Setki tysięcy luk bezpieczeństwa i miliony haseł krążących w sieci – przez rok funkcjonowania serwis moje.cert.pl przeskanował ponad 3,3 mln domen i adresów IP. Za darmo mogą z niego korzystać zarówno osoby prywatne, jak i duże firmy czy instytucje. Teraz pojawiła się nowa, ważna funkcjonalność.
Serwis moje.cert.pl to darmowe narzędzie, z którego korzysta obecnie ponad 15 tysięcy użytkowników. W praktyce oznacza to monitorowanie bezpieczeństwa ponad 18 tysięcy stron. Serwis adresowany jest do wszystkich posiadaczy domen oraz administratorów infrastruktury teleinformatycznej. Chodzi zarówno o właścicieli małych blogów, osoby zarządzające siecią w niewielkich firmach, jak i administratorów systemów w dużych instytucjach publicznych.
Cyberbezpieczeństwo w centrum uwagi
– Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. To nie jest jednak specjalistyczny serwis przeznaczony wyłącznie dla właścicieli domen czy administratorów – każdy może znaleźć tam informacje o aktualnych zagrożeniach – mówi Marcin Dudek, kierownik CERT Polska.
Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego. Projekt moje.cert.pl powstał aby zmienić podejście użytkowników do cyberbezpieczeństwa własnych domen. Indywidualni użytkownicy mogą sprawdzić dzięki niemu bezpieczeństwo swoich stron internetowych. Małe firmy uzyskują dostęp do narzędzi, które do niedawna były w zasięgu głównie dużych korporacji. Duże instytucje publiczne mogą monitorować setki złożonych systemów bez dodatkowych kosztów.
Przez rok działalności moje.cert.pl wykryto ponad pół miliona (552 376) podatności i błędnych konfiguracji, serwis odnotował informacje o wycieku prawie 4 milionów haseł.
Skanowanie w serwisie oparte jest na systemie Artemis, rozwijanym przez specjalistów CERT Polska. Artemis pracuje nieinwazyjnie, nie testuje wydajności systemu, nie przeprowadza ataków DDoS i nie omija zapór sieciowych. Tym samym jego działanie nie prowadzi do wyłączania systemów.
Spojrzeć oczami atakującego
Przy okazji rocznicy działania systemu, eksperci CERT Polska przygotowali nową funkcjonalność o nazwie „Infrastruktura organizacji”. To rozszerzenie, które pozwala spojrzeć na własne zasoby z perspektywy zewnętrznej – oczami potencjalnego atakującego. Jak tłumaczą eksperci CERT Polska, umożliwia to zrozumienie faktycznej ekspozycji organizacji i ograniczenie liczby publicznie dostępnych punktów wejścia.
Dotychczas użytkownicy moje.cert.pl otrzymywali informacje o podatnościach wykrytych w konkretnych, wskazanych zasobach, takich jak domeny czy adresy IP. Nowa funkcja pokazuje pełny obraz infrastruktury widocznej z internetu, w tym także elementy, które mogły pozostać poza wcześniejszą kontrolą, jak zapomniane subdomeny, dodatkowe usługi czy starsze serwery.
– Im mniej publicznie dostępnych usług czy paneli administracyjnych, tym mniejsze ryzyko, że atakujący wykorzysta znane podatności lub upublicznione w wycieku hasła. W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć – tłumaczy Krzysztof Zając, ekspert CERT Polska.
Rejestracja w serwisie jest otwarta dla każdego, bez względu na to, czy zarządza jedną stroną czy dużymi sieciami. Stoi za tym misja instytucji publicznej – jak obrazowo tłumaczą przedstawiciele CERT Polska, chodzi o to, aby mały sklep internetowy miał takie samo prawo do bezpiecznej infrastruktury, jak duża instytucja prywatna czy publiczna.
Darmowe funkcjonalności
Sprawdzenie bezpieczeństwa – w moje.cert.pl można przeprowadzić kompleksowe skanowanie swoich domen w poszukiwaniu podatności i błędów konfiguracyjnych. Regularne ponowne testy pozwalają sprawdzić, czy niezbędne poprawki w systemie zostały skutecznie wdrożone i czy nie pojawiły się nowe podatności.
Monitoring wycieków haseł – system automatycznie sprawdza, czy hasła użytkowników domeny znalazły się w dostępnych wyciekach danych. Jeśli tak się stanie, właściciel strony jest o tym powiadamiany.
Alerty dla zalogowanych użytkowników – administratorzy sieci mogą otrzymywać powiadomienia o infekcjach złośliwym oprogramowaniem, phishingu i innych zagrożeniach dotyczących ich infrastruktury. System przetwarza każdego dnia miliony zdarzeń, filtrując je pod kątem parametrów określonych przez użytkownika.
Powiadomienia o zagrożeniach – specjaliści z CERT Polska analizują bieżące zagrożenia w sieci i udostępniają je na stronie moje.cert.pl dla wszystkich, także niezalogowanych użytkowników.
Ochrona przez Listę Ostrzeżeń – serwis umożliwia sprawdzenie czy sieć, z której korzysta użytkownik, jest chroniona przez Listę Ostrzeżeń CERT Polska i blokuje niebezpieczne strony.
JPO