Nowy rok przynosi kolejne rozwiązania podnoszące bezpieczeństwo internetu i jego użytkowników. Prezentujemy dziś serwis, w ramach którego każdy - zarówno osoba prywatna posiadająca stronę internetową, jak i mała firma czy duża instytucja publiczna udostępniająca wiele skomplikowanych systemów, może budować i rozwijać swoje cyberbezpieczeństwo.

To kolejny duży projekt naszego zespołu, który adresujemy do szerokiego grona odbiorców. Pod jednym szyldem zbieramy usługi oferowane przez CERT Polska, które zwiększają odporność na cyberzagrożenia – mówi Marcin Dudek, kierownik CERT Polska.

W moje.cert.pl można:

• Zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen.
  Serwis moje.cert.pl ma na celu udostępnienie skanowań wszystkim chętnym, a nie tylko podmiotom we właściwości CERT Polska. Do skanowania stron wykorzystujemy w serwisie moje.cert.pl znane już narzędzie Artemis, którym zbadaliśmy dotychczas ponad 1,15 mln domen i subdomen i wykryliśmy ponad pół miliona podatności i błędnych konfiguracji. Artemis wykrywa bardzo szeroki wachlarz problemów, również te wiążące się z wysokim ryzykiem - np. podatność SQL Injection, umożliwiająca atakującemu pobranie całej zawartości bazy danych.
• Uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie.
  Jeśli wykryjemy, że doszło do wycieku, wyślemy powiadomienie. Wycieki danych pochodzą zarówno z zewnętrznych źródeł (w tym komercyjnych), jak i z działań operacyjnych CERT Polska. W systemie moje.cert.pl umieszczamy również dane z publicznie dostępnych wycieków danych, np. w przypadku, gdy dane z bazy danych serwisu internetowego zostaną upublicznione przez przestępców.
• Otrzymywać informacje o infekcjach szkodliwym oprogramowaniem i innych zagrożeniach w swoich sieciach (funkcja dostępna dla administratorów serwerów i sieci).
  Informacje czerpiemy z systemu n6. Dziennie n6 przetwarza kilka milionów zdarzeń. Każde z nich jest filtrowane zgodnie adresami IP czy domenami, które wcześniej zdefiniował uczestnik. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze. Udostępniane dane dotyczą m.in. infekcji szkodliwym oprogramowaniem, hostowania szkodliwej treści (np. phishing), czy podatności w aplikacjach dostępnych z internetu.
• Sprawdzić czy dana sieć jest chroniona przez Listę Ostrzeżeń przed niebezpiecznymi stronami.
  Lista zawiera strony, które CERT Polska wiąże z działalnością oszustów. Jeśli jest ona wykorzystywana w danej sieci, użytkownik po wejściu na zablokowaną stronę zobaczy ostrzeżenie i nie będzie miał możliwości wprowadzenia swoich danych na fałszywej stronie przygotowanej przez przestępców.

Dotychczas w serwisie zarejestrowało się ponad 900 użytkowników i dodało ok. 1.8 tys. domen, w których system wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ok. 1.3 tys. wiążących się z wysokim ryzykiem. Dodatkowo w dodanych domenach wykryto ponad 34 tys. przypadków wycieków haseł kont.

Regularne skanowanie pozwala monitorować i podnosić poziom bezpieczeństwa. Warto podkreślić, że uzyskane wyniki nie są w żaden sposób upubliczniane, a jedynie niezwłocznie przekazywane administratorom, dzięki czemu zyskują oni cenną wiedzę na temat wykrytych podatności i mogą wykorzystać ją w celu poprawy bezpieczeństwa systemów. Należy też dodać, że skanowanie jest cykliczne - dzięki temu w ramach ponownych testów zespół CERT Polska sprawdza, czy zostały wdrożone niezbędne poprawki.

Moje.cert.pl zostało uruchomione testowo w ostatnim kwartale 2024 roku. Dziś serwis jest w pełni funkcjonalny i dostępny dla każdego zarejestrowanego użytkownika.