欺骗可以实现更主动的安全行为。欺骗旨在避免已成功渗透网络的网络犯罪分子造成任何巨大破坏。它可以更准确、更快速地检测攻击者。它不会产生误报。蜜罐是第一种简单的欺骗形式。它旨在检测现有的入侵并将该漏洞情报直接返回给网络的安全团队。任何其他网络安全系统都会发送大量警报以提示每个警报需要专门解决，但其中最多的是误报，这太耗时，需要越来越多的员工。所以我们只需要减少误报警报，但这会增加误报的可能性。潜在的误报比误报更有效，为了检测这种线程，我们需要使用欺骗技术。下面描述了两种类型的欺骗技术。

• 主动欺骗：主动欺骗会故意向对象（入侵者或黑客）提供不准确的信息，使其陷入陷阱。
• 被动欺骗：被动欺骗将提供不完整的信息，o 另一半信息。入侵者将尝试获取所有信息并落入陷阱。

欺骗技术的演变：

欺骗技术的工作原理：
欺骗技术用于 MILDEC 或军事欺骗。欺骗技术的工作原理更容易理解，虚假的诱饵网络将在现有基础设施上运行，但真正的工作人员看不到。当任何黑客或入侵者访问该基础设施时，他们将能够将诱饵视为入侵基础设施的机会，并且他们会因此而堕落。

入侵者的诱饵必须简单，这样入侵者很容易突破守卫而落入陷阱。诱饵应该表现得像组织的重要信息或数据，只有这样攻击者才能渗透安全。欺骗技术的设置不应该被入侵者区分。设置最好由映射真实网络的系统自动完成，该网络定义了诱饵的内容和定位。

欺骗技术适用方法：

• 捎带：捎带当犯罪标签与授权人员一起进入受保护的位置或有限的区域时，就会发生捎带。不安全的无线网络可以搭载。
• 冒充：犯罪分子可以通过使用网站和社交媒体帖子来破坏个人的可靠性。冒充是假装为另一个人的行为，目的是获取个人、组织等的数据。
• 基于 Web 的欺骗：在工作中发送恶作剧电子邮件、笑话、电影和与业务无关的电子邮件可能会违反组织的可接受使用政策并导致纪律处分。
• 肩部冲浪：肩部冲浪是指通过直接观察获取个人数据。攻击者可以使用双筒望远镜或电路相机进行肩部冲浪。通过肩部冲浪最常被盗的数据包括信用卡号、PIN 码、访问代码等。
• 恶作剧：恶作剧是一种旨在欺骗的行为。恶作剧造成的干扰与实际违规造成的干扰相同。这种反应会造成不必要的恐惧和不合理的行为。客户通过电子邮件和在线网络传播恶作剧。一个骗局会引起客户的反应。

欺骗技术的重要性：欺骗技术依赖于对存在的识别而不是已知的签名。它将识别所有类型的入侵和入侵者，无论是网络犯罪分子、超出协议规定的承包商，还是寻求有关即将进行的合并的信息的员工。