Moje.cert.pl ma już rok i udostępnia nowe narzędzie

Serwis moje.cert.pl to darmowe narzędzie stworzone przez NASK, z którego korzysta już niemal 16 tysięcy użytkowników. W praktyce oznacza to monitorowanie bezpieczeństwa ponad 19 tysięcy stron, które należą do instytucji, firm lub indywidualnych użytkowników. Rezultaty skanowań są imponujące.

Serwis przez rok działalności moje.cert.pl:

• sprawdził już ponad 3,3 miliona domen, subdomen i adresów IP;
• wykrył ponad pół miliona (574 185) podatności i błędnych konfiguracji;
• odnotował informacje o wycieku prawie 4 milionów haseł.

– Cały czas rozwijamy i ulepszamy moje.cert.pl. Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. To nie jest jednak specjalistyczny serwis przeznaczony wyłącznie dla właścicieli domen czy administratorów – każdy może znaleźć tam informacje o aktualnych zagrożeniach – przypominał Marcin Dudek, kierownik CERT Polska, podczas spotkania z dziennikarzami na temat pierwszego roku działalności serwisu moje.cert.pl.

Projekt powstał po to, by zmienić podejście użytkowników do cyberbezpieczeństwa własnych domen. Statystyki z ostatniego roku pokazują skalę tych działań, bo każda wykryta i naprawiona podatność to potencjalny atak, któremu udało się zapobiec.

Urodzinowy prezent dla użytkowników

Z okazji pierwszej rocznicy działania systemu eksperci z działającego w ramach NASK CERT Polska przygotowali dla użytkowników urodzinowy prezent – nową funkcjonalność „Infrastruktura organizacji”. To rozszerzenie, które pozwala spojrzeć na własne zasoby z zewnętrznej perspektywy – oczami potencjalnego atakującego. Rozwiązanie to umożliwia zrozumienie faktycznej ekspozycji organizacji i ograniczenie liczby publicznie dostępnych punktów wejścia.

Dotychczas użytkownicy moje.cert.pl otrzymywali informacje o podatnościach wykrytych w konkretnych, wskazanych zasobach – takich jak domeny czy adresy IP. Nowa funkcja idzie krok dalej: pokazuje pełny obraz infrastruktury widocznej z Internetu, w tym także elementy, które mogły pozostać poza wcześniejszą kontrolą, jak zapomniane subdomeny, dodatkowe usługi czy starsze serwery.

– Im mniej publicznie dostępnych usług czy paneli administracyjnych, tym mniejsze ryzyko, że atakujący wykorzysta znane podatności lub upublicznione w wycieku hasła. W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć – tłumaczył Krzysztof Zając, ekspert CERT Polska.

Dla kogo jest moje.cert.pl?

Serwis adresowany jest do wszystkich posiadaczy domen oraz administratorów infrastruktury teleinformatycznej. Niezależnie od tego, czy chodzi o właścicieli małych blogów, osoby zarządzające siecią w niewielkich firmach czy administratorów systemów w dużych instytucjach publicznych – moje.cert.pl oferuje narzędzia i informacje dopasowane do tych potrzeb.

Indywidualni użytkownicy mogą sprawdzić bezpieczeństwo swoich stron internetowych. Małe firmy uzyskują dostęp do narzędzi, które do niedawna były w zasięgu głównie dużych korporacji. Duże instytucje publiczne mogą monitorować setki złożonych systemów bez dodatkowych kosztów.

Korzyści na piątkę

Użytkownicy moje.cert.pl mają do dyspozycji szereg funkcjonalności:

• Bezpłatne sprawdzenie bezpieczeństwa – w moje.cert.pl można przeprowadzić kompleksowe skanowanie swoich domen w poszukiwaniu podatności i błędów konfiguracyjnych. Wyniki dostarczane są niezwłocznie. Regularne ponowne testy pozwalają sprawdzić, czy niezbędne poprawki w systemie zostały skutecznie wdrożone i czy nie pojawiły się nowe podatności.
• Monitoring wycieków haseł – system automatycznie sprawdza, czy hasła użytkowników domeny znalazły się w dostępnych wyciekach danych. Jeśli tak się stanie, właściciel strony jest o tym powiadamiany.
• Alerty dla zalogowanych użytkowników – administratorzy sieci mogą otrzymywać powiadomienia o infekcjach złośliwym oprogramowaniem, phishingu i innych zagrożeniach dotyczących ich infrastruktury. System przetwarza każdego dnia miliony zdarzeń, filtrując je pod kątem parametrów określonych przez użytkownika.
• Powiadomienia o zagrożeniach – specjaliści z CERT Polska analizują bieżące zagrożenia w sieci i udostępniają je na stronie moje.cert.pl dla wszystkich, także niezalogowanych użytkowników.
• Ochrona przez Listę Ostrzeżeń – serwis umożliwia sprawdzenie, czy sieć, z której korzysta użytkownik, jest chroniona przez Listę Ostrzeżeń CERT Polska i blokuje niebezpieczne strony.

Artemis: mózg systemu

Skanowanie w serwisie moje.cert.pl jest oparte na systemie o nazwie Artemis. Jest to narzędzie rozwijane przez specjalistów z CERT Polska.

Warto podkreślić, że Artemis pracuje nieinwazyjnie tzn. nie testuje wydajności systemu, nie przeprowadza ataków DDoS i nie omija zapór sieciowych. To oznacza, że administratorzy mogą spać spokojnie wiedząc, że skanowanie nie wyłączy ich systemów.

Bezpłatne cyberbezpieczeństwo dla każdego

Korzystanie z moje.cert.pl jest całkowicie bezpłatne. Rejestracja w serwisie jest otwarta dla każdego – bez względu na to, czy zarządza się jedną stroną czy dużymi sieciami. W świecie, w którym zaawansowane narzędzia skanowania podatności kosztują tysiące złotych miesięcznie, CERT Polska udostępnia je bez dodatkowych opłat. Chodzi o to, by cyberbezpieczeństwo było dostępne dla każdego, bo mały sklep internetowy ma takie samo prawo do bezpiecznej infrastruktury, co duża instytucja prywatna czy publiczna.

Perspektywa na przyszłość

Dynamika rozwoju moje.cert.pl wskazuje na to, że jest to narzędzie, na które warto postawić. Wprowadzenie funkcji “Infrastruktura organizacji” w tym roku to naturalny kolejny krok w ewolucji platformy, ale na pewno nie ostatni. Zespół CERT Polska na bieżąco reaguje na potrzeby użytkowników. W czasach, gdy cyberzagrożenia rosną wykładniczo, inicjatywy takie jak moje.cert.pl stają się kluczowe dla bezpieczeństwa Polski.