Artemis. Jak CERT Polska wykrył 200 tys. podatności w 15 miesięcy?

NASK informuje, że w połowie marca liczba znalezionych podatności przekroczyła 200 tys. Artemis przeskanował łącznie 460 tys. domen i subdomen, m.in. banków i szkół. Po wykryciu podatności informowani są o niej administratorzy danego systemu. CERT Polska również czuwa nad tym, aby stosowne poprawki zostały wdrożone.

Co nadzoruje Artemis?

Działania Artemisa dotyczą codzienności każdego z nas. NASK podaje, że do połowy marca br. przeskanowano dokładnie (domen i subdomen): 2876 banków, 4796 placówek służby zdrowia, 55 874 gazet i portali informacyjnych, 65 307 szkół i placówek oświatowych, 101 607 uczelni wyższych i 196 901 Jednostek Samorządu Terytorialnego.

Co wykrył Artemis?

Wykryto 225 057 podatności lub błędów konfiguracyjnych – to ponad 500 dziennie.

„Co najmniej jedną podatność lub błędną konfigurację wykryto w 74 305 przeskanowanych domenach i subdomenach.” – czytamy w komunikacie NASK.

Szczegółowo opisano podatności znalezione przez Artemis. Wykryto m.in. ponad 4 tys. przypadków naruszenia ochrony danych wrażliwych (poprzez nieuprawniony dostęp), prawie 5 tys. poważnych lub krytycznych podatności i ponad 100 tys. przypadków korzystania z nieaktualnego oprogramowania, którego część posiada znane podatności.

Dlaczego to takie ważne?

Jeżeli podatność wykryta przez Artemis została załatana przez administratora danego systemu, nie zostanie wykorzystana przez cyberprzestępców. CERT Polska po sprawdzeniu, że stosowne poprawki nie zostały wprowadzone, kontaktuje się telefonicznie z daną instytucją.

CERT Polska celowo nie ujawnia, w którym sektorze ujawniono najwięcej podatności.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].