Twoja Bezpieczna Strona – jak działa nowa usługa CERT Polska?

Cyberbezpieczeństwo to dziś nie opcja. Jest to obowiązek każdego, kto działa w Internecie. Temat bezpieczeństwa w sieci w szczególności dotyczy osób prowadzących strony internetowe czy korzystających z poczty elektronicznej. To właśnie tutaj najczęściej dochodzi do ataków, wycieków danych, podszywania się pod znane marki czy rozprzestrzeniania złośliwego oprogramowania. W odpowiedzi na te zagrożenia zespół CERT Polska, działający w strukturach NASK-PIB, przygotował usługę „Twoja Bezpieczna Strona”. Jej celem jest wczesne wykrywanie incydentów bezpieczeństwa oraz szybkie informowanie właścicieli domen o potencjalnych problemach. Dzięki niej każdy użytkownik domeny .pl, korzystający z usług Partnerów NASK, może zyskać realne wsparcie w codziennej ochronie swojej strony w sieci.

Co to jest Twoja Bezpieczna Strona?

To bezpłatne narzędzie stworzone dla właścicieli domen .pl, które automatycznie monitoruje potencjalne zagrożenia związane z daną domeną. Usługa opiera się na danych gromadzonych przez CERT Polska, który na bieżąco śledzi złośliwe aktywności w polskim Internecie. Sprawdzeniu zostaje poddana strona internetowa, poczta oraz baza danych. Po wykonaniu cyklicznego skanowania abonent domeny zostaje mailowo powiadomiony o wszelkich podatnościach i błędach konfiguracyjnych. Do użytkownika zostają przesłane również sugestie dotyczące naprawy danego problemu. W ramach włączenia usługi Twoja Bezpieczna Strona zostanie wysłane zaproszenie do skorzystania z portalu moje.cert.pl. Abonenci domeny .pl będą mogli w nim samodzielnie włączyć skanowanie, a także otrzymają dostęp do wszystkich raportów. Korzystanie z portalu nie jest obowiązkowe, ale daje znacznie większą kontrolę nad bezpieczeństwem Twojej strony.

Jak działa Twoja Bezpieczna Strona?

System skanowania w usłudze Twoja Bezpieczna Strona automatycznie analizuje domenę pod kątem potencjalnych zagrożeń. Sprawdza m.in.:

• obecność subdomen,
• poprawność konfiguracji DNS i zabezpieczeń antyspamowych (np. SPF, DKIM, DMARC),
• wycieki danych i upublicznione hasła powiązane z domeną,
• otwarte porty i dostępne na nich usługi (np. FTP, HTTP, bazy danych),
• podatności aplikacji i serwerów, np. domyślne hasła, nieaktualne CMS-y, kopie zapasowe dostępne w sieci,
• znane luki bezpieczeństwa (jak XSS, SQL Injection) i ryzyka związane z nieaktualnym oprogramowaniem.

Należy zaznaczyć, że narzędzie nie przeprowadza pełnych testów bezpieczeństwa. Celem usługi jest szybkie wykrywanie najczęstszych i najbardziej oczywistych podatności.

Jak włączyć usługę Twoja Bezpieczna Strona?

W ramach partnerstwa z NASK udostępniamy naszym klientom narzędzie Twoja Bezpieczna Strona. Usługa jest dostępna w Centrum Klienta dla każdej domeny .pl zarejestrowanej u nas. Aby ją aktywować, wystarczy wejść w opcje domeny i zaznaczyć zgodę na korzystanie z usługi. Po aktywacji abonent otrzyma również zaproszenie do portalu moje.cert.pl. W każdej chwili można zrezygnować z narzędzia.

Więcej o usłudze na YouTube

Zobacz krótki film, w którym CEO cal.pl w prosty sposób wyjaśnia, czym jest to narzędzie, jak pomaga chronić domeny .pl i jak Ty możesz z niego skorzystać.

Zapraszamy do obejrzenia materiału