Honeypot

A Nemzeti Kibervédelmi Intézet Eseményészlelési Szakterület folyamatosan figyelemmel kíséri a Kormányzati Elosztott Hálózatbiztonsági Csapdarendszerhez (GovProbe) csatlakozott intézményekhez kihelyezett szondákon jelentkező eseményeket.

A szisztematikusan összegyűjtött támadási kísérletek rendszerezett adatai alapján egyrészt azonosíthatók és lekérdezhetők a támadók által felhasznált internetes erőforrások (számítógépek, illetve szerverek) forrás címei, másrészt pedig – különböző elemző algoritmusok segítségével – felfedezhető a behatolási módszerek alkalmazási trendjeinek aktuális alakulása, valamint következtetések vonhatók le az internetre épülő szolgáltatások hátterét nyújtó szoftverkörnyezet esetleges gyenge pontjairól, ill. sebezhetőségeiről. A csapdarendszer által feltárt információk esetenként közvetlenül, akár automatizáltan is hasznosíthatók lehetnek.

A rögzített adatok, támadási mintázatok elemzése révén eleddig ismeretlen támadási módszerek is azonosíthatóak és megtanulhatóak, amelyek ismeretében további biztonsági intézkedések megtétele válik lehetővé.