Uruchomione przez ekspertów z działającego w ramach NASK CERT Polska narzędzie „Infrastruktura organizacji” pozwala spojrzeć na własne zasoby cyfrowe z zewnętrznej perspektywy – oczami potencjalnego atakującego. Rozwiązanie - stanowiące element serwisu moje.cert.pl (LINK) - to umożliwia zrozumienie faktycznej ekspozycji organizacji i ograniczenie liczby publicznie dostępnych punktów wejścia.

„Im mniej publicznie dostępnych usług czy paneli administracyjnych, tym mniejsze ryzyko, że atakujący wykorzysta znane podatności lub upublicznione w wycieku hasła. W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć” – tłumaczył Krzysztof Zając, ekspert CERT Polska.

Dotychczas użytkownicy działającego od lutego ub.r. serwisu moje.cert.pl otrzymywali informacje o podatnościach wykrytych w konkretnych, wskazanych zasobach – takich jak domeny czy adresy IP. Uruchomiona obecnie funkcja idzie krok dalej: pokazuje pełny obraz infrastruktury cyfrowej widocznej z internetu, w tym także elementy, które mogły pozostać poza wcześniejszą kontrolą, jak zapomniane subdomeny, dodatkowe usługi czy starsze serwery.

Serwis moje.cert.pl to darmowe narzędzie stworzone przez NASK, z którego korzysta już niemal 16 tysięcy użytkowników. Dzięki niemu monitorowaniem bezpieczeństwa zostało objętych ponad 19 tysięcy stron, które należą do instytucji, firm lub indywidualnych użytkowników. Przez rok działalności moje.cert.pl sprawdził już ponad 3,3 miliona domen, subdomen i adresów IP, wykrył ponad pół miliona (574 185) podatności i błędnych konfiguracji, a także odnotował informacje o wycieku prawie 4 milionów haseł.

„Cały czas rozwijamy i ulepszamy moje.cert.pl. Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. To nie jest jednak specjalistyczny serwis przeznaczony wyłącznie dla właścicieli domen czy administratorów – każdy może znaleźć tam informacje o aktualnych zagrożeniach” – przypominał Marcin Dudek, kierownik CERT Polska.

Użytkownicy moje.cert.pl mają do dyspozycji szereg funkcjonalności:

•    Bezpłatne sprawdzenie bezpieczeństwa – w moje.cert.pl można przeprowadzić kompleksowe skanowanie swoich domen w poszukiwaniu podatności i błędów konfiguracyjnych. Wyniki dostarczane są niezwłocznie. Regularne ponowne testy pozwalają sprawdzić, czy niezbędne poprawki w systemie zostały skutecznie wdrożone i czy nie pojawiły się nowe podatności.
•    Monitoring wycieków haseł – system automatycznie sprawdza, czy hasła użytkowników domeny znalazły się w dostępnych wyciekach danych. Jeśli tak się stanie, właściciel strony jest o tym powiadamiany.
•    Alerty dla zalogowanych użytkowników – administratorzy sieci mogą otrzymywać powiadomienia o infekcjach złośliwym oprogramowaniem, phishingu i innych zagrożeniach dotyczących ich infrastruktury. System przetwarza każdego dnia miliony zdarzeń, filtrując je pod kątem parametrów określonych przez użytkownika.
•    Powiadomienia o zagrożeniach – specjaliści z CERT Polska analizują bieżące zagrożenia w sieci i udostępniają je na stronie moje.cert.pl dla wszystkich, także niezalogowanych użytkowników.
•    Ochrona przez Listę Ostrzeżeń – serwis umożliwia sprawdzenie, czy sieć, z której korzysta użytkownik, jest chroniona przez Listę Ostrzeżeń CERT Polska i blokuje niebezpieczne strony.

Korzystanie z serwisu moje.cert.pl jest całkowicie bezpłatne. Rejestracja jest otwarta dla każdego – bez względu na to, czy zarządza się jedną stroną czy dużymi sieciami należącymi np. do urzędów.

mam/