Jak chronić swoją stronę? Sprawdź nowe narzędzie na moje.cert.pl

Informacja prasowa
2026-02-13 16:59

Minął rok, odkąd posiadacze domen i administratorzy infrastruktury teleinformatycznej korzystają z platformy moje.cert.pl. Jest to darmowe narzędzie służące do monitorowania bezpieczeństwa ponad 19 tys. stron. Korzysta z niego już blisko 16 tys. użytkowników, w tym firmy i instytucje.

Osoba wpisująca hasło na laptopie, którego ekran pokazuje zabezpieczoną sieć z kłódkami, symbolizującą cyberbezpieczeństwo i ochronę danych. Tło przedstawia kawę i roślinę, artykuły na ten temat znajdziesz na portalu Super Biznes.

i

Osoba wpisująca hasło na laptopie, którego ekran pokazuje zabezpieczoną sieć z kłódkami, symbolizującą cyberbezpieczeństwo i ochronę danych. Tło przedstawia kawę i roślinę, artykuły na ten temat znajdziesz na portalu Super Biznes.

Serwis przeskanował ponad 3,3 mln domen i adresów IP. Wykrył ponad 500 tys. podatności i błędnych konfiguracji oraz 4 mln haseł z wycieku danych. Narzędzie realnie podnosi bezpieczeństwo w polskiej cyberprzestrzeni. I co ważne – może z niego korzystać każdy.

Ochrona dla każdego

– Cały czas rozwijamy i ulepszamy moje.cert.pl. Każdego dnia informujemy administratorów o wyciekach danych czy podatnościach na ich stronach. Robimy to, zanim te informacje wykorzystają cyberprzestępcy. To nie jest jednak specjalistyczny serwis przeznaczony wyłącznie dla właścicieli domen czy administratorów – każdy może znaleźć tam informacje o aktualnych zagrożeniach – przypomina Marcin Dudek, kierownik CERT Polska. Dodatkowo, użytkownicy mogą dołączyć do grona kilku tysięcy osób, które otrzymują komunikaty o cyberzagrożeniach. Wystarczy kliknąć w zakładkę Komunikaty i podać maila. Eksperci z CERT Polska zachęcają też do zapoznania się z comiesięcznymi raportami dotyczącymi aktualnej sytuacji w polskiej cyberprzestrzeni.

Co oferuje serwis?

Platforma moje.cert.pl obejmuje cztery moduły:

  1. Skanowanie – skanowanie bezpieczeństwa wszystkich domen użytkownika. Działa ono w oparciu o autorski silnik skanowania ARTEMIS (co istotne, wdrażają go już inne kraje). Takie narzędzia są dostępne na rynku od lat, ale kosztują blisko 500-600 tys. zł rocznie, co często stanowi wykluczenie dla małych firm.
  2. Wycieki haseł – CERT Polska wykrywa wycieki danych dotyczące użytkowników posiadanej domeny i informuje o nich.
  3. Zdarzenia Sieciowe – platforma informuje o zainfekowaniu urządzenia złośliwym oprogramowaniem lub o zagrożeniach dotyczących sieci.
  4. Komunikaty bezpieczeństwa – można je otrzymywać zarówno po rejestracji na portalu, jak i bez niej. To powiadomienia mailowe dla użytkowników i administratorów sieci z ostrzeżeniami przed cyberzagrożeniem (np. informacja o nowej kampanii wyłudzającej dane), a także ze wskazówkami dotyczącymi tego, jak sobie z nim poradzić (np. aktualizacja urządzenia brzegowego, VPN).

A wczoraj eksperci z CERT Polska poinformowali o nowej funkcjonalności.

Nowa funkcjonalność

Do istniejących funkcji dołączyła nowa: Infrastruktura organizacji. Nowy moduł pozwala użytkownikowi zobaczyć wszystkie publicznie widoczne zasoby (również te niezgłoszone lub zapomniane), m.in. subdomeny, otwarte porty, panele administracyjne czy użyte technologie, a następnie zdecydować, które należy ukryć czy lepiej zabezpieczyć. To minimalizuje skalę potencjalnego cyberataku.

– Dodaliśmy możliwość obejrzenia infrastruktury swojej organizacji. Instytucje mogą zobaczyć serwery, na których CERT Polska wykrył podatności na cyberatak, przejść do listy podatności i wyników skanowania czy listy technologii używanych w danej organizacji. Zyskują podgląd na to, co wystawiają publicznie w internecie, podejmują decyzje, co schować do sieci wewnętrznej, a co usunąć z sieci. – wyjaśnia Krzysztof Zając, ekspert CERT Polska i dodaje, że system identyfikuje 7,5 technologii. Aby zobaczyć, jak działa nowe narzędzie, warto skorzystać z linku, prowadzącego do widoku demo: moje.cert.pl | Infrastruktura Przykładowa instytucja.

Zgłoś incydent

Eksperci CERT Polska przypominają, że w razie jakichkolwiek wątpliwości dotyczących cyberbezpieczeństwa (bezpieczeństwa załączników czy prawdziwości otrzymanej wiadomości SMS) – warto zgłosić to do CERT. Podejrzany SMS można wysłać na bezpłatny numer 8080 lub zgłosić podejrzaną wiadomość za pomocą formularza na stronie incydent.cert.pl. W przypadku zarejestrowania nowego zgłoszenia CERT opublikuje stosowne ostrzeżenie na moje.cert.pl i zablokuje dostęp do takich wiadomości. Dodatkowo z takiego SMS-a jest przygotowywany wzorzec fałszywej wiadomości i rozsyłany do operatorów telekomunikacyjnych, którzy blokują wszystkie SMS-y pasujące do wzorca.

Dalsze plany

Eksperci CERT Polska nadmieniają, że na dodaniu kolejnej funkcjonalności w serwisie nie poprzestaną. Już są kolejny plany, aby dodać moduł pozwalający wszystkim obywatelom sprawdzać, czy dany plik jest szkodliwy, czy bezpieczny. Nowy moduł miałby działać na podobnej zasadzie co najpopularniejsza strona na świecie służąca do sprawdzania szkodliwości plików (VirusTotal do Google’a) – jest ona płatna, zapisuje sprawdzane pliki (mogą to być wewnętrzne dokumenty firmy) i udostępnia wszystkim osobom, które za nie zapłacą. Niestety mogą je wykorzystać do nieuczciwych celów. Moduł od CERT Polska byłby odpowiedzią na ten problem.

Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji
Mediateka ikona playlisty Podcasty Mediateka ikona playlisty Playlisty tematyczne

Player otwiera się w nowej karcie przeglądarki