3 godzin temu
Od dziś każdy i za darmo może sprawdzić poziom swojego cyberbezpieczeństwa. Ministerstwo cyfryzacji i CERT Polska udostępniły usługę moje.cert.pl, która pozwala między innymi wykryć, czy doszło do wycieku haseł.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski powiedział, iż udostępnienie darmowej i powszechnie dostępnej usługi jest milowym krokiem w kierunku zadbania o cyberbezpieczeństwo. Powiedział, iż moje.cert.pl ma dawać poczucie powszechnego bezpieczeństwa cyfrowego zarówno obywatelom, jak i instytucjom oraz właścicielom firm.
Kierownik CERT Polska Marcin Dudek powiedział, iż udostępnione narzędzie pozwala między innymi przeskanować domenę, uzyskać informację o włamaniach oraz o wycieku haseł.
Przedstawiciele ministerstwa cyfryzacji i CERT Polska podkreślili, iż podobne usługi są na rynku dostępne, ale są one drogie i nie każdego stać na korzystanie z nich.
Krzysztof Gawkowski poinformował, iż w ostatnich dwóch latach przeskanowano ponad milion domen należących do instytucji publicznych. Okazało się, iż w ponad 35 tysiącach przypadków wykryto poważne zagrożenia.
W moje.cert.pl można:
- Zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen i otrzymać jego wynik – informację o lukach w systemie. Serwis moje.cert.pl udostępnia skanowanie wszystkim chętnym, a nie tylko wybranym podmiotom.
- Uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie. jeżeli CERT Polska wykryje, iż doszło do wycieku, wyśle właścicielowi/administratorowi domeny alert.
- Sprawdzić, czy dana sieć jest chroniona Listą Ostrzeżeń przed niebezpiecznymi stronami, którą CERT Polska wiąże z działalnością oszustów. Administratorzy sieci mogą otrzymywać alerty o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach.
Do skanowania stron w serwisie moje.cert.pl wykorzystywane jest narzędzie Artemis, za pomocą którego CERT Polska przeanalizował dotychczas już ponad 1,15 mln domen i subdomen. W ramach tego skanowania wykryto już ponad pół miliona podatności oraz 35 tys. poważnych zagrożeń. Wyniki skanowania nie są upubliczniane – otrzymują je jedynie administratorzy, by móc poprawić bezpieczeństwo systemów.
Z kolei system n6 codziennie przetwarza miliony zdarzeń, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści czy podatności aplikacji dostępnych z Internetu. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze.
