12 lutego 2025 r. Ministerstwo Cyfryzacji wraz z zespołem CERT Polska ogłosiło oficjalne udostępnienie serwisu moje.cert.pl, który ma na celu poprawę odporności cyfrowej polskich usług internetowych. Jednym z kluczowych elementów tego projektu jest Artemis – zaawansowany skaner podatności, który od teraz jest dostępny dla wszystkich właścicieli domen.

Od teraz każdy może skorzystać z darmowych usług serwisu moje.cert.pl i przeprowadzić skanowanie swoich domen w poszukiwaniu potencjalnych podatności i błędów konfiguracyjnych. Regularne monitorowanie zabezpieczeń może znacznie zmniejszyć ryzyko ataków cyberprzestępców i pozwolić na szybkie reagowanie w przypadku wykrycia zagrożeń.

Projekt Artemis, opracowany przez CERT Polska, to rozbudowany i modułowy skaner podatności, który pomaga w:

• wykrywaniu błędów konfiguracyjnych,
• analizie otwartych portów i identyfikacji usług,
• sprawdzaniu popularnych systemów CMS (np. WordPress, Joomla) pod kątem podatności,
• monitorowaniu sieci w poszukiwaniu wycieków haseł,
• analizie poprawności nagłówków poczty elektronicznej.

Dotychczas Artemis przeskanował ok. 255 tys. domen i adresów IP oraz ok. 925 tys. subdomen, identyfikując ponad 544 tys. podatności, z czego ok. 35 tys. wiązało się z wysokim ryzykiem.

CERT Polska, działający w strukturach NASK – Państwowego Instytutu Badawczego, realizuje zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa (5 lipca 2018 r.). Do jego zadań należy m.in.:

• monitorowanie zagrożeń cyberbezpieczeństwa,
• analiza złośliwego oprogramowania i podatności,
• rozwijanie narzędzi do wykrywania zagrożeń,
• budowanie świadomości w zakresie cyberbezpieczeństwa.

Regularne skanowanie stron pozwala na szybkie wykrywanie luk w zabezpieczeniach oraz informowanie administratorów o potencjalnych zagrożeniach.

Proces skanowania systemów przebiega w kilku etapach:

1. Identyfikacja subdomen – pasywne wyszukiwanie subdomen powiązanych z główną domeną.
2. Skanowanie portów – analiza otwartych portów i ich ograniczona eksploracja.
3. Identyfikacja usług – sprawdzenie, jakie usługi są dostępne na skanowanych portach.
4. Test podatności – analiza wykrytych usług pod kątem znanych podatności.

Artemis nie zastępuje pełnego audytu bezpieczeństwa i nie przeprowadza testów wydajności czy ataków DDoS. Nie omija zapór sieciowych, więc administratorzy mogą skonfigurować swoje systemy, aby umożliwić poprawne skanowanie.

CERT Polska skanuje przede wszystkim:

• szkoły,
• szpitale,
• instytuty badawcze,
• uczelnie,
• jednostki samorządowe.

Ponadto, na prośbę firm i instytucji, CERT Polska może przeprowadzić skanowanie ich stron internetowych oraz publicznych systemów IT.

W ramach skanowania przetwarzane są:

• lista przeskanowanych domen i adresów IP,
• otwarte porty i wykryte usługi,
• informacje o znalezionych podatnościach,
• czasami treść odpowiedzi serwera.

Dane te są przetwarzane zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa oraz polityką przetwarzania danych CERT Polska.

CERT Polska korzysta z następujących adresów IP do skanowań:

• 195.164.49.68
• 195.164.49.69
• 195.164.49.70

Aby zapewnić skuteczność skanowania, administratorzy mogą dodać te adresy do białej listy w zaporach sieciowych.

Tak! W przypadku chęci wykluczenia swoich domen lub IP ze skanowania należy wysłać wiadomość na adres: artemis@cert.pl z listą domen do wykluczenia.

Skanowanie podatności to tylko jeden z elementów dbania o bezpieczeństwo Twojej infrastruktury IT. Jeśli chcesz przeprowadzić kompleksowe testy penetracyjne i dogłębną analizę bezpieczeństwa Twojej organizacji, skorzystaj z profesjonalnych usług pentestów dostępnych w naszej ofercie: Sprawdź nasze usługi pentestów.

Dodatkowo, warto rozważyć wdrożenie zaawansowanych rozwiązań do wykrywania zagrożeń w sieci, takich jak platforma Labyrinth, która pomaga w detekcji i neutralizacji cyberataków. Więcej informacji znajdziesz tutaj: Platforma Labyrinth – wykrywanie zagrożeń IT i OT.

Pamiętaj, że bezpieczna sieć i strony to tylko część zadań związanych z cyberbezpieczeństwem. Kluczowe jest także podnoszenie świadomości użytkowników i organizowanie cyklicznych szkoleń dla pracowników. Sprawdź naszą ofertę kursów cyberbezpieczeństwa i dowiedz się, jak chronić swoje dane: Szkolenia Company (Un)Hacked.

CERT Polska udostępnił Projekt Artemis i serwis moje.cert.pl dla wszystkich! Od dziś możesz:

• samodzielnie skanować swoje domeny pod kątem podatności,
• otrzymywać alerty o zagrożeniach,
• monitorować wycieki haseł i infekcje szkodliwym oprogramowaniem,
• poprawiać cyberbezpieczeństwo swojej infrastruktury.

Dzięki Artemis możesz lepiej chronić swoje zasoby w sieci i zapobiegać cyberatakom. Administratorów zachęcamy do rejestracji w serwisie moje.cert.pl i skorzystania z tej innowacyjnej usługi. Bezpieczeństwo w sieci zaczyna się od świadomych decyzji!

Zadbaj o bezpieczeństwo swojego biznesu i skorzystaj z profesjonalnych usług oraz szkoleń!

Artykuł Projekt Artemis – nowa era bezpieczeństwa cyfrowego dla każdego pochodzi z serwisu FirewallBlog - BLOG IT.

Jako firma Sun Capital z dumą informujemy, że nasz prezes Krzysztof Konieczny będzie jednym z prelegentów podczas SEMAFOR 2025!

Na warsztatach prowadzonych przez dwóch trenerów Cyfrowy Skaut, uczestnicy będą mieli okazję zobaczyć symulację zajęć z cyberbezpieczeństwa #ULedukacja z wykorzystaniem okularów VR oraz dedykowanych aplikacji VR i komiksów. Warsztaty w formule #naukaizabawa to nie tylko solidna dawka wiedzy, ale także humor i interaktywność. To świetna okazja, aby zaprosić nowe osoby do współpracy oraz zaprezentować nasze najnowsze produkty edukacyjne skierowane do dzieci! Ponadto, uczestnicy będą mieli możliwość wymiany doświadczeń oraz zadawania pytań specjalistom.

Już 10-11 marca 2025 r. Warszawa stanie się centrum cyberbezpieczeństwa i audytu IT za sprawą konferencji SEMAFOR 2025 – Security Management Audit Forum. To wydarzenie, które od lat gromadzi liderów branży, ekspertów i entuzjastów bezpieczeństwa IT, umożliwiając wymianę doświadczeń, poznanie najnowszych trendów oraz nawiązanie kluczowych kontaktów biznesowych.

Więcej informacji na stronie wydarzenia.

Zarejestruj się w cenie First Minute – oferta ważna tylko do 14 lutego!

Zyskaj możliwość uczestnictwa w jednym z najważniejszych wydarzeń branży cybersecurity w Polsce.

• 1499 zł netto +23% VAT zamiast 1799 zł netto
• 1099 zł netto +23% VAT zamiast 1399 zł netto dla członków ISSA Polska, ISACA Warszawa oraz ISACA Katowice

Nie zwlekaj – promocja First Minute obowiązuje tylko do 14 lutego 2025 r.! Skorzystaj z wyjątkowej oferty i dołącz do grona ekspertów branży IT.

Tegoroczna edycja SEMAFOR 2025 przyciągnęła wybitnych specjalistów w dziedzinie cyberbezpieczeństwa i audytu IT. Wśród keynote speakerów znajdą się:

• Mark Child – Associate Research Director, European Security, IDC
• Bruno Horta Soares – CISA®, CGEIT®, CRISC, PMP®, Executive Advisor, University Professor, President ISACA Lisbon Chapter
• Ramona Ratiu – Head of Cyber Resilience Testing, Zurich Insurance
• Richard Hollis – Director, Risk Crew

Ponadto, w wydarzeniu wezmą udział dziesiątki innych ekspertów. Wśród nich znaleźli się m.in. Piotr Adamczyk (Axence), Kamil Basaj (Fundacja INFO OPS Polska), dr Monika Bogdał (Radczyni prawna, audytor ISO 27001), Lech Lachowicz (Global Threat Defense Engineering Director, PepsiCo), Aneta Legenza (Head of Cyberdefense Operations, Bank Millennium) oraz wielu innych.

1. Dwudniowy program i 4 ścieżki tematyczne W ramach konferencji uczestnicy będą mieli możliwość wyboru spośród czterech specjalistycznych ścieżek tematycznych, co pozwoli na personalizację agendy zgodnie z indywidualnymi zainteresowaniami. Dzięki temu każdy znajdzie coś dla siebie.

2. Networking na najwyższym poziomie SEMAFOR to nie tylko prelekcje i prezentacje, ale także okazja do nawiązania kontaktów z czołowymi ekspertami i decydentami branży cybersecurity. Formuła in-person zapewnia niezastąpioną możliwość poszerzenia sieci zawodowej i wymiany doświadczeń.

3. Strefa wystawiennicza W jednym miejscu spotkasz dostawców najważniejszych narzędzi i rozwiązań cybersecurity, które mogą wspomóc Twoją organizację w walce z cyberzagrożeniami. To doskonała okazja do rozmowy o najnowszych rozwiązaniach i narzędziach IT.

4. Punkty CPE dla certyfikatów Udział w konferencji pozwala zdobyć punkty CPE do certyfikatów: CISSP, CISA, CISM, CRISC, CGEIT. To niepowtarzalna okazja na rozwój zawodowy oraz potwierdzenie swoich kompetencji.

5. Spotkanie integracyjne Wieczorne spotkanie integracyjne umożliwi dalszą wymianę kontaktów w luźnej, towarzyskiej atmosferze. Jest to idealny moment na swobodną rozmowę z innymi uczestnikami oraz wymianę pomysłów i doświadczeń.

Nie przegap szansy na uczestnictwo w SEMAFOR 2025 w obniżonej cenie! Tylko do 14 lutego 2025 możesz skorzystać z oferty First Minute i dołączyć do grona najlepszych specjalistów cyberbezpieczeństwa. Ponadto, udział w wydarzeniu to szansa na poznanie innowacyjnych metod edukacyjnych oraz możliwość współpracy z ekspertami branży.

Zarejestruj się już teraz!

Więcej informacji na temat konferencji, prelegentów oraz szczegółowego programu znajdziesz na oficjalnej stronie wydarzenia: https://event.foundryco.com/semafor/.

Zapraszamy do udziału!

Do zobaczenia w Warszawie!

Artykuł SEMAFOR 2025 pochodzi z serwisu FirewallBlog - BLOG IT.