Mastodon
Zdjęcie okładkowe wpisu Moje.cert.pl: rok darmowych audytów i nowa funkcja, którą powinien sprawdzić każdy admin

Moje.cert.pl: rok darmowych audytów i nowa funkcja, którą powinien sprawdzić każdy admin

Agnieszka Serafinowicz
0
Dodane: 10 godzin temu

Często piszemy o zaawansowanych narzędziach bezpieczeństwa za tysiące dolarów, zapominając, że jedno z najskuteczniejszych mamy pod nosem, zupełnie za darmo.

Serwis moje.cert.pl świętuje rok istnienia i wprowadza nową funkcję, która pozwala spojrzeć na Twoją firmową infrastrukturę oczami hakera.

Jeśli prowadzisz firmę, zarządzasz serwerem albo po prostu masz własną domenę, moje.cert.pl powinno trafić do Twoich zakładek obok Panelu Sterowania czy Google Analytics. Statystyki po pierwszym roku są porażające: system wykrył ponad pół miliona podatności i błędy, o których administratorzy nie mieli pojęcia.

„Infrastruktura organizacji” – czyli co widzi haker?

Z okazji urodzin serwisu CERT Polska dodał funkcję, która w świecie cyberbezpieczeństwa jest absolutnym fundamentem, a w wydaniu darmowym – rzadkością. Mowa o widoku Infrastruktury organizacji.

Zazwyczaj wiemy o swoich głównych stronach, ale często zapominamy o „cieniu technologicznym”:

  • Starych subdomenach testowych, o których zapomniał deweloper.
  • Otwartych portach, które nigdy nie powinny być wystawione na świat.
  • Panelach administracyjnych dostępnych dla każdego, kto zna odpowiedni adres.

Nowa funkcja bierze Twoją domenę i pokazuje Ci pełną mapę tego, co haker może znaleźć w Internecie. To idealny moment na „wiosenne porządki” – ukrycie tego, co nie musi być publiczne, i zabezpieczenie tego, co zostać musi.

Artemis pod maską

Wszystko to działa w oparciu o autorskie narzędzie CERT-u o nazwie Artemis. Co istotne dla każdego administratora: skanowanie jest całkowicie nieinwazyjne. Nie musisz się bać, że „polski haker państwowy” położy Ci serwer w ramach testu. Artemis puka do Twoich drzwi, sprawdza czy są zamknięte, ale nie próbuje ich wyważyć taranem.

Dlaczego warto tam zajrzeć w ten weekend?

  • Wycieki haseł: serwis informuje o prawie 4 milionach haseł, które wyciekły do sieci. Możesz sprawdzić, czy Twoje dane (lub Twoich pracowników) nie krążą w bazie, z której korzystają przestępcy.
  • Interaktywne demo: jeśli nie chcesz od razu podpinać swojej domeny, CERT udostępnił demo, gdzie możesz „poklikać” i zobaczyć, jak wygląda taka analiza na przykładzie.
  • Poczucie spokoju: naprawienie błędu konfiguracji zajmuje zazwyczaj 5 minut. Znalezienie go bez takiego narzędzia – tygodnie (albo moment, w którym ktoś się włamie).

Masz mObywatela na iPhone? Sprawdź wersję. CERT ostrzega przed „podglądaczem” w multitaskingu

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .