आप अपने सिस्टम तक पहुँचने वाले हैकर्स का पता कैसे लगा सकते हैं? हनीटोकेन्स इसका उत्तर हो सकता है। यहां वह है जो आपको जानना आवश्यक है।

निजी जानकारी संग्रहीत करने वाला कोई भी व्यवसाय हैकर्स के लिए एक संभावित लक्ष्य है। वे सुरक्षित नेटवर्क तक पहुंचने के लिए कई तकनीकों का उपयोग करते हैं और इस तथ्य से प्रेरित होते हैं कि चुराए गए किसी भी व्यक्तिगत विवरण को फिरौती के लिए बेचा या रखा जा सकता है।

सभी जिम्मेदार व्यवसाय अपने सिस्टम तक पहुंच को यथासंभव कठिन बनाकर इसे रोकने के उपाय करते हैं। हालाँकि, एक विकल्प जिसे कई व्यवसाय नज़रअंदाज कर देते हैं, वह है हनीटोकन का उपयोग, जिसका उपयोग घुसपैठ होने पर अलर्ट प्रदान करने के लिए किया जा सकता है।

तो हनीटोकन क्या हैं, और क्या आपके व्यवसाय को उनका उपयोग करना चाहिए?

हनीटोकन क्या हैं?

हनीटोकन नकली जानकारी के टुकड़े हैं जिन्हें सुरक्षित सिस्टम में जोड़ा जाता है, ताकि जब कोई घुसपैठिया उन्हें ले जाए, तो यह अलर्ट ट्रिगर कर देगा।

हनीटोकन का उपयोग मुख्य रूप से सरलता के लिए किया जाता है दिखाएँ कि घुसपैठ हो रही है, लेकिन कुछ हनीटोकन घुसपैठियों के बारे में जानकारी प्रदान करने के लिए भी डिज़ाइन किए गए हैं जो उनकी पहचान प्रकट कर सकते हैं।

instagram viewer

हनीटोकेन्स बनाम. हनीपोट्स: क्या अंतर है?

हनीटोकेन्स और हनीपोट्स दोनों एक ही विचार पर आधारित हैं. किसी सिस्टम में नकली संपत्तियों को जोड़कर, घुसपैठियों से सतर्क रहना और उनके बारे में अधिक जानना संभव है। अंतर यह है कि, जबकि हनीटोकन नकली जानकारी के टुकड़े हैं, हनीपोट नकली सिस्टम हैं।

जबकि एक हनीटोकन एक व्यक्तिगत फ़ाइल का रूप ले सकता है, एक हनीपॉट एक संपूर्ण सर्वर का रूप ले सकता है। हनीपोट काफी अधिक परिष्कृत होते हैं और इनका उपयोग घुसपैठियों का ध्यान भटकाने के लिए काफी हद तक किया जा सकता है।

हनीटोकन के प्रकार

हनीटोकन कई प्रकार के होते हैं। आप जिसका उपयोग करते हैं उसके आधार पर, आप किसी घुसपैठिए के बारे में अलग-अलग जानकारी प्राप्त करने में सक्षम हो सकते हैं।

ईमेल पते

हनीटोकन के रूप में एक नकली ईमेल पते का उपयोग करने के लिए, बस एक नया ईमेल खाता बनाएं और इसे ऐसे स्थान पर संग्रहीत करें जहां किसी घुसपैठिए द्वारा पहुंच हो सके। नकली ईमेल पते अन्यथा वैध मेल सर्वर और व्यक्तिगत उपकरणों में जोड़े जा सकते हैं। बशर्ते कि ईमेल खाता केवल उसी स्थान पर संग्रहीत हो, यदि आपको उस खाते पर कोई ईमेल प्राप्त होता है, तो आपको पता चल जाएगा कि कोई घुसपैठ हुई थी।

डेटाबेस रिकॉर्ड्स

किसी डेटाबेस में नकली रिकॉर्ड जोड़े जा सकते हैं ताकि यदि कोई घुसपैठिया डेटाबेस तक पहुंच जाए, तो वह उन्हें चुरा ले। यह किसी घुसपैठिये को गलत जानकारी प्रदान करने, उन्हें मूल्यवान डेटा से विचलित करने, या घुसपैठ का पता लगाने के लिए उपयोगी हो सकता है, यदि घुसपैठिया गलत जानकारी का संदर्भ देता है।

निष्पादन योग्य फ़ाइलें

एक निष्पादन योग्य फ़ाइल हनीटोकन के रूप में उपयोग के लिए आदर्श है क्योंकि इसे इसे चलाने वाले किसी भी व्यक्ति के बारे में जानकारी प्रकट करने के लिए सेट किया जा सकता है। निष्पादन योग्य फ़ाइलों को सर्वर या व्यक्तिगत उपकरणों में जोड़ा जा सकता है और मूल्यवान डेटा के रूप में छिपाया जा सकता है। यदि कोई घुसपैठ होती है, और हमलावर फ़ाइल चुरा लेता है और उसे अपने डिवाइस पर चलाता है, तो आप उनका आईपी पता और सिस्टम जानकारी जानने में सक्षम हो सकते हैं।

वेब बीकन

एक वेब बीकन एक फ़ाइल में एक छोटे ग्राफ़िक का लिंक होता है। एक निष्पादन योग्य फ़ाइल की तरह, एक वेब बीकन को किसी उपयोगकर्ता के एक्सेस होने पर उसके बारे में जानकारी प्रकट करने के लिए डिज़ाइन किया जा सकता है। वेब बीकन को मूल्यवान दिखने वाली फ़ाइलों में जोड़कर हनीटोकन के रूप में उपयोग किया जा सकता है। एक बार फ़ाइल खुलने के बाद, वेब बीकन उपयोगकर्ता के बारे में जानकारी प्रसारित करेगा।

यह ध्यान देने योग्य है कि वेब बीकन और निष्पादन योग्य फ़ाइलों दोनों की प्रभावशीलता खुले पोर्ट वाले सिस्टम का उपयोग करने वाले हमलावर पर निर्भर है।

कुकीज़

कुकीज़ डेटा के पैकेट हैं जिनका उपयोग वेबसाइटों द्वारा आगंतुकों के बारे में जानकारी रिकॉर्ड करने के लिए किया जाता है। कुकीज़ को वेबसाइटों के सुरक्षित क्षेत्रों में जोड़ा जा सकता है, और किसी हैकर की पहचान करने के लिए उसी तरह उपयोग किया जा सकता है जैसे किसी अन्य उपयोगकर्ता की पहचान करने के लिए किया जाता है। एकत्र की गई जानकारी में यह शामिल हो सकता है कि हैकर किस तक पहुंचने का प्रयास करता है और कितनी बार ऐसा कर रहा है।

पहचानकर्ता

पहचानकर्ता एक अद्वितीय तत्व है जो किसी फ़ाइल में जोड़ा जाता है। यदि आप लोगों के व्यापक समूह को कुछ भेज रहे हैं, और आपको संदेह है कि उनमें से कोई इसे लीक करने वाला है, तो आप प्रत्येक व्यक्ति के साथ एक पहचानकर्ता जोड़ सकते हैं जो बताता है कि प्राप्तकर्ता कौन है। पहचानकर्ता जोड़ने से, आपको तुरंत पता चल जाएगा कि लीक करने वाला कौन है।

एडब्ल्यूएस कुंजी

AWS कुंजी अमेज़ॅन वेब सेवाओं के लिए एक कुंजी है, जिसका उपयोग व्यवसायों द्वारा व्यापक रूप से किया जाता है; वे अक्सर महत्वपूर्ण जानकारी तक पहुंच प्रदान करते हैं, जिससे वे हैकर्स के बीच बहुत लोकप्रिय हो जाते हैं। AWS कुंजियाँ हनीटोकन के रूप में उपयोग के लिए आदर्श हैं क्योंकि इनका उपयोग करने का कोई भी प्रयास स्वचालित रूप से लॉग हो जाता है। AWS कुंजियाँ सर्वर और दस्तावेज़ों में जोड़ी जा सकती हैं।

एंबेडेड लिंक हनीटोकन के रूप में उपयोग के लिए आदर्श हैं क्योंकि उन्हें क्लिक करने पर जानकारी भेजने के लिए सेट किया जा सकता है। किसी फ़ाइल में एक एम्बेडेड लिंक जोड़कर, जिसके साथ कोई हमलावर इंटरैक्ट कर सकता है, आपको लिंक पर क्लिक होने पर और संभावित रूप से किसने क्लिक किया है, दोनों के बारे में सतर्क किया जा सकता है।

हनीटोकन कहां रखें

क्योंकि हनीटोकन छोटे और सस्ते होते हैं, और बहुत सारे अलग-अलग प्रकार के होते हैं, उन्हें लगभग किसी भी सिस्टम में जोड़ा जा सकता है। हनीटोकन का उपयोग करने में रुचि रखने वाले व्यवसाय को सभी सुरक्षित प्रणालियों की एक सूची बनानी चाहिए और प्रत्येक में एक उपयुक्त हनीटोकन जोड़ना चाहिए।

हनीटोकन का उपयोग सर्वर, डेटाबेस और व्यक्तिगत उपकरणों पर किया जा सकता है। किसी नेटवर्क में हनीटोकन जोड़ने के बाद, यह महत्वपूर्ण है कि वे सभी प्रलेखित हों, और किसी भी अलर्ट को संभालने के लिए कम से कम एक व्यक्ति जिम्मेदार हो।

हनीटोकन के ट्रिगर होने पर कैसे प्रतिक्रिया करें

जब हनीटोकन चालू हो जाता है, तो इसका मतलब है कि घुसपैठ हुई है। की जाने वाली कार्रवाई स्पष्ट रूप से इस बात पर निर्भर करती है कि घुसपैठ कहाँ हुई और घुसपैठिए ने कैसे पहुँच प्राप्त की। सामान्य क्रियाओं में पासवर्ड बदलना और यह जानने का प्रयास करना शामिल है कि घुसपैठिए ने और क्या एक्सेस किया होगा।

हनीटोकन का प्रभावी ढंग से उपयोग करने के लिए, पर्याप्त प्रतिक्रिया समय से पहले तय की जानी चाहिए। इसका मतलब यह है कि सभी हनीटोकन के साथ एक होना चाहिए घटना प्रतिक्रिया योजना.

हनीटोकन किसी भी सुरक्षित सर्वर के लिए आदर्श हैं

सभी जिम्मेदार व्यवसाय हैकरों द्वारा घुसपैठ को रोकने के लिए अपनी सुरक्षा बढ़ा रहे हैं। हनीटोकन न केवल घुसपैठ का पता लगाने के लिए बल्कि साइबर हमलावर के बारे में जानकारी प्रदान करने के लिए एक उपयोगी तकनीक है।

साइबर सुरक्षा के कई पहलुओं के विपरीत, एक सुरक्षित सर्वर में हनीटोकन जोड़ना भी कोई महंगी प्रक्रिया नहीं है। उन्हें बनाना आसान है और बशर्ते वे यथार्थवादी और संभावित रूप से मूल्यवान दिखें, अधिकांश घुसपैठिए उन तक पहुंच जाएंगे।