Tysiące ataków zatrzymanych. Moje.cert.pl z nową funkcjonalnością

CERT Polska to najstarszy w Polsce zespół reagowania na incydenty bezpieczeństwa komputerowego, działający od 1996 roku w ramach NASK. M.in. analizuje złośliwe oprogramowanie i edukuje użytkowników w zakresie bezpieczeństwa.

Jak poinformowali przedstawiciele instytucji z okazji rocznicy działania serwisu moje.cert.pl, wykryto setki tysięcy luk bezpieczeństwa, o których nikt wcześniej nie wiedział, i miliony haseł krążących w sieci. Zespół przeskanował już ponad 3,3 mln domen i adresów IP. Wsparł tym samym administratorów w działaniach na rzecz ochrony własnych systemów, a nierzadko także bezpieczeństwa swoich klientów. 

Serwis moje.cert.pl to darmowe narzędzie stworzone przez NASK, z którego korzysta już niemal 16 tysięcy użytkowników. W praktyce oznacza to monitorowanie bezpieczeństwa ponad 19 tysięcy stron, które należą do instytucji, firm lub indywidualnych użytkowników. Przedstawiciele CERT Polska mówią o 20 tys. przypadków, kiedy udało się zatrzymać atak czy przekazać firmom czy instytucjom informacje wyprzedzające.

Serwis przez rok działalności moje.cert.pl:

• sprawdził ponad 3,3 miliona domen, subdomen i adresów IP;

• wykrył ponad pół miliona (574 185) podatności i błędnych konfiguracji;

• odnotował informacje o wycieku prawie 4 milionów haseł.

Jedyny na świecie taki darmowy serwis

– Cały czas rozwijamy i ulepszamy moje.cert.pl. Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. To nie jest jednak specjalistyczny serwis przeznaczony wyłącznie dla właścicieli domen czy administratorów – każdy może znaleźć tam informacje o aktualnych zagrożeniach – przypominał Marcin Dudek, kierownik CERT Polska, podczas spotkania z dziennikarzami na temat pierwszego roku działalności serwisu moje.cert.pl.

Czytaj więcej

IT

„Cała Polska czyta dorosłym”, czyli jak słuchać nastolatków

Coraz młodsze dzieci wchodzą do świata online i trzeba odpowiedzieć na pytanie, jak chronić ich d...

Jego zdaniem to jedyny na świecie taki darmowy serwis dostępny dla wszystkich. Projekt powstał po to, by zmienić podejście użytkowników do cyberbezpieczeństwa własnych domen. Statystyki z ostatniego roku pokazują skalę tych działań, bo każda wykryta i naprawiona podatność to potencjalny atak, któremu udało się zapobiec.

CERT Polska przygotował nową funkcjonalność „Infrastruktura organizacji”. To rozszerzenie, które pozwala spojrzeć na własne zasoby z zewnętrznej perspektywy – oczami potencjalnego atakującego. Rozwiązanie to umożliwia zrozumienie faktycznej ekspozycji organizacji i ograniczenie liczby publicznie dostępnych punktów wejścia.

Dotychczas użytkownicy moje.cert.pl otrzymywali informacje o podatnościach wykrytych w konkretnych, wskazanych zasobach – takich jak domeny czy adresy IP. Nowa funkcja idzie krok dalej: pokazuje pełny obraz infrastruktury widocznej z Internetu, w tym także elementy, które mogły pozostać poza wcześniejszą kontrolą, jak zapomniane subdomeny, dodatkowe usługi czy starsze serwery.

– Im mniej publicznie dostępnych usług czy paneli administracyjnych, tym mniejsze ryzyko, że atakujący wykorzysta znane podatności lub upublicznione w wycieku hasła. W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć – tłumaczył Krzysztof Zając, ekspert CERT Polska.

Dla kogo jest moje.cert.pl?

Serwis adresowany jest do wszystkich posiadaczy domen oraz administratorów infrastruktury teleinformatycznej. Niezależnie od tego, czy chodzi o właścicieli małych blogów, osoby zarządzające siecią w niewielkich firmach czy administratorów systemów w dużych instytucjach publicznych – moje.cert.pl oferuje narzędzia i informacje dopasowane do tych potrzeb.

Czytaj więcej

IT

Przewodnik dla żurnalisty. Jak chronić media i ich odbiorców w dobie AI?

Media są szczególnie narażone na zalew fałszywych informacji, deepfake-ów czy na cyberataki, zwła...

Indywidualni użytkownicy mogą sprawdzić bezpieczeństwo swoich stron internetowych. Małe firmy uzyskują dostęp do narzędzi, które do niedawna były w zasięgu głównie dużych korporacji. Duże instytucje publiczne mogą monitorować setki złożonych systemów bez dodatkowych kosztów.

Użytkownicy moje.cert.pl mają do dyspozycji szereg funkcjonalności:

• Bezpłatne sprawdzenie bezpieczeństwa – w moje.cert.pl można przeprowadzić kompleksowe skanowanie swoich domen w poszukiwaniu podatności i błędów konfiguracyjnych. Wyniki dostarczane są niezwłocznie. Regularne ponowne testy pozwalają sprawdzić, czy niezbędne poprawki w systemie zostały skutecznie wdrożone i czy nie pojawiły się nowe podatności.

• Monitoring wycieków haseł – system automatycznie sprawdza, czy hasła użytkowników domeny znalazły się w dostępnych wyciekach danych. Jeśli tak się stanie, właściciel strony jest o tym powiadamiany.

• Alerty dla zalogowanych użytkowników – administratorzy sieci mogą otrzymywać powiadomienia o infekcjach złośliwym oprogramowaniem, phishingu i innych zagrożeniach dotyczących ich infrastruktury. System przetwarza każdego dnia miliony zdarzeń, filtrując je pod kątem parametrów określonych przez użytkownika.

• Powiadomienia o zagrożeniach – specjaliści z CERT Polska analizują bieżące zagrożenia w sieci i udostępniają je na stronie moje.cert.pl dla wszystkich, także niezalogowanych użytkowników.

• Ochrona przez Listę Ostrzeżeń – serwis umożliwia sprawdzenie, czy sieć, z której korzysta użytkownik, jest chroniona przez Listę Ostrzeżeń CERT Polska i blokuje niebezpieczne strony.