www.Moje.Cert.pl to nowa usługa dla administratorów stron oraz sieci. Ma ona na celu analizowanie bezpieczeństwa domen, adresów e-mail, adresacji IP, które będą monitorowane pod kątem wycieków haseł i loginów z powiązanym mailem, a także pod kątem podatności i błędnych konfiguracji.
Do skanowania wykorzystywane jest narzędzie Artemis, które automatycznie analizuje strony internetowe w poszukiwaniu znanych luk bezpieczeństwa. Dzięki Artemis, CERT Polska przeskanowało już ponad 1,15 miliona domen i subdomen, wykrywając ponad 544 tysiące podatności, z czego ponad 35 tysięcy stanowiło wysokie ryzyko dla instytucji.
Z kolei informacje o zdarzeniach w sieci są zbierane za pomocą systemu n6, który agreguje dane z różnych źródeł, zarówno komercyjnych, jak i publicznych, w tym od innych zespołów CERT oraz prywatnych badaczy. System n6 codziennie przetwarza miliony zdarzeń, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści czy podatności aplikacji dostępnych z internetu.
Usługę moje.cert.pl wykorzystasz do:
Bezpłatnego skanowanie bezpieczeństwa wszystkich swoich domen
Serwis moje.cert.pl ma na celu udostępnienie skanowań wszystkim chętnym, a nie tylko podmiotom we właściwości CERT Polska. Do skanowania stron wykorzystuje się znane już narzędzie Artemis, które wykrywa bardzo szeroki wachlarz problemów, również te wiążące się z wysokim ryzykiem – np. podatność SQL Injection, umożliwiająca atakującemu pobranie całej zawartości bazy danych.
Uzyskania informacje na temat wycieków haseł użytkowników w swojej domenie
Jeśli doszło do wycieku, Cert wyśle powiadomienie. Wycieki danych pochodzą zarówno z zewnętrznych źródeł (w tym komercyjnych), jak i z działań operacyjnych CERT Polska. W systemie moje.cert.pl umieszczane są również dane z publicznie dostępnych wycieków danych, np. w przypadku, gdy dane z bazy danych serwisu internetowego zostaną upublicznione przez przestępców.
Otrzymywania informacje o infekcjach szkodliwym oprogramowaniem i innych zagrożeniach w swoich sieciach (funkcja dostępna dla administratorów serwerów i sieci)
Dziennie n6 przetwarza kilka milionów zdarzeń. Każde z nich jest filtrowane zgodnie adresami IP czy domenami, które wcześniej zdefiniował uczestnik. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze. Udostępniane dane dotyczą m.in. infekcji szkodliwym oprogramowaniem, hostowania szkodliwej treści (np. phishing), czy podatności w aplikacjach dostępnych z internetu.
Sprawdzenia czy dana sieć jest chroniona przez Listę Ostrzeżeń przed niebezpiecznymi stronami
Lista zawiera strony, które CERT Polska wiąże z działalnością oszustów. Jeśli jest ona wykorzystywana w danej sieci, użytkownik po wejściu na zablokowaną stronę zobaczy ostrzeżenie i nie będzie miał możliwości wprowadzenia swoich danych na fałszywej stronie przygotowanej przez przestępców.
moje.cert.pl powinno być częścią Krajowego Systemu Cyberbezpieczeństwa
W sieci da się znaleźć komentarze, że moje.cert.pl powinno być częścią Krajowego Systemu Cyberbezpieczeństwa w Polsce, ponieważ oferuje darmowe i zaawansowane narzędzia do wykrywania i neutralizacji podstawowych zagrożeń w czasie rzeczywistym.
Dotychczas w serwisie zarejestrowało się ponad 900 użytkowników i dodało ok. 1.8 tys. domen, w których system wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ok. 1.3 tys. wiążących się z wysokim ryzykiem. Dodatkowo w dodanych domenach wykryto ponad 34 tys. przypadków wycieków haseł kont.
Regularne skanowanie pozwala monitorować i podnosić poziom bezpieczeństwa. Warto podkreślić, że uzyskane wyniki nie są w żaden sposób upubliczniane, a jedynie niezwłocznie przekazywane administratorom, dzięki czemu zyskują oni cenną wiedzę na temat wykrytych podatności i mogą wykorzystać ją w celu poprawy bezpieczeństwa systemów. Należy też dodać, że skanowanie jest cykliczne – dzięki temu w ramach ponownych testów zespół CERT Polska sprawdza, czy zostały wdrożone niezbędne poprawki.
Moje.cert.pl zostało uruchomione testowo w ostatnim kwartale 2024 roku. Od 12 lutego 2025 serwis jest w pełni funkcjonalny i dostępny dla każdego zarejestrowanego użytkownika.
