CERT Polska to najstarszy w Polsce zespół reagowania na incydenty bezpieczeństwa komputerowego, działający od 1996 roku w ramach NASK. M.in. analizuje złośliwe oprogramowanie i edukuje użytkowników w zakresie bezpieczeństwa.
Jak poinformowali przedstawiciele instytucji z okazji rocznicy działania serwisu moje.cert.pl, wykryto setki tysięcy luk bezpieczeństwa, o których nikt wcześniej nie wiedział, i miliony haseł krążących w sieci. Zespół przeskanował już ponad 3,3 mln domen i adresów IP. Wsparł tym samym administratorów w działaniach na rzecz ochrony własnych systemów, a nierzadko także bezpieczeństwa swoich klientów.
Serwis moje.cert.pl to darmowe narzędzie stworzone przez NASK, z którego korzysta już niemal 16 tysięcy użytkowników. W praktyce oznacza to monitorowanie bezpieczeństwa ponad 19 tysięcy stron, które należą do instytucji, firm lub indywidualnych użytkowników. Przedstawiciele CERT Polska mówią o 20 tys. przypadków, kiedy udało się zatrzymać atak czy przekazać firmom czy instytucjom informacje wyprzedzające.
Serwis przez rok działalności moje.cert.pl:
• sprawdził ponad 3,3 miliona domen, subdomen i adresów IP;
• wykrył ponad pół miliona (574 185) podatności i błędnych konfiguracji;
• odnotował informacje o wycieku prawie 4 milionów haseł.
Jedyny na świecie taki darmowy serwis
– Cały czas rozwijamy i ulepszamy moje.cert.pl. Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. To nie jest jednak specjalistyczny serwis przeznaczony wyłącznie dla właścicieli domen czy administratorów – każdy może znaleźć tam informacje o aktualnych zagrożeniach – przypominał Marcin Dudek, kierownik CERT Polska, podczas spotkania z dziennikarzami na temat pierwszego roku działalności serwisu moje.cert.pl.
Czytaj więcej
Coraz młodsze dzieci wchodzą do świata online i trzeba odpowiedzieć na pytanie, jak chronić ich dorastanie w cyfrowej rzeczywistości. Raport NASK „...
Jego zdaniem to jedyny na świecie taki darmowy serwis dostępny dla wszystkich. Projekt powstał po to, by zmienić podejście użytkowników do cyberbezpieczeństwa własnych domen. Statystyki z ostatniego roku pokazują skalę tych działań, bo każda wykryta i naprawiona podatność to potencjalny atak, któremu udało się zapobiec.
CERT Polska przygotował nową funkcjonalność „Infrastruktura organizacji”. To rozszerzenie, które pozwala spojrzeć na własne zasoby z zewnętrznej perspektywy – oczami potencjalnego atakującego. Rozwiązanie to umożliwia zrozumienie faktycznej ekspozycji organizacji i ograniczenie liczby publicznie dostępnych punktów wejścia.
Dotychczas użytkownicy moje.cert.pl otrzymywali informacje o podatnościach wykrytych w konkretnych, wskazanych zasobach – takich jak domeny czy adresy IP. Nowa funkcja idzie krok dalej: pokazuje pełny obraz infrastruktury widocznej z Internetu, w tym także elementy, które mogły pozostać poza wcześniejszą kontrolą, jak zapomniane subdomeny, dodatkowe usługi czy starsze serwery.
– Im mniej publicznie dostępnych usług czy paneli administracyjnych, tym mniejsze ryzyko, że atakujący wykorzysta znane podatności lub upublicznione w wycieku hasła. W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć – tłumaczył Krzysztof Zając, ekspert CERT Polska.
Dla kogo jest moje.cert.pl?
Serwis adresowany jest do wszystkich posiadaczy domen oraz administratorów infrastruktury teleinformatycznej. Niezależnie od tego, czy chodzi o właścicieli małych blogów, osoby zarządzające siecią w niewielkich firmach czy administratorów systemów w dużych instytucjach publicznych – moje.cert.pl oferuje narzędzia i informacje dopasowane do tych potrzeb.
Czytaj więcej
Media są szczególnie narażone na zalew fałszywych informacji, deepfake-ów czy na cyberataki, zwłaszcza w dobie obecnej geopolitycznej zawieruchy. N...
Indywidualni użytkownicy mogą sprawdzić bezpieczeństwo swoich stron internetowych. Małe firmy uzyskują dostęp do narzędzi, które do niedawna były w zasięgu głównie dużych korporacji. Duże instytucje publiczne mogą monitorować setki złożonych systemów bez dodatkowych kosztów.
Użytkownicy moje.cert.pl mają do dyspozycji szereg funkcjonalności:
• Bezpłatne sprawdzenie bezpieczeństwa – w moje.cert.pl można przeprowadzić kompleksowe skanowanie swoich domen w poszukiwaniu podatności i błędów konfiguracyjnych. Wyniki dostarczane są niezwłocznie. Regularne ponowne testy pozwalają sprawdzić, czy niezbędne poprawki w systemie zostały skutecznie wdrożone i czy nie pojawiły się nowe podatności.
• Monitoring wycieków haseł – system automatycznie sprawdza, czy hasła użytkowników domeny znalazły się w dostępnych wyciekach danych. Jeśli tak się stanie, właściciel strony jest o tym powiadamiany.
• Alerty dla zalogowanych użytkowników – administratorzy sieci mogą otrzymywać powiadomienia o infekcjach złośliwym oprogramowaniem, phishingu i innych zagrożeniach dotyczących ich infrastruktury. System przetwarza każdego dnia miliony zdarzeń, filtrując je pod kątem parametrów określonych przez użytkownika.
• Powiadomienia o zagrożeniach – specjaliści z CERT Polska analizują bieżące zagrożenia w sieci i udostępniają je na stronie moje.cert.pl dla wszystkich, także niezalogowanych użytkowników.
• Ochrona przez Listę Ostrzeżeń – serwis umożliwia sprawdzenie, czy sieć, z której korzysta użytkownik, jest chroniona przez Listę Ostrzeżeń CERT Polska i blokuje niebezpieczne strony.
Skanowanie w serwisie moje.cert.pl jest oparte na systemie o nazwie Artemis. Jest to narzędzie rozwijane przez specjalistów z CERT Polska. Warto podkreślić, że Artemis pracuje nieinwazyjnie tzn. nie testuje wydajności systemu, nie przeprowadza ataków DDoS i nie omija zapór sieciowych. To oznacza, że administratorzy mogą spać spokojnie wiedząc, że skanowanie nie wyłączy ich systemów.
