moje.cert.pl – Twój test bezpieczeństwa w internecie

– Cyberbezpieczeństwo to fundament nowoczesnego państwa. Dzięki inicjatywom takim jak moje.cert.pl każdy – od małych firm po duże instytucje – zyskuje dostęp do narzędzi pozwalających skutecznie chronić swoje dane i infrastrukturę. To ważny krok w budowaniu odporności cyfrowej państwa – mówił podczas konferencji prezentującej moje.cert.pl Krzysztof Gawkowski, wicepremier i minister cyfryzacji.

Wyjątkowość projektu, który powstał w NASK podkreślał Marcin Dudek, kierownik CERT Polska – Nie znam innego na świecie projektu tego typu, tak szeroko i bezpłatnie udostępnianego. To istotna zmiana dla bezpieczeństwa organizacji i kolejny duży projekt naszego zespołu, który adresujemy do szerokiego grona odbiorców. Pod jednym szyldem zbieramy usługi oferowane przez CERT Polska, które zwiększają odporność na cyberzagrożenia. 

Rozwiązanie przygotowane przez zespół CERT Polska NASK adresowane jest do wszystkich administratorów infrastruktury teleinformatycznej, w szczególności stron internetowych.

W moje.cert.pl można: 

• Zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen i otrzymać jego wynik – informację o lukach w systemie. Serwis moje.cert.pl udostępnia skanowanie wszystkim chętnym, a nie tylko wybranym podmiotom.

• Uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie. Jeśli CERT Polska wykryje, że doszło do wycieku, wyśle właścicielowi/administratorowi domeny alert.

• Administratorzy sieci, mogą otrzymywać alerty o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach.
• Sprawdzić czy sieć, z której korzystamy, jest chroniona Listą Ostrzeżeń przed niebezpiecznymi stronami, które CERT Polska wiąże z działalnością oszustów. 

– Moje.cert.pl to rozwiązanie unikalne. Umożliwia kompleksową diagnozę domen czy serwisów pod kątem cyberbezpieczeństwa, dzięki zintegrowaniu w jednym miejscu kilku wysokiej klasy narzędzi. Na dodatek rozwiązanie to jest bezpłatne i powszechnie dostępne – wymienia szef CERT Polska Marcin Dudek.

Artemis i n6

Do skanowania stron w serwisie moje.cert.pl wykorzystywany jest Artemis – narzędzie rozwijane przez zespół CERT Polska. CERT Polska zbadał nim dotychczas ponad 1,15 mln domen i subdomen. Warto podkreślić, że uzyskane wyniki nie są w żaden sposób upubliczniane, a jedynie niezwłocznie przekazywane administratorom, dzięki czemu zyskują oni cenną wiedzę o wykrytych podatnościach i mogą wykorzystać ją, by poprawić bezpieczeństwo systemów. W ramach ponownych testów zespół CERT Polska sprawdza, czy zostały wdrożone niezbędne poprawki Dostępne za pomocą moje.cert.pl informacje o wyciekach danych czy infekcjach złośliwym oprogramowaniem CERT Polska czerpie z szerokich źródeł, w tym z własnych działań operacyjnych i narzędzi. Jednym z nich jest n6.

Dziennie n6 przetwarza kilka milionów zdarzeń. Każde z nich jest filtrowane zgodnie adresami IP czy domenami, które wcześniej zdefiniował uczestnik. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze. Udostępniane dane dotyczą m.in. infekcji szkodliwym oprogramowaniem, hostowania szkodliwej treści (np. phishing), czy podatności w aplikacjach dostępnych z internetu.

Moje.cert.pl zostało uruchomione testowo pod koniec 2024 roku. Od tego czasu w serwisie zarejestrowało się ponad 900 użytkowników, którzy dodali blisko 1,8 tys. Domen. System wykrył w nich przeszło 30 tys. podatności i błędnych konfiguracji, w tym ponad tysiąc wiążących się z wysokim ryzykiem.

Dziś serwis jest w pełni funkcjonalny i dostępny dla każdego zarejestrowanego użytkownika.