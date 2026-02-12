Jak chwalą się autorzy projektu z działającego w obrębie NASK Cert Polska, dzięki serwisowi moje.cert.pl udało się już znaleźć ponad pół miliona podatności na cyberatak, o których administratorzy stron nie mieli wcześniej pojęcia. Serwis sprawdził już ponad 3,3 miliona domen, subdomen i adresów IP. Do tego dochodzą informacje o wycieku prawie 4 milionów haseł.

Po roku działania moje.cert.pl wdraża nowe funkcje i planuje kolejne

Z darmowego narzędzia korzysta już niemal 16 tysięcy użytkowników. 19 tysięcy administratorów stron dzięki niemu podjęło już działania na rzecz swojego bezpieczeństwa, a często także innych użytkowników czy klientów.

To jednak wciąż mała część polskiego internetu.

Serwis moje.cert.pl – jak przypomina Marcin Dudek, kierownik CERT Polska – to także miejsce, gdzie każdy znajdzie informacje o aktualnych zagrożeniach. Wystarczy podać swój mail, by otrzymywać aktualne informacje o zagrożeniach.

W planach jest też udostępnienie narzędzia, które będzie sprawdzać, czy dany plik nie jest szkodliwy.

– Ma działać na podobnej zasadzie jak VirusTotal, który jest narzędziem należącym do Google. Będzie miał jednak tę przewagę, że my nie udostępnimy nikomu przesłanych nam plików. Tymczasem Google daje taką możliwość podmiotom trzecim, które w ten sposób mogą na przykład uzyskać dane o projektach konkurencji – podkreśla Dudek.

Jak zauważa Krzysztof Zając, ekspert CERT Polska, narzędzie stworzone przez CERT Polska to ewenement na skalę światową, szczególnie ze względu na to, że jest darmowe. To oznacza, że każdy może sprawdzić bezpieczeństwo swojej strony. Podobna usługa dla firm kosztuje 500-600 tys. zł rocznie, czyli kwotę, która sprawia, że małych firm w rodzaju wypożyczalni kajaków nigdy na nią nie będzie stać.

Tymczasem z moje.cert.pl może korzystać każdy właściciel strony. Wystarczy utworzyć konto i zweryfikować własność strony na podobnej prostej zasadzie, jak robi się to na przykład, korzystając z takich narzędzi jak Google Analytics czy Google Ads.

Z okazji roku funkcjonowania systemu, eksperci z CERT Polska wprowadzili do platformy nową funkcjonalność o nazwie "Infrastruktura organizacji".

Wcześniej użytkownicy widzieli w moje.cert.pl informacje o tym, gdzie w ich infrastrukturze odnaleziono podatności w konkretnych, wskazanych zasobach, takich jak domeny czy adresy IP.

Nowa funkcja moje.cert.pl umożliwia analizę infrastruktury

Nowa funkcja – analiza infrastruktury organizacji – ma natomiast szerszą perspektywę, tzn. – jak tłumaczy to CERT Polska – pokazuje całość infrastruktury widocznej z internetu, w tym również elementy, które nie zostały wcześniej zidentyfikowane lub zgłoszone (np. zapomniane subdomeny, dodatkowe usługi, stare serwery).

– Im mniej publicznie dostępnych usług czy paneli administracyjnych, tym mniejsze ryzyko, że atakujący wykorzysta znane podatności lub upublicznione w wycieku hasła – podkreśla Krzysztof Zając.

W serwisie moje.cert.pl można teraz wygodnie obejrzeć publicznie dostępną infrastrukturę swojej firmy, np. subdomeny, użyte technologie, panele administracyjne czy otwarte porty, aby ocenić, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć.

Nowa funkcja w moje.cert.pl pozwala spojrzeć na infrastrukturę z perspektywy potencjalnego atakującego. Dzięki temu umożliwia zrozumienie faktycznej ekspozycji organizacji i ograniczenie liczby publicznie dostępnych punktów wejścia. Na stronie moje.cert.pl dostępne jest też interaktywne demo, które pozwala sprawdzić, jak funkcja działa w praktyce.

Co daje korzystanie z moje.cert.pl?

Serwis moje.cert.pl to bezpłatne rozwiązanie, które zostało przygotowane z myślą o wszystkich, którzy posiadają domeny oraz osobach odpowiedzialnych za utrzymanie infrastruktury teleinformatycznej. Mogą z niego korzystać zarówno właściciele niewielkich stron internetowych, administratorzy sieci w małych firmach, jak i zespoły zarządzające rozbudowanymi systemami w instytucjach publicznych. Platforma udostępnia narzędzia i wskazówki dopasowane do potrzeb każdej z tych grup.

Użytkownicy prywatni mogą szybko sprawdzić, czy ich strony są bezpieczne. Małe przedsiębiorstwa zyskują dostęp do rozwiązań, które jeszcze niedawno były dostępne głównie dla dużych organizacji. Natomiast instytucje publiczne mogą monitorować bezpieczeństwo nawet bardzo złożonych środowisk i to bez ponoszenia dodatkowych kosztów.

Artemis chroni Twoją domenę i sieć z moje.cert.pl

Skanowanie dostępne w serwisie moje.cert.pl działa w oparciu o narzędzie Artemis, które rozwijają eksperci CERT Polska. To zaawansowany system analizujący bezpieczeństwo domen i usług internetowych. Co ważne – jak zapewnia CERT Polska – Artemis działa w sposób całkowicie nieinwazyjny. Nie obciąża infrastruktury, nie testuje jej wydajności, nie przeprowadza ataków typu DDoS, ani nie omija istniejących zapór sieciowych. Dzięki temu administratorzy mogą liczyć, że skanowanie nie wpłynie negatywnie na dostępność systemów ani ich stabilność.