Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji
12 lutego 2026 | CERT Polska | #informacja, #moje.cert.pl

Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których administratorzy podjęli działania na rzecz bezpieczeństwa swojego, a nierzadko także swoich klientów.

Wyniki skanowań robią wrażenie. Serwis sprawdził już ponad 3,3 miliona domen, subdomen i adresów IP. Podczas tych testów system wykrył ponad pół miliona (573 753) podatności i błędnych konfiguracji, o których administratorzy często nie mieli pojęcia. Do tego dochodzą informacje o wycieku prawie 4 milionów haseł. To coś więcej niż liczby – to realna zmiana poziomu bezpieczeństwa w sieci.

Cały czas rozwijamy i ulepszamy nasz serwis. Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. Ale nie tylko administratorzy czy właściciele domen mogą czerpać korzyści z używania moje.cert.pl. To także miejsce, gdzie każdy znajdzie informacje o aktualnych zagrożeniachprzypomina Marcin Dudek, kierownik CERT Polska.

Projekt moje.cert.pl został stworzony, aby zmienić sposób, w jaki użytkownicy w Polsce dbają o cyberbezpieczeństwo swoich domen. Dane z ostatniego roku pokazują wyraźnie, że uruchomienie serwisu przynosi efekty. To ważne, bo każda wykryta i usunięta podatność oznacza potencjalny incydent, którego udało się uniknąć.

Nowa funkcjonalność – infrastruktura organizacji

Z okazji roku funkcjonowania systemu, eksperci z CERT Polska wprowadzili do platformy nową funkcjonalność o nazwie "Infrastruktura organizacji". Co to oznacza w praktyce? Dziś użytkownicy widzą w moje.cert.pl informacje o tym, gdzie w ich infrastrukturze odnaleziono podatności tzn. w konkretnych, wskazanych zasobach, takich jak domeny czy adresy IP.

Nowa funkcja – analiza infrastruktury organizacji – ma natomiast szerszą perspektywę, tzn. pokazuje całość infrastruktury widocznej z Internetu, w tym również elementy, które nie zostały wcześniej zidentyfikowane lub zgłoszone (np. zapomniane subdomeny, dodatkowe usługi, stare serwery).

Im mniej publicznie dostępnych usług czy paneli administracyjnych, tym mniejsze ryzyko, że atakujący wykorzysta znane podatności lub upublicznione w wycieku hasła. W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyćtłumaczy Krzysztof Zając, ekspert CERT Polska.

Innymi słowy, nowa funkcja w moje.cert.pl pozwala spojrzeć na infrastrukturę z perspektywy potencjalnego atakującego. Dzięki temu umożliwia zrozumienie faktycznej ekspozycji organizacji i ograniczenie liczby publicznie dostępnych punktów wejścia. Co więcej, na stronie dostępne jest interaktywne demo, które pozwala sprawdzić, jak funkcja działa w praktyce – użytkownicy mogą swobodnie klikać, eksplorować i zobaczyć, jakie informacje platforma potrafi zidentyfikować.

Widok infrastruktury w moje.cert.pl dla przykładowej organizacji

Co daje korzystanie z moje.cert.pl?

Serwis moje.cert.pl to bezpłatne rozwiązanie, które zostało przygotowane z myślą o wszystkich, którzy posiadają domeny oraz osobach odpowiedzialnych za utrzymanie infrastruktury teleinformatycznej. Mogą z niego korzystać zarówno właściciele niewielkich stron internetowych, administratorzy sieci w małych firmach, jak i zespoły zarządzające rozbudowanymi systemami w instytucjach publicznych. Platforma udostępnia narzędzia i wskazówki dopasowane do potrzeb każdej z tych grup.

Użytkownicy prywatni mogą szybko sprawdzić, czy ich strony są bezpieczne. Małe przedsiębiorstwa zyskują dostęp do rozwiązań, które jeszcze niedawno były dostępne głównie dla dużych organizacji. Natomiast instytucje publiczne mogą monitorować bezpieczeństwo nawet bardzo złożonych środowisk i to bez ponoszenia dodatkowych kosztów.

Artemis chroni Twoją domenę i sieć

Skanowanie dostępne w serwisie moje.cert.pl działa w oparciu o narzędzie Artemis, które rozwijają eksperci CERT Polska. To zaawansowany system analizujący bezpieczeństwo domen i usług internetowych. Co ważne, Artemis działa w sposób całkowicie nieinwazyjny. Nie obciąża infrastruktury, nie testuje jej wydajności, nie przeprowadza ataków typu DDoS, ani nie omija istniejących zapór sieciowych. Dzięki temu administratorzy mogą mieć pewność, że skanowanie nie wpłynie negatywnie na dostępność systemów ani ich stabilność.

Rozwiązanie, które działa

Zespół CERT Polska wsłuchuje się w potrzeby użytkowników i reaguje na zgłaszane oczekiwania. Stąd zmiany, usprawnienia, nowe funkcje. Rozwijamy i rozbudowujemy serwis moje.cert.pl, bo odgrywa istotną rolę w budowaniu bezpieczeństwa cyfrowego w Polsce.

Udostępnij: