CERT udostępnia projekt Artemis i n6 dla każdego – od dzisiaj możesz otrzymywać alerty związane z bezpieczeństwem swoich domen

TLDR:

• Dzisiaj (12.02.2025) Ministerstwo Cyfryzacji wraz z CERT Polska ogłosiło udostępnienie projektu moje.cert.pl 
• moje.cert.pl ma za zadanie poprawić odporność cyfrową polskich usług
• Od dzisiaj każdy właściciel domeny może skorzystać z darmowych usług serwisu

Projekt Artemis, czyli rozbudowany i modułowy skaner podatności opracowany przez CERT Polska (a zapoczątkowany przez koło studenckie KN Cyber), już od pewnego czasu był wykorzystywany przez NASK do badania bezpieczeństwa stron internetowych podległych pod CSIRT NASK podmiotów oraz instytucji, które wyraziły taką chęć, cytując stronę projektu: (https://cert.pl/skanowanie/)

Dodatkowo, CERT Polska:

• na prośbę firm i instytucji skanuje ich strony internetowe,

na podstawie par. 7 ust. 1 regulaminu domeny gov.pl (https://www.dns.pl/regulamin_gov_pl), od 3 kwietnia prowadzi skanowanie publicznie dostępnych stron i systemów w domenie gov.pl.          

Od dzisiaj usługa ta dostępna jest dla każdego (tj. od osoby prywatnej przez małe firmy po instytucje publiczne) w postaci serwisu moje.cert.pl, gdzie za darmo można skorzystać między innymi z:

• skanowania bezpieczeństwa własnych domen (błędy w konfiguracji usług WWW, niezaktualizowane oprogramowanie, znane podatności),
• otrzymywania alertów o wykrytych wyciekach z serwisów pod tymi domenami,
• weryfikacja czy dana sieć jest chroniona Listą Ostrzeżeń,
• otrzymywania alertów o infekcjach szkodliwym oprogramowaniem (wykrycie ruchu do serwera C&C czy oznaki infekcji botnetem). 

Badanie zewnętrznej ekspozycji systemów z wykorzystaniem skanera podatności, takiego jak Artemis, daje bardzo przydatny wgląd w bezpieczeństwo zasobów. Elastyczność rozwiązania pozwala na łatwe dodawanie kolejnych klas podatności, co w efekcie powinno odsiać tzw. low hanging fruits, czyli łatwe do znalezienia i eksploitacji metodami automatycznymi luki bezpieczeństwa. Dzięki temu ryzyko stania się ofiarą ataku ze strony oportunistycznego cyberprzestępcy zmniejsza się. Oczywiście użytkownicy będą musieli potwierdzić kontrolę nad domeną przy pomocy odpowiednich wpisów DNS. 

Artemis to nie wszystko, oprócz tego CERT Polska udostępnia powiadomienia z systemu wymiany informacji n6, które mogą zawierać dodatkowe dane dotyczące np. wykrycia ruchu sieciowego generowanego przez szkodliwe oprogramowanie, wychodzącego z sieci organizacji. Dzięki szerokiemu wglądowi CERTu w to co dzieje się w “polskim” internecie (za sprawą monitorowania instytucji, utrzymywania projektów takich jak Sinkhole), informacje o incydentach i zagrożeniach związanych z podległą siecią – mogą być teraz dostępne dla każdego administratora. 

Ponadto system oferuje możliwość sprawdzenia poprawności nagłówków poczty elektronicznej integrując kolejne narzędzie rozwijane przez ten podmiot – Bezpieczna Poczta. 

CERT utrzymuje też Listę Ostrzeżeń, która zawiera niebezpieczne domeny np. takie, które wyłudzają dane lub serwują malware. Integracja sieci z tą listą pozwala filtrować ruch kierowany do złośliwych stron i efektywniej chronić użytkowników. 

Serdecznie gratulujemy CERT Polska i cieszymy się, że projekt, który w prosty sposób może zostać włączony w proces bezpieczeństwa organizacji, został w końcu udostępniony szerokiemu gronu odbiorców. Administratorów zachęcamy do korzystania z bezpiecznej i sprawdzonej usługi.

~fc