हनी पॉट

महाराष्ट्रातील पुणे शहरात असलेल्या "शार्प माइंड सोल्यूशन्स" या नामांकित आयटी कंपनीत, जुलै महिन्यातील एका शांत दिवशी, सायबर सिक्युरिटी टीममध्ये काम करणारा तरुण आयटी अभियंता, आदित्य, जो सायबर सिक्युरिटी ऑपरेशन लीड म्हणून कार्यरत होता, कर्मचाऱ्यांच्या एका टीमला ट्रेनिंग देत होता. ट्रेनिंग घेणाऱ्यांमध्ये नुकतेच त्याच्या टीम मध्ये जॉईन झालेले फ्रेशर तर होतेच पण नेटवर्किंग, डाटाबेस, डेव्हलपर, ऑपरेशन, टेस्टिंग, क्वालिटी वगैरे सारख्या डिपार्टमेंट मधील ज्युनिअर कर्मचारी सुद्धा हजर होते. गेले आठ दिवस आदित्य काही कारणास्तव पर्सनल सुटीवर गेलेला होता. आज सुट्टीनंतर पहिला दिवस होता. सुट्टीच्या दिवसात यावेळेस त्याने लॅपटॉप सोबत नेला नव्हता. फक्त महत्त्वाचे ईमेल मोबाईलवर चेक केले होते. त्यामुळे आज आठवड्याचे सर्व पेंडिंग काम बघावे लागणार होते.

आदित्य आपल्या कामात अत्यंत दक्ष आणि मेहनती होता, त्यामुळे कंपनीला त्याच्यावर पूर्ण विश्वास होता. आजकाल वाढलेले सायबर हल्ले रोखण्यासाठी सर्वात महत्त्वाची गोष्ट असते की, कंपनीतील सर्व कर्मचाऱ्यांना इन्फॉर्मेशन सिक्युरिटी आणि सायबर सिक्युरिटीबद्दल ट्रेनिंग देऊन त्याबद्दल त्यांच्यात जागरूकता निर्माण करणे.

टेक्निकल नसणाऱ्या कर्मचाऱ्यांना सुद्धा सहजरित्या समजावे यासाठी ही ट्रेनिंग सामान्य माणसांना समजेल अशा पद्धतीने तयार करावी लागते. आदित्यने अतिशय सोप्या भाषेत या ट्रेनिंगचा मसुदा तयार केलेला होता. खास आदित्य परत येण्याची वाट सर्वजण बघत होते. कारण आदित्य इतकी चांगली ट्रेनिंग देणे इतर कोणाला जमत नव्हते.

"आल्यावर सर्वात आधी ही ट्रेनिंग तू सर्वांना देणार आणि मग कामाला लागणार हा माझा आदेश आहे!", असे गमतीने त्याचे बॉस वेंकटेस्वरन इंग्रजीतून आज सकाळी फोनवर त्याला म्हणाले होते.

ट्रेनिंग लवकरच सुरू झाली. आदित्यला ट्रेनिंगची पूर्वतयारी करावी लागत नसे कारण सर्व गोष्टी त्याला तोंड पाठ होत्या. ही ट्रेनिंग देताना आदित्य सांगू लागला, "आपणास माहीत असेलच की, कंपनीत एक किंवा अनेक नेटवर्क एकमेकांशी जोडलेले असतात. कंपनी वापरत असलेल्या विविध कंप्युटर, प्रिंटर, वायरलेस डिव्हाईस, टॅबलेट्स व इतर डिव्हाईस यांना वायरने किंवा वायरलेस पद्धतीने कनेक्ट केले की नेटवर्क तयार होते. याचे 7 स्तर किंवा लेयर असतात. फिजिकल, डेटा लिंक, नेटवर्क, ट्रान्सपोर्ट, सेशन, प्रेझेंटेशन आणि एप्लीकेशन लेयर. प्रत्येक कंपनीतील नेटवर्क हे इंटरनेटला जोडलेले असते"

"मग कंपनीची एका शहरात विविध ठिकाणी आणि वेगवेगळ्या शहरात ऑफिसेस असतील तर?", एकाने योग्य शंका विचारली.

आदित्य पुढे सांगू लागला, "होय. कंपनीची विविध ऑफिसेस वेगवेगळ्या ठिकाणी असल्यास ते सुद्धा एकमेकांशी सुरक्षितरित्या जोडणे आवश्यक असते. त्यासाठी समर्पित वायरद्वारे (कॉपर किंवा फायबर केबल) जी सर्वाधिक सुरक्षित पद्धत आहे किंवा ती परवडत नसल्यास सुरक्षिततेसाठी एकाच टेलिकॉम कंपनीच्या इंटरनेटद्वारे कनेक्ट केली जातात. नेटवर्कची विविध एलेमेंट्स किंवा डिव्हाइसेस असतात त्यापैकी राऊटर जे की तिसऱ्या लेयरमध्ये असते (नेटवर्क लेयर) जे दोन नेटवर्क एकमेकांशी जोडते आणि इंटरनेटवरून कंपनीच्या प्रायव्हेट नेटवर्क मध्ये जेवढा डेटा अपेक्षित आणि आवश्यक आहे तेवढाच बाहेरून आत मध्ये घेते!"

"हे सगळं खूप रंजक आहे! मी पण आता सॉफ्टवेअर डेव्हलपमेंट ऐवजी सायबर सिक्युरिटी मध्ये प्रवेश करायचे ठरवणार आहे", सुनीता या एका एप्लीकेशन प्रोग्राम डेव्हलपरने तिची इच्छा व्यक्त केली.

"जरूर! का नाही? पण त्यासाठी खूप अभ्यास करावा लागेल. हे क्षेत्र वाटते तेवढे सोपे नाही, बरं का!", स्मितहास्य करून आदित्य म्हणाला आणि पुढे सांगू लागला, "इंटरनेटवरील हॅकर्सची घातक मालवेअर (मेलिसियस सॉफ्टवेअर/घातक संगणक प्रणाली) कंपनीच्या प्रायव्हेट नेटवर्कमध्ये शिरण्यापासून रोखण्यासाठी फायरवॉल वापरले जातात. त्यातील फाईलमध्ये, आधीच माहिती असलेले विशिष्ट घातक किंवा संशयास्पद आयपी ऍड्रेस, पोर्ट नंबर आणि प्रोटोकॉल यांची माहिती ठेवलेली असते जेणेकरून हॅकर्स कडून आलेल्या घातक रिक्वेस्ट कंपनीच्या प्रायव्हेट नेटवर्कमध्ये जाण्यापासून परस्पर रोखल्या जातात!"

"पण सर, एप्रिल मध्ये डेटा प्लॅनेट या कंपनीत मजबूत फायरवॉल सिस्टीम असूनसुद्धा सायबर हल्ला झाला होता. त्या कंपनीला खूप आर्थिक नुकसान सोसावे लागले होते!", विहान नावाचा एक कर्मचारी म्हणाला.

आदित्य म्हणाला, "होय मी त्या मुद्द्याकडे येणारच होतो. तू जी घटना सांगतो आहेस तो रॅन्समवेअर अटॅक होता. त्याचा संबंध इनक्रीप्शन एंड डीक्रीप्शन टेक्नॉलॉजी शी असतो. तर सांगायचा मुद्दा असा की, सगळ्याच गोष्टी फायरवॉल रोखू शकत नाही, कारण नुसतेच आयपी ऍड्रेस, पोर्ट आणि प्रोटोकॉल ब्लॉक करून भागत नसते. हॅकर्स रोज नवनवीन टेक्निक शोधत असतात. म्हणून आणखीही काही जास्तीचे उपाय योजले जातात जसे की इंट्रूजन डिटेक्शन सिस्टीम अँड इंट्रूजन प्रिव्हेन्शन सिस्टीम (आय डी एस आणि आय पी एस)! इंट्रूजन म्हणजे अवैध प्रवेश. कंपनीच्या प्रायव्हेट नेटवर्कमध्ये शिरून मालवेअर प्रसारित करण्याचे प्रयत्न या सिस्टीम रोखतात! पण काही हॅकर्स आपला आयपी एड्रेस लपवतात त्यामुळे ते सापडत नाहीत. मात्र या ना त्या पद्धतीने इंट्रूजन (Intrusion) चे प्रयत्न अखंड सुरूच असतात!"

ट्रेनिंग घेणाऱ्या कर्मचाऱ्यांपैकी एक जण अगदी शांतपणे आणि मन लावून ते ट्रेनिंग ऐकत होता. एसी चालू असूनसुद्धा त्याच्या चेहऱ्यावर थोडा घाम आलेला होता. त्याचे अर्धे लक्ष आदित्यकडे आणि अर्धे लक्ष वेगळ्याच गोष्टीकडे होते. त्याच्या मनात विविध विचार आणि चलबिचल चालली होती. आदित्यच्या नजरेतून हे सुटले नाही.

आदित्य पुढे सांगू लागला, "व्हायरस हा मालवेअरचा एक प्रकार. वॉर्म, ट्रोजन, रॅन्समवेअर, स्पायवेअर, रूटकिट हे सर्व सुद्धा मालवेअरचेच प्रकार! कंपनीच्या कर्मचाऱ्यांना घरून लॅपटॉपवर जर कंपनीचे प्रायव्हेट नेटवर्क ॲक्सेस करायचे असेल तर इंटरनेट अपरिहार्यपणे मध्ये उभे ठाकते येते किंवा आडवे येते म्हणा हवं तर! त्यामुळे व्हीपीएन म्हणजे (व्हरचुअल प्रायव्हेट नेटवर्क्) टेक्नॉलॉजी वापरली जाते ज्याद्वारे कर्मचारी इंटरनेटच्या असुरक्षित महाजालामधून कंपनीचे खासगी नेटवर्क सुरक्षितरित्या डेटा आणि माहिती चोरी न होता वापरू शकतात. त्यासाठी विशिष्ट युजरनेम आणि पासवर्ड टाकावा लागतो! मला वाटते आज एवढं पुरेसं आहे, अन्यथा पुढे सांगितलेलं तुमच्या डोक्यावरून जाईल! पुढच्या ट्रेनिंग सेशनला पुढची माहिती सांगेन. धन्यवाद!"

असे म्हणून आदित्यने ट्रेनिंग आटोपते घेतले. कारण त्याची कामं खोळंबलेली होती. कॉन्फरन्स रूम मध्ये होत असलेली ही ट्रेनिंग घेणारे सर्वजण रूम मधून बाहेर पडले.

"आदी सर खूप छान माहिती सांगतात!"

"सर खूपच सोप्या भाषेत समजावून सांगतात!"

"यार, सरांना खूपच डीप नॉलेज आहे. असे सर आपले बॉस पाहिजे म्हणजे खूप शिकायला मिळेल."

"हो! मी करते ना त्यांच्या टीम मध्ये काम! ते कधीही रागावत नाहीत. चूक झाली तर समजावून सांगतात, त्यामुळे पुढच्या वेळेस चूक होतच नाही. माणूस म्हणून ते खूपच चांगले आणि मनमोकळे आहेत!"

अशा प्रतिक्रिया एकमेकांना देत देत सर्वजण आपापल्या कामाला लागले.

आदित्य मात्र तडक पँट्रीमध्ये गेला. कॉफी मशीन मधून गरमागरम वाफळती कॅपिचिनो कॉफी कपमध्ये घेतली आणि ती घेऊन तो आपल्या क्युबिकल मध्ये आला व कॉफीचा एक एक घोट घेत कामाला लागला.

त्याने आपल्या डेस्कवर ठेवलेल्या त्याच्या नावावर रजिस्टर केलेल्या कंपनीच्या डेस्कटॉप कॉम्प्युटरवर लॉगिन केले. तो कॉम्प्युटर, LAN म्हणजे लोकल एरिया नेटवर्कमध्ये असल्याने त्यात व्हीपीएन (VPN) लॉगिनची गरज नव्हती. त्यातले टर्मिनल ऑन करून वेगवेगळ्या प्रोसेस त्याने मॉनिटर करायला घेतल्या. डेस्कटॉपच्या बाजूला ठेवलेला त्याचा स्वतःचा लॅपटॉप मग त्याने लॉगिन केला आणि त्यात व्हीपीएन लॉगिन केले. तसेच आपले मेल चेक करायला सुरुवात केली. साडे सातशे नवीन ईमेल आलेले होते.

त्याच्या टीम मधील मेंबर्सनी आतापर्यंत आलेले आणि रिझॉल्व्ह झालेले काही सिक्युरिटी इन्सिडेंटचे रिपोर्टस त्याला पाठवले होते ते तो बघू लागला.

डेस्कटॉप कॉम्प्युटरच्या मॉनिटरवर एका एप्लीकेशन सर्व्हरवर असलेली नेटवर्क ट्रॅफिक तो तपासत होता. त्यातील सिस्टीममध्ये काहीतरी विचित्र घडत असल्याचं त्याच्या लक्षात आलं. आदित्यने त्वरित नेटवर्क ट्रॅफिक लॉग फाईलची तपासणी सुरू केली आणि त्याच्या निदर्शनास आलं की, कोणीतरी कंपनीच्या सिस्टीममध्ये अनधिकृत प्रवेश करण्याचा प्रयत्न करत होतं. आदित्यने त्याच्या वरिष्ठांना याबाबत त्वरित चॅटद्वारे ही माहिती दिली. त्यांनी त्याला संशयास्पद ऍक्टिव्हिटीवर वॉच ठेवायला सांगितले.

त्याने त्याच्या तपासणीला अधिक गती दिली. तसेच त्या एप्लीकेशन शी संबंधित डेटाबेस सर्व्हरची एक वेगळी मॉनिटरिंग विंडो त्याने ओपन केली. त्यात सुद्धा त्याला एडमिनचे राईट्स (हक्क) असलेल्या एका युजर अकाऊंटवरुन ठराविक डेटा मिळवण्यासाठी क्वीरी (Query) फायर होत असल्याची कुणकुण लागली. त्याने प्रथम नेटवर्क मॉनिटरिंग सॉफ्टवेअरच्या सहाय्याने अनधिकृत प्रवेशाच्या सर्व हालचाली नोंदवल्या. संशयास्पद डेटा विनंत्या सेव्ह करून ठेवल्या, सर्व सिस्टीम लॉग्स तपासले. त्याने त्या सिस्टीमच्या फाइल एक्सेस लॉग्स, ऑथेंटिकेशन लॉग्स, आणि नेटवर्क लॉग्समध्ये काही संशयास्पद विचित्रता शोधून काढली.

शेवटी आदित्यने यावर अधिक तपास करण्यासाठी हनीपॉट सेट करण्याचं ठरवलं. त्यात रिस्क होती पण आता वेळ कमी होता. यासाठी त्याने त्याच्या टीम मधल्या SIEM (सिक्युरिटी इंसीडंट एंड इव्हेंट मॅनेजमेंट) या विभागात काम करणारी कुशाग्र बुद्धिमत्तेची ज्युनियर साक्षी हिला सोबत घेतले. त्याने कंपनीच्या नेटवर्कमध्ये एक हनीपॉट सिस्टीम स्थापित केली, ज्यात काही फसवणूक करणाऱ्या डेटा फाईल ठेवल्या. त्या डेटा फाईल प्रोडक्शनच्या डेटाबेसच्या डेटाची हुबेहूब नक्कल असलेल्या पण डमी डेटा असलेल्या फाइल होत्या. त्या डेटा फायलींमध्ये एक खास स्क्रिप्ट बसवली गेली. ती स्क्रिप्ट लिहिण्यात साक्षीचा हातखंडा होता. तिने भराभर ती स्क्रिप्ट तिच्या लॅपटॉपवर तयार केली.

या स्क्रिप्टने आदित्यच्या लॅपटॉपवर असलेल्या एका सिस्टीमवर त्वरित अलर्ट येणार होता की कोणीतरी फायलींना हाताळत आहे.

आदित्य वाट बघत होता. कधी या फाइल कुणीतरी हाताळेल आणि कधी तो आयपी एड्रेसचा छडा लावेल!

बऱ्याच वेळ गेला. आदित्यने बाथरूम व्यतिरिक्त डेस्क वरुन कुठेही न जाण्याचा निर्णय घेतला. दोघेजण सतत मॉनिटरवर लक्ष ठेऊन होते. दुपारी साक्षी कॅंटीनमध्ये जाऊन जेवली आणि येतांना आदित्यसाठी व्हेज सँडविच घेऊन आली. त्याने पटकन सँडविच संपवले.

"सर, हॅकर सावध झाला की काय?"

"बघूयात! वेट एंड वॉच!"

"सर, या आधी तुम्ही हनीपॉट वापरले आहे का?"

"नाही. हनीपॉट वापरण्याची ही पहिलीच वेळ. यापूर्वी फक्त एका ट्रेनिंगमध्ये प्रॅक्टिस म्हणून मी हे वापरुन पहिले होते!"

डेस्कटॉप आणि लॅपटॉप दोन्हीकडे डोळे लाऊन बसलेल्या दोघांकडे अधून मधून आदित्यचा बॉस वेंकटेस्वरन येऊन तोडक्या हिंदीत म्हणून जायचा, "आज तुम दोनो इस्स चोर को पकडो, तो मेरी तर्फ से तुमको रात मे पार्टी!"

दोघे हसायला लागले. त्यामुळे वातावरणातला ताण हलका झाला.

अचानक एक अलर्ट आला. बीप वाजली कारण हनी पॉट मधील त्या फसवणूक करणाऱ्या फायलींना हॅकरने हाताळले होते आणि स्क्रिप्टमुळे त्यातील ट्रॅकरने हॅकरचे नेटवर्कमधील ठिकाण आणि आयपी ऍड्रेस दाखवलं. आदित्यला कळलं की, हा हॅकर त्यांच्याच कंपनीत काम करणारा कुणी एक कर्मचारी होता.

जुन्या हिस्टरी लॉग फाईल चेक केल्यावर त्याला असे आढळले की, असे प्रयत्न काही दिवसांपूर्वी सुद्धा झाले होते.

आदित्यने त्वरित त्याच्या टीमला एक ईमेल लिहिला की, "लॉग फाइल्स हे फक्त तयार करून रोजच्या रोज स्टोरेज खर्च करण्यासाठी आणि शोभेसाठी ठेवण्याच्या गोष्टी नाहीत तर ती रोज न चुकता लॉग मॉनिटरसुद्धा केले गेले पाहिजेत. यापुढे अशी चूक टीम मेम्बर्स कडून होता कामा नये. गेल्या आठ दिवसात या लॉग फाइल्स नीट रिव्ह्यू आणि मॉनिटर का झाल्या नाहीत आणि जर झाल्या असतील तर संशयास्पद डेटा ऍक्सेसच्या हालचाली लॉग फाईल मधून बघून कुणाच्या निदर्शनास कशा काय आल्या नाहीत, यावर चर्चा करण्यासाठी त्याने एक अर्जंट मीटिंग दुसऱ्या दिवशी दुपारी शेड्युल करून टाकली.

"साक्षी, यापुढे टीमकडून लॉग फाईल मॉनिटरिंग आणि रिव्ह्यू रेग्युलर होते की नाही हे बघण्याची पूर्ण जबाबदारी मी तुझ्यावर सोपवतो!", आदित्यने अधिकारवाणीने साक्षीला सांगितले.

"होय सर!", साक्षी म्हणाली.

"यापुढे मला रोज संध्याकाळी पाच वाजता तुझ्याकडून त्या संदर्भात रिपोर्ट पाहिजे, विदाऊट फेल!"

"होय सर!"

नंतर आदित्यने त्वरित कंपनीच्या सिनियर व्यवस्थापनाला याबाबत माहिती दिली आणि लॉग फाईल मधील डेटा व्यवस्थित संकलन करून एकत्र केले आणि त्याचे पुरावे सादर केले. व्यवस्थापनाने शोध मोहीम हाती घेऊन आणि कर्मचारी डेटाबेस चेक करून लवकरच शोधून काढले की तो दुसरा तिसरा कोणी नसून रोहन होता, जो आज झालेल्या ट्रेनिंगलासुद्धा उपस्थित होता. तो सायबर सिक्युरिटीमध्ये तज्ञ असून त्याने एथीकल हॅकिंगची परीक्षा पण दिली होती. प्रतिस्पर्धी कंपनीतून तो काही महिन्यापूर्वीच या कंपनीत जॉईन झाला होता. तो डेटाबेस टीम मध्ये होता. रोहनच्या डेस्कवर गेले नंतर असे लक्षात आले की, ट्रेनिंग संपल्यानंतर रोहन अचानक तब्येत बरी नसल्याचे कारण त्याच्या टीम लीड ला सांगून घरी निघून गेलेला होता. सायबर सिक्युरिटी मधील दोन माणसे त्याच्या घरी पाठवल्यानंतर लक्षात आले की रोहन घरी जाऊन आराम करत नव्हता तर लॅपटॉपवर काहीतरी करत होता. रोहनला नियमानुसार रीतसर पकडून त्याच्याविरुद्ध कंपनीने कायदेशीर कारवाई केली. कोर्टामध्ये सादर केलेले इलेक्ट्रॉनिक पुरावे ग्राह्य धरले गेले. योग्य पुरावे सादर करण्यासाठी सायबर फोरेन्सीक टीमची मदत घेण्यात आली.

रोहनला आपल्या ज्ञानाचा गैरवापर करून कंपनीची गोपनीय माहिती प्रतिस्पर्धी कंपनीला विकण्याचा आणि त्यामुळे खूप पैसे कमवण्याचा मोह झाला होता. कबुलीत रोहन असेही म्हणाला की, आदित्यच्या अनुपस्थितीचा फायदा घेऊन त्याने मागच्या आठवड्यात सिस्टिममध्ये अनधिकृत प्रवेश मिळवण्याचा प्रयत्न केला होता, पण स्ट्रॉंग सिक्युरिटी कंट्रोल आधीच उपलब्ध असल्याने तो प्रयत्न फारसा यशस्वी होत नव्हता. पण आदित्य सुट्टीवरून परतल्यावर रोहनला घाई झाली आणि ऑफिसऐवजी घरी जाऊन पटकन कार्यभाग साधावा असे वाटून त्याने त्या दिवशी त्याने जोरदार प्रयत्न केला, कारण आदित्य त्याचे पेंडिंग कामे आज बघेल आणि त्याची टीम नेहमी प्रमाणे लॉग नीट बघणार नाही, तोपर्यंत आपण आपला कार्यभाग साधून घेऊ असे त्याला वाटले आणि तो हनीपॉट मध्ये अडकला.

आदित्यच्या जागरूकतेमुळे आणि चिकाटीमुळे, तसेच साक्षीने केलेल्या मदतीमुळे कंपनीचा एक मोठा धोका टळला आणि त्याने कंपनीच्या प्रतिष्ठेला धक्का बसण्यापासून वाचवलं. आदित्यच्या धाडसाचं आणि समर्पणाचं कौतुक करून त्याला प्रमोशन मिळालं. आदित्यने साक्षीचे सुद्धा अभिनंदन केले.

अन्यथा जर का रोहन त्याच्या सायबर हल्ल्याच्या प्रयत्नात यशस्वी झाला असता तर कंपनीचे खूप मोठे नुकसान झाले असते. कंपनीत बनवल्या जाणाऱ्या सॉफ्टवेअरचा कोड प्रतिस्पर्धी कंपनीच्या हाती लागला असता. तसेच कंपनीतील कर्मचाऱ्यांचा डेटा इंटरनेटवर प्रसारित झाला असता किंवा विविध कमर्शिअल कंपन्यांना विकला गेला असता आणि तो कंपनीच्या कर्मचाऱ्यांची पर्सनल माहिती गोपनीय ठेवण्याच्या कराराचा कंपनीकडून भंग ठरला असता आणि कंपनीला खूप मोठी किंमत मोजावी लागली असती. कंपनीला विश्वासार्हता गमवावी लागली असती आणि त्यामुळे कंपनीला मिळणारे क्लायंट कमी झाले असते. पण हे सर्व आदित्यच्या जागरुकतेमुळे टळले. एम्प्लॉयी जॉइन करतांना होणाऱ्या "बॅकराऊंड चेक" करण्याचे कॉन्ट्रॅक्ट दिलेल्या थर्ड पार्टी कंपनीला त्यांचे चेक आणखी कडक करण्याच्या सूचना दिल्या गेल्या.

आदितयाने वापरलेली हनीपॉट ही पद्धत शेवटी कामी आली. ह्या घटनेने इतर कर्मचाऱ्यांना देखील सायबर सिक्युरिटीचे महत्त्व जाणवले आणि त्यांनी आपल्या कामात अधिक सावधगिरी बाळगण्यास सुरुवात केली. ही घटना सायबर सिक्युरिटीच्या क्षेत्रात एक प्रेरणादायी उदाहरण बनली.

आदित्यच्या पुढील ट्रेनिंग सेशनचा विषय होता: हनीपॉट.

आदित्य सांगत होता, "तर अशा पद्धतीने आपण या डायग्रॅम मध्ये पाहिले की, हनीपॉट हे इतर संगणक प्रणालीसारखे दिसते, ज्यामध्ये ऍप्लिकेशन्स आणि डेटा असतो. फायरवॉल किंवा अँटी-व्हायरस सारख्या विशिष्ट समस्येचे निराकरण करण्यासाठी हनीपॉट सेट केले जात नाही. वेगवेगळ्या प्रकारचे धोके ओळखण्यासाठी वेगवेगळ्या प्रकारचे हनीपॉट वापरले जाऊ शकतात. जाणूनबुजून वेगवेगळ्या सुरक्षा त्रुटी निर्माण करून हनीपॉट्स हॅकर्सना सायबर हल्ले करण्यासाठी प्रवृत्त करतात. हनीपॉट सायबर हल्लेखोरांना त्यांच्या वास्तविक लक्ष्यांपासून विचलित करण्यासाठी एक फसवणूक म्हणून वापरली जाते. पण लक्षात घ्या. हनीपॉट ही पद्धत सुद्धा परिपूर्ण नाही. तिचेही काही तोटे आहेत, बरं का? पण ते पुढील सेशनमध्ये सांगेन नाहीतर तुमच्या डोक्यावर हनीपॉट ठेवल्यासारख्या जड विचारांच्या मधमाशा घोंघावतील!"

आणि सर्व कर्मचारीवर्ग हास्यकल्लोळात बुडून गेला.