Często piszemy o zaawansowanych narzędziach bezpieczeństwa za tysiące dolarów, zapominając, iż jedno z najskuteczniejszych mamy pod nosem, zupełnie za darmo.
Serwis moje.cert.pl świętuje rok istnienia i wprowadza nową funkcję, która pozwala spojrzeć na Twoją firmową infrastrukturę oczami hakera.
Jeśli prowadzisz firmę, zarządzasz serwerem albo po prostu masz własną domenę, moje.cert.pl powinno trafić do Twoich zakładek obok Panelu Sterowania czy Google Analytics. Statystyki po pierwszym roku są porażające: system wykrył ponad pół miliona podatności i błędy, o których administratorzy nie mieli pojęcia.
„Infrastruktura organizacji” – czyli co widzi haker?
Z okazji urodzin serwisu CERT Polska dodał funkcję, która w świecie cyberbezpieczeństwa jest absolutnym fundamentem, a w wydaniu darmowym – rzadkością. Mowa o widoku Infrastruktury organizacji.
Zazwyczaj wiemy o swoich głównych stronach, ale często zapominamy o „cieniu technologicznym”:
- Starych subdomenach testowych, o których zapomniał deweloper.
- Otwartych portach, które nigdy nie powinny być wystawione na świat.
- Panelach administracyjnych dostępnych dla wszystkich, kto zna odpowiedni adres.
Nowa funkcja bierze Twoją domenę i pokazuje Ci pełną mapę tego, co haker może znaleźć w Internecie. To idealny moment na „wiosenne porządki” – ukrycie tego, co nie musi być publiczne, i zabezpieczenie tego, co zostać musi.
Artemis pod maską
Wszystko to działa w oparciu o autorskie narzędzie CERT-u o nazwie Artemis. Co istotne dla wszystkich administratora: skanowanie jest całkowicie nieinwazyjne. Nie musisz się bać, iż „polski haker państwowy” położy Ci serwer w ramach testu. Artemis puka do Twoich drzwi, sprawdza czy są zamknięte, ale nie próbuje ich wyważyć taranem.
Dlaczego warto tam zajrzeć w ten weekend?
- Wycieki haseł: serwis informuje o prawie 4 milionach haseł, które wyciekły do sieci. Możesz sprawdzić, czy Twoje dane (lub Twoich pracowników) nie krążą w bazie, z której korzystają przestępcy.
- Interaktywne demo: jeżeli nie chcesz od razu podpinać swojej domeny, CERT udostępnił demo, gdzie możesz „poklikać” i zobaczyć, jak wygląda taka analiza na przykładzie.
- Poczucie spokoju: naprawienie błędu konfiguracji zajmuje zwykle 5 minut. Znalezienie go bez takiego narzędzia – tygodnie (albo moment, w którym ktoś się włamie).
Masz mObywatela na iPhone? Sprawdź wersję. CERT ostrzega przed „podglądaczem” w multitaskingu
Jeśli artykuł Moje.cert.pl: rok darmowych audytów i nowa funkcja, którą powinien sprawdzić każdy admin nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.