημένη.

    • Χαμένο χαρακτηριστικό συστήματος αρχείων

    Αυτό θα πρέπει να λύσει το πρόβλημα, αλλά αν εξακολουθεί να μην λειτουργεί, μπορεί να οφείλεται στην απώλεια του χαρακτηριστικού συστήματος αρχείων του φακέλου κατά την εξαγωγή.

  • Ανοίξτε τον κατάλογο όπου βρίσκεται ο ειδικός σας φάκελος
  • Κάντε κλικ στη γραμμή διευθύνσεων του File Explorer κοντά στο επάνω μέρος του φακέλου και πληκτρολογήστε cmd.exe. Αυτό θα ανοίξει μια διεπαφή γραμμής εντολών ακριβώς στη θέση του φακέλου. Στη συνέχεια, μπορείτε να προσθέσετε το απαιτούμενο χαρακτηριστικό εισάγοντας, με τα εισαγωγικά:
    • attrib.exe +s “ενσωματωμένο όνομα φακέλου”
      8 Προσλάβετε πλατφόρμες μάρκετινγκ για να προσλάβετε τον καλύτερο εμπειρογνώμονα μάρκετινγκ ηλεκτρονικού ταχυδρομείου
  • Τώρα, εάν εισαγάγετε την παρακάτω εντολή, θα πρέπει να μπορείτε να δείτε ένα S ακριβώς δίπλα στον ενσωματωμένο φάκελο, υποδεικνύοντας ότι τα χαρακτηριστικά έχουν προστεθεί.
    • attrib.exe “όνομα ενσωματωμένου φακέλου”

    • Τα Canary Tokens συνεχίζουν να ενεργοποιούνται

    Εάν συνεχίζετε να λαμβάνετε ειδοποιήσεις από την Canary Mailer και είστε βέβαιοι ότι είναι ψευδώς θετικά από τον ενσωματωμένο φάκελο των Windows, είναι πιθανό το λογισμικό προστασίας από ιούς να έχει σαρώσει το φάκελο που προκαλεί την ειδοποίηση.

    Για να λύσετε αυτό το πρόβλημα, θα θέλετε να εξαιρέσετε τον ενσωματωμένο φάκελο από τις κανονικές σαρώσεις προστασίας από ιούς. Εάν χρησιμοποιείτε το Windows Defender, δείτε πώς μπορείτε να εξαιρέσετε ένα αρχείο ή φάκελο:

  • Εισαγάγετε την Ασφάλεια των Windows στη γραμμή αναζήτησης του μενού Έναρξη και επιλέξτε την καλύτερη αντιστοίχιση.
  • Τώρα, κατευθυνθείτε στην απειλή και προστασία από ιούς. Στην περιοχή Ρυθμίσεις προστασίας από ιούς και απειλές κάντε κλικ στο Διαχείριση ρυθμίσεων.
  • Κάντε κύλιση προς τα κάτω στις Εξαιρέσεις και κάντε κλικ στο Προσθήκη ή κατάργηση εξαιρέσεων.
  • Κάντε κλικ στο Προσθήκη εξαίρεσης και, στη συνέχεια, επιλέξτε Φάκελος. Τώρα βρείτε το φάκελό σας και κάντε κλικ στο Επιλογή φακέλου.

    • Αυτό θα πρέπει να σταματήσει τη σάρωση του αρχείου σας και να αποτρέψει τα ψευδώς θετικά που συνεχίζετε να λαμβάνετε από το Canary Mailer.

    Θα λειτουργήσουν τα Canary Tokens εάν το αρχείο μεταφερθεί σε άλλη συσκευή;

    Ναι, όσο έγινε επίσκεψη στη διεύθυνση URL παρακολούθησης, θα ειδοποιηθείτε για το περιστατικό. Για την πλειονότητα των κουπονιών που παρέχονται, δεν έχει σημασία αν το άτομο που ανοίγει το αρχείο χρησιμοποιεί Windows, Linux, macOS, iOS ή συσκευή Android. Εφόσον η συσκευή είναι σε θέση να περιηγηθεί στον Ιστό, τα Canary Tokens θα πρέπει να λειτουργούν.

    Αν και αυτός ο οδηγός επικεντρώθηκε περισσότερο στη χρήση κουπονιών μελιού σε φακέλους των Windows, τα Canary Tokens μπορούν να κάνουν πολλά περισσότερα! Μπορείτε επίσης να ενσωματώσετε μάρκες μελιού σε άλλα αρχεία (Word, Excel, PDF), διαδικτυακές υπηρεσίες (Azure, Microsoft SQL server, WireGuard, AWS), email, μια συγκεκριμένη διεύθυνση URL ή ακόμα και σε πιστωτικές κάρτες. Υπάρχει ακόμη και μια έκδοση premium της υπηρεσίας που παρέχει ακόμη περισσότερες δυνατότητες που μπορούν να σας βοηθήσουν να ασφαλίσετε ολόκληρα δίκτυα.