A शहद रखने का बर्तन साइबर सुरक्षा में इसका मतलब है पकड़ने के लिए इस्तेमाल की जाने वाली रणनीति साइबर अपराधी किसी भेद्यता का फ़ायदा उठाकर किसी कंपनी को खतरे में डालने की कोशिश में। एक हनीपोट एक शोषण योग्य सॉफ़्टवेयर पैकेज, एक शोषण योग्य कंप्यूटर, या कुछ जटिल मामलों में, एक शोषण योग्य नेटवर्क खंड हो सकता है। ये चीज़ें साइबर हमलों के असली लक्ष्यों की हूबहू नकल करने के लिए बनाई जाती हैं। आक्रमण हैकर्स द्वारा, हालांकि जब समझौता किया जाता है, तो वे उत्पादन नेटवर्क या डेटा को प्रभावित नहीं करते हैं तथा, महत्वपूर्ण बात, वे कंपनी पर हमला होने का अलार्म बजा देते हैं।
वास्तविक दुनिया में हमने इन कार्रवाइयों को पुलिस के स्टिंग ऑपरेशन के रूप में देखा है, जहाँ एक अंडरकवर एजेंट किसी अवैध वस्तु के खरीदार के रूप में सामने आता है, अपराधी से मिलता है, और जब वे अवैध वस्तु खरीदते हैं, तो उन्हें गिरफ्तार कर लेता है। साइबर सुरक्षा में भी यही गतिविधियाँ हो सकती हैं, हालाँकि अपराधियों को गिरफ्तार करने की क्षमता बहुत कम हो जाती है। साइबर सुरक्षा में, हनीपोट्स का इस्तेमाल अक्सर उन कुशल हैकरों के हमलों का पता लगाने के लिए किया जाता है, जिन्हें शायद पता ही नहीं होता कि लक्षित सिस्टम एक सेटअप है। अन्य मामलों में, हनीपोट्स का इस्तेमाल वैध लक्ष्यों से हमलों को रोकने के लिए किया जाता है। हनीपोट्स का इस्तेमाल हमेशा साइबर अपराधियों के काम करने के तरीके, किस पर और कैसे वे सिस्टम पर हमला करने की कोशिश कर रहे हैं, इस बारे में बहुमूल्य जानकारी हासिल करने के लिए किया जाता है।
स्रोत: नॉर्टन/सिमेंटेक
संबंधित पठन: रैनसमवेयर, जासूसी और शटडाउन का प्रयास
सामान्य तौर पर, हनीपोट्स बड़े उद्यमों और सुरक्षा संगठनों के लिए आरक्षित होते हैं जो मैलवेयर इकट्ठा करने, नए हमलों की पहचान करने के लिए उनका उपयोग करते हैं, जिनमें शामिल हैं "शून्य दिवस की कमजोरियाँ" और हैकर्स की आम गतिविधियों पर नज़र रखने के लिए। साइबरहूट ने ज़्यादातर छोटे और मध्यम आकार के व्यवसायों में हनीपोट्स की ज़रूरत या इस्तेमाल नहीं देखा है। ये कोई बुरा विचार नहीं है, लेकिन अगर आपके कर्मचारियों के प्रशिक्षण और प्रबंधन के लिए उतने ही पैसे उपलब्ध नहीं हैं, तो ये निवेश पर उतना रिटर्न नहीं दे सकते।
नवीनतम साइबर सुरक्षा रुझानों, सुझावों और सर्वोत्तम प्रथाओं के बारे में जानें और उन्हें साझा करें - साथ ही नए खतरों के बारे में भी जानें।
vCISOs के लिए एक व्यावहारिक संक्षिप्त विवरण: वह चेतावनी जिसे हमने अनदेखा किया या समझ नहीं पाए। वर्षों से, सबसे विश्वसनीय...
अधिक पढ़ें
फर्जी सीईओ को असली रकम मिलने से पहले ही वरिष्ठ कार्यकारी अधिकारी बनकर धोखाधड़ी करने वालों को पहचानने के लिए एक गाइड। यह...
अधिक पढ़ें
कृत्रिम बुद्धिमत्ता (या एआई) फिशिंग ईमेल को और अधिक स्मार्ट, मैलवेयर को और अधिक चालाक और क्रेडेंशियल चोरी को आसान बना रही है...
अधिक पढ़ेंपारंपरिक फिश परीक्षण को मात देने वाले सकारात्मक दृष्टिकोण के साथ मानवीय जोखिमों पर अधिक पैनी नजर रखें।
