Honeypot

A Kormányzati Elosztott Csapdarendszer közösségi forrásból, a Belső Biztonság Alapból készült el és került fejlesztésre:

  • Kormányzati IT-biztonsági csapdarendszer - BBA-6.1.1-16-2016-00003 (Támogatás összege: 80.446.791 Ft Támogatás mértéke: 100%)
  • Kibervédelmi szolgáltatásokat nyújtó platform és BBA-s GovProbe rendszer fejlesztése - BBA-6.1.1/10-2019-00002 (Támogatás összege: 1 073 995 029 Ft Támogatás mértéke: 100%)

A Nemzeti Kibervédelmi Intézet Eseményészlelési Szakterület folyamatosan figyelemmel kíséri a Kormányzati Elosztott Hálózatbiztonsági Csapdarendszerhez (GovProbe) csatlakozott intézményekhez kihelyezett szondákon jelentkező eseményeket.

A szisztematikusan összegyűjtött támadási kísérletek rendszerezett adatai alapján egyrészt azonosíthatók és lekérdezhetők a támadók által felhasznált internetes erőforrások (számítógépek, illetve szerverek) forrás címei, másrészt pedig – különböző elemző algoritmusok segítségével – felfedezhető a behatolási módszerek alkalmazási trendjeinek aktuális alakulása, valamint következtetések vonhatók le az internetre épülő szolgáltatások hátterét nyújtó szoftverkörnyezet esetleges gyenge pontjairól, ill. sebezhetőségeiről. A csapdarendszer által feltárt információk esetenként közvetlenül, akár automatizáltan is hasznosíthatók lehetnek.

A rögzített adatok, támadási mintázatok elemzése révén eleddig ismeretlen támadási módszerek is azonosíthatóak és megtanulhatóak, amelyek ismeretében további biztonsági intézkedések megtétele válik lehetővé.