NASK prezentuje nowy darmowy serwis. Pozwoli lepiej zadbać o cyberbezpieczeństwo
12 lutego podczas konferencji zorganizowanej przez Ministerstwo Cyfryzacji NASK zaprezentował nowy portal, który odpowiada za monitorowanie zagrożeń cyberbezpieczeństwa na poziomie krajowym. W jego ramach każdy – zarówno osoba prywatna posiadająca stronę internetową, jak i mała firma czy duża instytucja publiczna udostępniająca wiele skomplikowanych systemów, może budować i rozwijać swoje cyberbezpieczeństwo. To kolejny duży projekt naszego […] Artykuł NASK prezentuje nowy darmowy serwis. Pozwoli lepiej zadbać o cyberbezpieczeństwo pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.


12 lutego podczas konferencji zorganizowanej przez Ministerstwo Cyfryzacji NASK zaprezentował nowy portal, który odpowiada za monitorowanie zagrożeń cyberbezpieczeństwa na poziomie krajowym. W jego ramach każdy – zarówno osoba prywatna posiadająca stronę internetową, jak i mała firma czy duża instytucja publiczna udostępniająca wiele skomplikowanych systemów, może budować i rozwijać swoje cyberbezpieczeństwo.
To kolejny duży projekt naszego zespołu, który adresujemy do szerokiego grona odbiorców. Pod jednym szyldem zbieramy usługi oferowane przez CERT Polska, które zwiększają odporność na cyberzagrożenia. Marcin Dudek, kierownik CERT Polska
Korzystanie z serwisu jest i będzie bezpłatne. Usługa CERT Polska ma zwiększyć cyberbezpieczeństwo sieci i domen – adresowana jest do administratorów i ma zintegrować w jednym miejscu różne usługi bezpieczeństwa cyfrowego.
Co można zrobić w moje.cert.pl?
Funkcjonalność nowej witryny obejmuje wiele aspektów związanych z szeroko pojętym cyberbezpieczeństwem. Oto ich katalog, opisany przez CERT Polska.
Zamówienie bezpłatnego skanowania bezpieczeństwa wszystkich swoich domen
Serwis moje.cert.pl korzysta z systemu Artemis do testów bezpieczeństwa. Artemis to narzędzie sprawdzające bezpieczeństwo systemów internetowych wytwarzane przez CERT Polska, które sprawdza obecność tysięcy podatności i błędnych konfiguracji, w tym poważnych, takich jak SQL Injection czy zdalne wykonanie kodu. Dotychczas Artemis zbadał dotychczas ponad 1,15 mln domen i subdomen i wykrył ponad pół miliona podatności i błędnych konfiguracji.
Uzyskanie informacje na temat wycieków haseł użytkowników w swojej domenie
Oznacza to, że jeśli system wykryje, że doszło do wycieku, do użytkownika zostanie wysłane powiadomienie. Dane dotyczące wycieków haseł są dostarczane przez firmę Recorded Future, wykorzystywane będą też publicznie dostępne wycieki haseł, a także bazy haseł wykradzionych przez złośliwe oprogramowanie, zdobyte przez CERT Polska w ramach pracy operacyjnej.
Otrzymywanie informacji o infekcjach szkodliwym oprogramowaniem i innych zagrożeniach w swoich sieciach
Jest to funkcja dostępna dla administratorów serwisów i sieci. Czerpie informacje z systemu n6, który codziennie przetwarza kilka milionów zdarzeń. Agreguje on wiele źródeł danych, zarówno komercyjnych, jak i pochodzących od instytucji publicznych, innych zespołów CERT czy prywatnych badaczy.
Zdarzenia są filtrowane zgodnie adresami IP czy domenami, które wcześniej zdefiniował uczestnik. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzyma informacje o problemach bezpieczeństwa w swojej infrastrukturze. Udostępniane dane dotyczą m.in. infekcji szkodliwym oprogramowaniem, hostowania szkodliwej treści (np. phishing), czy podatności w aplikacjach dostępnych z internetu.
Sprawdzenie, czy dana sieć jest chroniona przez Listę Ostrzeżeń przed niebezpiecznymi stronami
Lista Ostrzeżeń przed niebezpiecznymi stronami zawiera strony, które CERT Polska wiąże z działalnością oszustów. Jeśli jest ona wykorzystywana w danej sieci, użytkownik po wejściu na zablokowaną stronę zobaczy ostrzeżenie i nie będzie miał możliwości wprowadzenia swoich danych na fałszywej witrynie przygotowanej przez przestępców czy spreparowanym przez nich formularzu.
NASK uruchomił serwis w wersji beta
Moje.cert.pl zostało uruchomione testowo w ostatnim kwartale 2024 roku. Dziś serwis jest w pełni funkcjonalny i dostępny dla każdego zarejestrowanego użytkownika, choć wciąż widnieje informacja, że jest on w wersji beta.
CERT podaje, że dotychczas zarejestrowało się w nim ponad 900 użytkowników i dodało ok. 1.8 tys. domen, w których system wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ok. 1.3 tys. wiążących się z wysokim ryzykiem. Dodatkowo w dodanych domenach wykryto ponad 34 tys. przypadków wycieków haseł kont.
Źródło: Ministerstwo Cyfryzacji, CERT. Zdjęcie otwierające: Ministerstwo Cyfryzacji, YouTube / zrzut ekranu
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł NASK prezentuje nowy darmowy serwis. Pozwoli lepiej zadbać o cyberbezpieczeństwo pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.