Reklama

Tysiące ataków zatrzymanych. Moje.cert.pl z nową funkcjonalnością

Moje.cert.pl, darmowy serwis CERT Polska (NASK), kończy pierwszy rok działalności i wprowadza nowe narzędzie do analizy infrastruktury organizacji. Platforma przeskanowała już ponad 3,3 mln domen i adresów IP, wykrywając setki tysięcy podatności i miliony haseł z wycieków danych.

Publikacja: 12.02.2026 13:47

Siedziba NASK

Siedziba NASK

Foto: Adobe Stock

r c

CERT Polska to najstarszy w Polsce zespół reagowania na incydenty bezpieczeństwa komputerowego, działający od 1996 roku w ramach NASK. M.in. analizuje złośliwe oprogramowanie i edukuje użytkowników w zakresie bezpieczeństwa.

Jak poinformowali przedstawiciele instytucji z okazji rocznicy działania serwisu moje.cert.pl, wykryto setki tysięcy luk bezpieczeństwa, o których nikt wcześniej nie wiedział, i miliony haseł krążących w sieci. Zespół przeskanował już ponad 3,3 mln domen i adresów IP. Wsparł tym samym administratorów w działaniach na rzecz ochrony własnych systemów, a nierzadko także bezpieczeństwa swoich klientów. 

Serwis moje.cert.pl to darmowe narzędzie stworzone przez NASK, z którego korzysta już niemal 16 tysięcy użytkowników. W praktyce oznacza to monitorowanie bezpieczeństwa ponad 19 tysięcy stron, które należą do instytucji, firm lub indywidualnych użytkowników. Przedstawiciele CERT Polska mówią o 20 tys. przypadków, kiedy udało się zatrzymać atak czy przekazać firmom czy instytucjom informacje wyprzedzające.

Serwis przez rok działalności moje.cert.pl:

• sprawdził ponad 3,3 miliona domen, subdomen i adresów IP;

Reklama
Reklama

• wykrył ponad pół miliona (574 185) podatności i błędnych konfiguracji;

• odnotował informacje o wycieku prawie 4 milionów haseł.

Jedyny na świecie taki darmowy serwis

– Cały czas rozwijamy i ulepszamy moje.cert.pl. Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. To nie jest jednak specjalistyczny serwis przeznaczony wyłącznie dla właścicieli domen czy administratorów – każdy może znaleźć tam informacje o aktualnych zagrożeniach – przypominał Marcin Dudek, kierownik CERT Polska, podczas spotkania z dziennikarzami na temat pierwszego roku działalności serwisu moje.cert.pl.

Czytaj więcej

„Cała Polska czyta dorosłym”, czyli jak słuchać nastolatków

Jego zdaniem to jedyny na świecie taki darmowy serwis dostępny dla wszystkich. Projekt powstał po to, by zmienić podejście użytkowników do cyberbezpieczeństwa własnych domen. Statystyki z ostatniego roku pokazują skalę tych działań, bo każda wykryta i naprawiona podatność to potencjalny atak, któremu udało się zapobiec.

CERT Polska przygotował nową funkcjonalność „Infrastruktura organizacji”. To rozszerzenie, które pozwala spojrzeć na własne zasoby z zewnętrznej perspektywy – oczami potencjalnego atakującego. Rozwiązanie to umożliwia zrozumienie faktycznej ekspozycji organizacji i ograniczenie liczby publicznie dostępnych punktów wejścia.

Reklama
Reklama

Dotychczas użytkownicy moje.cert.pl otrzymywali informacje o podatnościach wykrytych w konkretnych, wskazanych zasobach – takich jak domeny czy adresy IP. Nowa funkcja idzie krok dalej: pokazuje pełny obraz infrastruktury widocznej z Internetu, w tym także elementy, które mogły pozostać poza wcześniejszą kontrolą, jak zapomniane subdomeny, dodatkowe usługi czy starsze serwery.

– Im mniej publicznie dostępnych usług czy paneli administracyjnych, tym mniejsze ryzyko, że atakujący wykorzysta znane podatności lub upublicznione w wycieku hasła. W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć – tłumaczył Krzysztof Zając, ekspert CERT Polska.

Dla kogo jest moje.cert.pl?

Serwis adresowany jest do wszystkich posiadaczy domen oraz administratorów infrastruktury teleinformatycznej. Niezależnie od tego, czy chodzi o właścicieli małych blogów, osoby zarządzające siecią w niewielkich firmach czy administratorów systemów w dużych instytucjach publicznych – moje.cert.pl oferuje narzędzia i informacje dopasowane do tych potrzeb.

Czytaj więcej

Przewodnik dla żurnalisty. Jak chronić media i ich odbiorców w dobie AI?

Indywidualni użytkownicy mogą sprawdzić bezpieczeństwo swoich stron internetowych. Małe firmy uzyskują dostęp do narzędzi, które do niedawna były w zasięgu głównie dużych korporacji. Duże instytucje publiczne mogą monitorować setki złożonych systemów bez dodatkowych kosztów.

Użytkownicy moje.cert.pl mają do dyspozycji szereg funkcjonalności:

Reklama
Reklama

• Bezpłatne sprawdzenie bezpieczeństwa – w moje.cert.pl można przeprowadzić kompleksowe skanowanie swoich domen w poszukiwaniu podatności i błędów konfiguracyjnych. Wyniki dostarczane są niezwłocznie. Regularne ponowne testy pozwalają sprawdzić, czy niezbędne poprawki w systemie zostały skutecznie wdrożone i czy nie pojawiły się nowe podatności.

• Monitoring wycieków haseł – system automatycznie sprawdza, czy hasła użytkowników domeny znalazły się w dostępnych wyciekach danych. Jeśli tak się stanie, właściciel strony jest o tym powiadamiany.

• Alerty dla zalogowanych użytkowników – administratorzy sieci mogą otrzymywać powiadomienia o infekcjach złośliwym oprogramowaniem, phishingu i innych zagrożeniach dotyczących ich infrastruktury. System przetwarza każdego dnia miliony zdarzeń, filtrując je pod kątem parametrów określonych przez użytkownika.

• Powiadomienia o zagrożeniach – specjaliści z CERT Polska analizują bieżące zagrożenia w sieci i udostępniają je na stronie moje.cert.pl dla wszystkich, także niezalogowanych użytkowników.

• Ochrona przez Listę Ostrzeżeń – serwis umożliwia sprawdzenie, czy sieć, z której korzysta użytkownik, jest chroniona przez Listę Ostrzeżeń CERT Polska i blokuje niebezpieczne strony.

Reklama
Reklama

Skanowanie w serwisie moje.cert.pl jest oparte na systemie o nazwie Artemis. Jest to narzędzie rozwijane przez specjalistów z CERT Polska. Warto podkreślić, że Artemis pracuje nieinwazyjnie tzn. nie testuje wydajności systemu, nie przeprowadza ataków DDoS i nie omija zapór sieciowych. To oznacza, że administratorzy mogą spać spokojnie wiedząc, że skanowanie nie wyłączy ich systemów.

IT
Europejscy operatorzy krytykują unijny plan usunięcia sprzętu z Chin
Materiał Promocyjny
Jak osiągnąć sukces w sprzedaży online?
IT
Kontrowersyjny serial „Heated Rivalry” podbije też Polskę? Wiele na to wskazuje
IT
„KSC to wywłaszczenie”. Apel przedsiębiorców do prezydenta
IT
Zbliża się Tłusty Czwartek. Ile pączków i za ile zjemy w tym roku?
Materiał Promocyjny
Presja dorastania i kryzys samooceny. Dlaczego nastolatki potrzebują realnego wsparcia
Reklama
Reklama
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama