Bezpieczne domeny dzięki narzędziu moje.cert.pl

Narzędzie dla każdego

„To pierwsze w Polsce narzędzie, które pozwala dowolnej osobie, posiadającej domenę, na aktywne jej skanowanie pod kątem bezpieczeństwa. Może to zrobić zarówno osoba prywatna, mała firma, jak i duża instytucja publiczna. Co więcej, to rozwiązanie jest bezpłatne” – mówi wicepremier i minister cyfryzacji Krzysztof Gawkowski. 

Możliwości serwisu 

Rozwiązanie przygotowane przez zespół CERT Polska, działający w NASK, przeznaczone jest dla wszystkich administratorów infrastruktury teleinformatycznej, w szczególności stron internetowych. 

„To istotna zmiana dla bezpieczeństwa organizacji i kolejny duży projekt naszego zespołu, który tworzymy dla szerokiego grona odbiorców. Pod jednym szyldem zbieramy usługi oferowane przez CERT Polska, które zwiększają odporność na cyberzagrożenia” – mówi Marcin Dudek, kierownik CERT Polska w NASK.

W moje.cert.pl można:

• Zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen i otrzymać jego wynik – informację o lukach w systemie. Serwis moje.cert.pl udostępnia skanowanie wszystkim chętnym, a nie tylko wybranym podmiotom.
• Uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie. Jeśli CERT Polska wykryje, że doszło do wycieku, wyśle właścicielowi/administratorowi domeny alert. 
• Sprawdzić, czy dana sieć jest chroniona Listą Ostrzeżeń przed niebezpiecznymi stronami, którą CERT Polska wiąże z działalnością oszustów.
• Administratorzy sieci mogą otrzymywać alerty o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach. 

„Cyberbezpieczeństwo to fundament nowoczesnego państwa. Dzięki inicjatywom takim jak moje.cert.pl każdy – od małych firm po duże instytucje – zyskuje dostęp do narzędzi pozwalających skutecznie chronić swoje dane i infrastrukturę. To ważny krok w budowaniu odporności cyfrowej państwa” – mówi Krzysztof Gawkowski, wicepremier i minister cyfryzacji.

Artemis i n6 – technologie stojące za moje.cert.pl

Do skanowania stron w serwisie moje.cert.pl wykorzystywane jest narzędzie Artemis, dzięki któremu CERT Polska przeanalizował dotychczas już ponad 1,15 mln domen i subdomen. W ramach tego skanowania wykryto już ponad pół miliona podatności oraz 35 tys. poważnych zagrożeń. Wyniki skanowania nie są upubliczniane – otrzymują je jedynie administratorzy, by móc poprawić bezpieczeństwo systemów.

Z kolei system n6 codziennie przetwarza miliony zdarzeń, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści czy podatności aplikacji dostępnych z internetu. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze.

Moje.cert.pl w liczbach

Moje.cert.pl zostało uruchomione testowo pod koniec 2024 roku. 

Od tego czasu zarejestrowało się ponad 900 użytkowników, którzy dodali blisko 1,8 tys. domen. 

System wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ponad tysiąc stanowiących wysokie ryzyko. 

Dziś moje.cert.pl jest w pełni funkcjonalne i dostępne dla każdego.

Źródło informacji: NASK