W dbaniu o bezpieczeństwo w kraju CERT Polska ma wsparcie. Od 2023 r. jest to Artemis – automatyczny skaner podatności. Dzięki niemu udało się wykryć ponad 200 tysięcy podatności i podnieść poziom cyberbezpieczeństwa.
Artemis skanuje domeny i subdomeny, by wykryć zagrożenia. CERT Polska na tej podstawie je identyfikuje i pilnuje, by wdrożone odpowiednie poprawki, które podnoszą cyberbezpieczeństwo.
Jak działa Artemis?
Artemis analizuje podatności i błędy konfiguracyjne w środowiskach, które obsługuje pod kontem cyberzagrożeń CSIRT NASK. Pozwala to neutralizować wiele zagrożeń już na starcie. NASK poinformował, że w marcu liczba znalezionych dzięki Artemisowi podatności przekroczyła 200 tys. W sumie przeskanował on 460 tys. domen i subdomen w tym banków i szkół.
Przez kilkanaście miesięcy przeskanowano 2876 banków, 4796 placówek służby zdrowia, 55 874 gazet i portali informacyjnych, 65 307 szkół i placówek oświatowych, 101 607 uczelni wyższych i 196 901 Jednostek Samorządu Terytorialnego.
W trakcie skanowania wykryto 225 057 podatności lub błędów konfiguracyjnych. Oznacza to ponad 500 problemów wykrytych dziennie. Pośród wykrytych podatności jest:
– ponad 4 tys. przypadków naruszenia ochrony danych wrażliwych spowodowanych nieuprawnionym dostępem,
– prawie 5 tys. poważnych lub krytycznych podatności,
– ponad 100 tys. przypadków korzystania z nieaktualnego oprogramowania.
Co najmniej jedną podatność lub błędną konfigurację wykryto w 74 305 przeskanowanych domenach i subdomenach – podaje w komunikacie NASK.
W przypadku, gdy Artemis wykryje podatność, administrator systemu może lukę załatać. Te działania kontroluje CERT Polska. Jeśli poprawni nie zostają wprowadzone, to kontaktuje się z daną instytucję w celu sprawdzenia procedury.
Źródło: cyberdefence24.pl
