Osoba prywatna, mała firma, czy instytucja publiczna może sprawdzić, czy jej strona internetowa jest bezpieczna. Pozwala na to bezpłatne narzędzie przygotowane przez CERT Polska. Nazywa się moje.cert.pl.
CERT Polska, działający w Państwowym Instytucie Badawczym NASK, stworzył moje.cert.pl. Narzędzie służące do sprawdzania bezpieczeństwa stron internetowych. Serwis umożliwia skanowanie domen pod kątem zagrożeń, a także wysyła alerty o wyciekach danych oraz ostrzega przed potencjalnie niebezpiecznymi stronami. Jego pojawienie się i nieodpłatna możliwość wykorzystywania pozwoli podnieść cyberbezpieczeństwo firm i instytucji.
– To pierwsze w Polsce narzędzie, które pozwala dowolnej osobie, posiadającej domenę, na aktywne jej skanowanie pod kątem bezpieczeństwa. Może to zrobić zarówno osoba prywatna, mała firma, jak i duża instytucja publiczna. Co więcej, to rozwiązanie jest bezpłatne – mówi Krzysztof Gawkowski, wicepremier i minister cyfryzacji.
– To istotna zmiana dla bezpieczeństwa organizacji i kolejny duży projekt naszego zespołu, który tworzymy dla szerokiego grona odbiorców. Pod jednym szyldem zbieramy usługi oferowane przez CERT Polska, które zwiększają odporność na cyberzagrożenia – dodaje Marcin Dudek, kierownik CERT Polska w NASK.
Moje.cert.pl – jak to działa?
Moje.cert.pl zostało uruchomione testowo pod koniec 2024 roku. Do chwili obecnej zarejestrowało się w nim ponad 900 użytkowników. Dodali oni prawie 1,8 tys. domen.
W tym czasie system wykrył 30 tys. podatności i błędnych konfiguracji. Tysiąc z nich stanowiło wysokie ryzyko.
Korzystając z moje.cert.pl można:
– zamówić bezpłatne skanowanie bezpieczeństwa – dotyczy to wszystkich swoich domen, gdyż serwis udostępnia skanowanie wszystkim zainteresowanym, a nie jedynie wybranym podmiotom;
– otrzymać wynik skanowania – użytkownik zostanie poinformowany o lukach w jego systemie. Skanowanie odbywa się z wykorzystaniem narzędzia Artemis. Posłużyło do zbadania już ponad 1,15 mln domen i subdomen oraz wykrycia ponad pół miliona podatności i błędnych konfiguracji;
– uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie – administratorzy sieci mogą otrzymywać alerty o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach. Wycieki, o których udostępniane są informacje, mogą pochodzić zarówno z zewnętrznych źródeł, jak i wynikać z przeprowadzanych przez CERT Polska testów;
– uzyskać informacje publiczne o wyciekach danych, np. w przypadku, gdy dane z bazy danych serwisu internetowego zostaną upublicznione przez przestępców:
– sprawdzić, czy dana sieć jest chroniona Listą Ostrzeżeń przed niebezpiecznymi stronami – lista zawiera strony, które CERT Polska wiąże z działalnością oszustów. Jeśli tak oznaczona strona zostaje włączona przez użytkownika, zobaczy on ostrzeżenie i nie będzie miał możliwości wprowadzenia swoich danych na fałszywej stronie przygotowanej przez przestępców.
Rozwiązanie przygotowane przez zespół CERT Polska, działający w NASK, przeznaczone jest dla wszystkich administratorów infrastruktury teleinformatycznej. Szczególnie dotyczy to stron internetowych.
– Cyberbezpieczeństwo to fundament nowoczesnego państwa. Dzięki inicjatywom takim jak moje.cert.pl każdy – od małych firm po duże instytucje – zyskuje dostęp do narzędzi pozwalających skutecznie chronić swoje dane i infrastrukturę. To ważny krok w budowaniu odporności cyfrowej państwa – zapewnia Krzysztof Gawkowski.
Źródło: gov.pl, cert.pl
