Redakcja
Głównym elementem platformy jest darmowe skanowanie domen przy użyciu narzędzia Artemis. Dotychczas przebadano nim ponad 1,15 miliona domen i subdomen, wykrywając ponad pół miliona podatności, w tym luki wysokiego ryzyka, takie jak SQL Injection. Dzięki szerokiej dostępności narzędzia użytkownicy mogą regularnie analizować podatności swoich stron i skutecznie reagować na zagrożenia.
Serwis ma też opcję monitorowania wycieków danych powiązanych z określonymi domenami. W przypadku wykrycia naruszenia bezpieczeństwa użytkownicy otrzymują powiadomienie i będą mogli szybko podjąć działania naprawcze. Dane na temat incydentów pochodzą z różnych źródeł, w tym publicznych baz oraz analiz CERT Polska.
Serwis zintegrowany jest z systemem n6, czyli platformą monitorującą incydenty bezpieczeństwa. n6 analizuje zagrożenia w infrastrukturze IT organizacji, dostarczając informacje o infekcjach malware, phishingu czy podatnościach w aplikacjach. Dane pochodzą z wielu źródeł, w tym własnych systemów CERT Polska, takich jak Artemis czy MWDB. Codziennie przetwarzanych jest kilka milionów zdarzeń, które następnie są filtrowane i przekazywane administratorom odpowiedzialnym za bezpieczeństwo sieci. Dzięki temu firmy i instytucje mogą reagować na zagrożenia w czasie rzeczywistym. Dodatkowo moje.cert.pl umożliwia też sprawdzenie, czy dana sieć korzysta z Listy Ostrzeżeń CERT Polska, blokującej dostęp do stron powiązanych z cyberprzestępczością.
NASK informuje, że od momentu uruchomienia platformy w ostatnim kwartale 2024 roku zarejestrowało się w niej ponad 900 użytkowników, dodając do systemu 1,8 tysiąca domen. Analizy wykazały ponad 30 tysięcy podatności i błędnych konfiguracji, z czego około 1,3 tysiąca stanowiło zagrożenia wysokiego ryzyka. W dodatku w tych domenach wykryto 34 tysiące przypadków wycieków haseł.
Serwis moje.cert.pl oferuje możliwości regularnego skanowania i dostępu do aktualnych informacji o zagrożeniach w przystępnej formie, umożliwiając użytkownikom bieżące monitorowanie stanu swoich systemów i eliminowanie podatności, zanim zostaną wykorzystane przez cyberprzestępców. Platforma jest w pełni funkcjonalna i dostępna dla wszystkich zarejestrowanych użytkowników. Z perspektywy testera, może posłużyć ona jako dodatkowe narzędzie wspierające w procesie walidacji bezpieczeństwa. Automatyczne skany uzupełniają manualne testy penetracyjne, szczególnie w przypadku regularnego monitorowania stanu zabezpieczeń. Wyniki nie są udostępniane publicznie, co pozwala na bezpieczne wykrywanie i naprawianie podatności.
Serwis jest dostępny bezpłatnie dla wszystkich zarejestrowanych użytkowników, niezależnie od wielkości organizacji czy liczby domen poddawanych testom.
![Najlepsze i Najgorsze Projekty IT 2024. Głosowanie [AKTUALIZACJA]](https://testerzy.pl/assets/img/articles/najlepsze-i-nagorsze-projekty-it-2024-glosowanie.jpg)
