Z moje.cert.pl korzysta już ponad 20 tysięcy użytkowników. Świadomość potencjalnych podatności i załatanie ich zanim zostaną wykorzystane do nadużyć, to jeden z podstawowych elementów dbania o bezpieczeństwo domeny.

Domena internetowa to nie tylko adres strony, ale także punkt styku z użytkownikami – klientami, kontrahentami czy obywatelami. Każda domena, pod którą działają strony, poczta e‑mail czy inne usługi, może stać się celem nadużyć. Właśnie dlatego coraz więcej właścicieli i administratorów powinno wiedzieć, czy ich domena nie jest wykorzystywana w sposób, który może zaszkodzić innym. Nieustanny wzrost liczby użytkowników stworzonego przez CERT Polska narzędzia moje.cert.pl dowodzi, że coraz więcej osób odpowiedzialnych za domeny jest tego świadomych.

Tworząc moje.cert.pl zależało nam, żeby wesprzeć administratorów i właścicieli domen, którzy do tej pory mogli korzystać jedynie z płatnych narzędzi. Moje.cert.pl pozwala zobaczyć, jak domeny i infrastruktura wyglądają z zewnątrz i gdzie mogą pojawiać się ryzyka dla osób z nich korzystających. Im wcześniej takie problemy zostaną zauważone i ograniczone, tym mniejsze jest prawdopodobieństwo, że przełożą się na realne szkody dla użytkowników – mówi Krzysztof Zając, ekspert CERT Polska i jeden z twórców narzędzia.

Do tej pory dzięki moje.cert.pl udało się sprawdzić ponad 3,5 miliona domen, subdomen i adresów IP, identyfikując ponad 750 tysięcy podatności i błędnych konfiguracji, o których administratorzy często nie mieli świadomości. Te wyniki nie są jedynie statystyką - przekładają się na realne ograniczanie ryzyk i poprawę bezpieczeństwa użytkowników w sieci.

Po co moje.cert.pl?

Problemy techniczne lub konfiguracyjne rzadko są widoczne dla zwykłych użytkowników, ale ich skutki już tak. Może to być np. fałszywa wiadomość e‑mail wysłana z zaufanej domeny. Moje.cert.pl to narzędzie, które bez opłat pozwala sprawdzić, jak przypisana do domeny infrastruktura wygląda z perspektywy sieci. Wiele problemów pozostaje niezauważonych, dopóki cyberprzestępcy nie użyją ich dla swoich korzyści. Moje.cert.pl pomaga zobaczyć je wcześniej.

Infrastruktura organizacji

W tym roku w ramach rozwoju systemu moje.cert.pl do platformy została dodana funkcjonalność „Infrastruktura organizacji”, która rozszerza sposób prezentowania informacji o bezpieczeństwie zasobów. Dotychczas użytkownicy mogli sprawdzać, w których konkretnych domenach lub adresach IP wykryto podatności. Nowa funkcja pozwala spojrzeć na infrastrukturę szerzej – jako na całość zasobów widocznych z Internetu.

Analiza infrastruktury obejmuje również elementy, które wcześniej mogły nie zostać zgłoszone lub zidentyfikowane, takie jak zapomniane subdomeny, dodatkowe usługi czy stare serwery. Dzięki temu możliwe jest lepsze zrozumienie faktycznej ekspozycji domeny i ograniczenie liczby publicznie dostępnych punktów wejścia. W serwisie można w jednym miejscu przejrzeć m.in. subdomeny, wykorzystywane technologie, panele administracyjne czy otwarte porty i zdecydować, które z nich warto ukryć lub dodatkowo zabezpieczyć. Funkcja pozwala więc spojrzeć na infrastrukturę z perspektywy potencjalnego atakującego, a dostępne na stronie interaktywne demo umożliwia zapoznanie się z jej działaniem w praktyce.

Bezpłatne narzędzie dla każdego właściciela domeny

Bezpieczeństwo domeny nie jest jednorazowym działaniem, ale procesem, który zmienia się wraz z infrastrukturą i zagrożeniami w sieci. Portal moje.cert.pl pomaga lepiej zrozumieć, jakie sygnały ostrzegawcze są widoczne z zewnątrz i które z nich mogą mieć znaczenie dla ochrony użytkowników. Jeśli jeszcze nie znasz stworzonego w CERT Polska narzędzia, zarejestruj się i sprawdź czy twoja domena jest odporna na cyberprzestępców.