- WIADOMOŚCI
CERT Polska pokaże twoją organizację oczami atakującego. Nowości w moje.cert.pl
Moje.cert.pl to darmowe narzędzie od CERT Polska pozwalające znacznie zwiększyć poziom cyberbezpieczeństwa wśród polskich organizacji. Usługa została poszerzona o dodatkową funkcjonalność, dzięki czemu administratorzy mogą mieć większą świadomość odnośnie widoczności swoich zasobów w sieci. Zapowiedziano również inną opcję, która przyda się zarówno osobom fizycznym, jak i firmom.
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
W czwartek 12 lutego br. w Centrum Prasowym Polskiej Agencji Prasowej odbyło się śniadanie prasowe organizowane przez NASK, gdzie opisano pierwszy rok działania moje.cert.pl. Warto przy tym podkreślić, że platforma dotychczas oferowała:
- skanowanie domen pod kątem podatności i błędnych konfiguracji (za pomocą Artemisa);
- analizę pod kątem wycieków haseł;
- powiadamianie o zdarzeniach sieciowych (np. odnośnie złośliwego oprogramowania).
Zaprezentowano też nową funkcjonalność - widok infrastruktury sieciowej organizacji z perspektywy atakującego.
Infrastruktura organizacji
Jak czytamy w komunikacie CERT Polska, nowa opcja „pokazuje całość infrastruktury widocznej z Internetu, w tym również elementy, które nie zostały wcześniej zidentyfikowane lub zgłoszone (np. zapomniane subdomeny, dodatkowe usługi, stare serwery)”.
Oznacza to, że administratorzy mogą zobaczyć swoją organizację „oczami atakującego” – mowa tutaj o widoczności z poziomu sieci. Opublikowano również interaktywne demo, dostępne na stronie CERT-u.
Autor. moje.cert.pl (demo)
Co ważne, administrator nie otrzyma jedynie informacji o znalezieniu danej podatności, lecz również o sugerowanych krokach do podjęcia w celu załatania luki bezpieczeństwa.
Autor. moje.cert.pl (demo)
Co obejmuje moduł?
Nowy moduł obejmuje informacje o:
- podatnościach;
- hostach;
- otwartych portach;
- technologiach (np. rodzaju oprogramowania wraz z wersją).
Obecnie moje.cert.pl zindeksowało 7,5 tys. technologii oraz 11 mln zasobów (w tym 800 tys. adresów IP i 600 tys. domen).
W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć
Krzysztof Zając, ekspert CERT Polska
Konkretne liczby
O skali działania darmowej usługi dobrze świadczą liczby. Jak dowiedzieliśmy się podczas śniadania prasowego, moje.cert.pl pozwoliło na znalezienie prawie 20 tys. krytycznych podatności (nie będących tzw. false-positive’ami, czyli fałszywie dodatnimi wynikami).
Marcin Dudek, kierownik CERT Polska podkreślał, że moje.cert.pl to wyjątkowa usługa na skalę światową. Dodał, że Artemis był wdrażany również w innych krajach na całym świecie.
W ciągu roku funkcjonowania moje.cert.pl udało się:
- sprawdzić 3,3 miliona domen, subdomen i adresów IP;
- wykryć 573 753 podatności i błędnych konfiguracji;
- dodać informacje o wycieku łącznie 4 milionów haseł.
W trakcie spotkania stwierdzono, że podczas testowania nowej funkcjonalności podmioty niejednokrotnie dowiadywały się o widoczności swoich zasobów z poziomu sieci właśnie od moje.cert.pl.
Zapowiedź nowej funkcjonalności
Dowiedzieliśmy się także o planach CERT Polska na rozwój moje.cert.pl. Planowane jest wdrożenie możliwości skanowania plików pod kątem złośliwego oprogramowania.
Nowy moduł działałby na zasadzie znanego i powszechnie używanego VirusTotala. Problem w tym, że pliki przesyłane na VT są publicznie widoczne dla określonej grupy subskrybentów, przez co nie można zapewnić jakiejkolwiek poufności danych. Nowa funkcjonalność ma zaadresować ten problem.
Co to dla nas oznacza?
Iwona Prószyńska (NASK) podkreśliła, że to właśnie CERT Polska odpowieda za obsługę zgłoszeń od osób fizycznych.
Pamiętajmy, że wszelką podejrzaną aktywność w sieci możemy zgłosić na stronie incydent.cert.pl. W przypadku SMS-ów dedykowany jest numer 8080.
CERT Polska w ubiegłym roku obsłużył średnio 712 incydentów dziennie (ponad 250 tys. rocznie).
Rozwój moje.cert.pl to dobry krok w celu zwiększenia poziomu cyberbezpieczeństwa w Polsce. Zachęcamy wszystkich administratorów do zapoznania się z tym rozwiązaniem.
Należy dodać, że każdy z nas może otrzymywać komunikaty CERT Polska, dotyczące m.in. najnowszych kampanii phishingowych – wystarczy podać swojego maila w formularzu.
Cały czas rozwijamy i ulepszamy moje.cert.pl. Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. To nie jest jednak specjalistyczny serwis przeznaczony wyłącznie dla właścicieli domen czy administratorów – każdy może znaleźć tam informacje o aktualnych zagrożeniach.
Marcin Dudek, Kierownik CERT Polska
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?