Az intézetünkben működő HunCERT kommunikációs gyakorlatot tartott adathalászat témában az európai kiberbiztonsági hónap keretein belül

Társadalom
2018. 10. 25.

Az Internet Szolgáltatók Tanácsa (ISZT) támogatásával, az MTA SZTAKI Hálózatbiztonsági és Internet Technológiák Osztály által működtetett HunCERT munkacsoport az európai kiberbiztonsági hónap eseményeihez kapcsolódva 2018. október 16 – 18. között nagyszabású kommunikációs gyakorlatot tartott adathalászat (phising) témában. 

Az ötödik éve megrendezésre kerülő gyakorlatba tervezetten 53 résztvevőt vontunk be, az ISZT tagokon kívül más, velünk szoros partneri kapcsolatban levő hazai CERT-eket (GovCERT, LRL IBEK, KIFÜ CSIRT), a gyakorlathoz önként csatlakozó szervezeteket, valamint olyan intézményeket, melyek rendelkeznek a HunCERT PROBE projekt során kihelyezett eszközzel, de nem tartoznak az előbbi körök egyikébe sem.

kiberhonap

 A gyakorlat során a résztvevők nagy és kisebb internet szolgáltatókból, felső- és középfokú oktatási intézményekből és egyéb tartalomszolgáltatókból álltak. A program célja volt, hogy a partnerek általunk ismert incidenskezelési elérhetőségeinek működőképességét, valamint az ezekre a címekre érkező levelek értesítések feldolgozásának reakció idejét mértük.

A szimulált adathalász támadás során a résztvevőknek az értesítéstől számított lehető legrövidebb idő alatt kellett a nyilvános weblapjuk meghatározott területén a HunCERT által meghatározott tartalmat elhelyezniük, illetve eltávolítaniuk, az ezzel kapcsolatos visszajelzések megtétele mellett. A tartalom módosításait, illetve ezek pontos idejét a HunCERT megfigyelő rendszere folyamatosan rögzítette.   A gyakorlat zárásaként mindenkinek el kellett távolítani a korábban kirakott tartalmat és ennek megtörténtét, valamint az erről szóló válasz üzenet beérkezését is felmértük

A fentiekben ismertetett feladatsor remek alkalom volt arra, hogy a HunCERT ellenőrizze az általa ismert kommunikációs csatornák működőképességét és felmérje egyes szolgáltatók reakcióidejét is. A gyakorlatról készülő  összefoglaló jelentést anonim módon megosztjuk gyakorlatban résztvevőkkel között.

Csatolmányok
Kiberbiztonsági hónap logo
HunCERT logo
cibersecurity