Często zadawane pytania

Ile kosztuje korzystanie z serwisu?

Korzystanie z serwisu jest i będzie bezpłatne.

Kto i na jakich zasadach może korzystać z platformy?

Serwis jest dostępny dla wszystkich - zarówno osób prywatnych, jak i małych firm czy dużych instytucji.

Czy istnieją jakieś ograniczenia i limity w użytkowaniu?

Zastrzegamy sobie prawo do priorytetyzowania skanowania niektórych ważnych instytucji.

Z jakich adresów jest przeprowadzane skanowanie?

Skanowanie bezpieczeństwa jest przeprowadzone z następujących adresów IP:

• 195.164.49.68
• 195.164.49.69
• 195.164.49.70

Publikujemy te adresy, aby administratorzy mogli łatwo zidentyfikować ruch powiązany ze skanowaniem. Jeśli korzystasz z zapory sieciowej, rekomendujemy dodanie tych adresów do białej listy, aby wyniki skanowania były kompletne (niektóre urządzenia mogą automatycznie blokować adresy IP prowadzące skanowanie). Te adresy są wykorzystywane tylko do skanowania sieciowego w CERT Polska.

Kto może obejrzeć wyniki skanów bezpieczeństwa moich domen/infrastruktury?

Aby zobaczyć wyniki skanowania lub zdarzenia sieciowe, użytkownik musi zweryfikować, że jest właścicielem lub administratorem domeny lub sieci. Oznacza to, że nieuprawnione osoby nie obejrzą informacji na temat Twojej infrastruktury.

Jak często jest przeprowadzane skanowanie bezpieczeństwa?

Domyślnie nowe skanowanie jest uruchamiane dwa miesiące po końcu poprzedniego. Odstęp czasowy pomiędzy skanowaniami może być zmieniony w sekcji 'ustawienia skanowania'.

Jakie podatności są sprawdzane przez platformę?

Serwis moje.cert.pl korzysta z systemu Artemis do testów bezpieczeństwa. Artemis to narzędzie sprawdzające bezpieczeństwo systemów internetowych wytwarzane przez CERT Polska. Zostało zbudowane wykorzystując różne narzędzia open source, m.in. nuclei czy sqlmap. Zawiera kilkadziesiąt modułów sprawdzających różne aspekty bezpieczeństwa strony, od obecności mechanizmów SPF i DMARC, utrudniających wysyłanie fałszywych e-maili, aż po poważne podatności takie jak SQL Injection czy zdalne wykonanie kodu. Możesz uzyskać więcej informacji na temat systemu Artemis na poniższej stronie.

Z jakich źródeł są pobierane informacje na temat zdarzeń w sieci?

Serwis moje.cert.pl wykorzystuje do tego celu system n6. System n6 agreguje wiele źródeł danych, zarówno komercyjnych, jak i pochodzących od instytucji publicznych, innych zespołów CERT czy prywatnych badaczy.

Z jakich źródeł są pobierane informacje na temat wycieków haseł?

Serwis moje.cert.pl używa danych dostarczanych przez firmę Recorded Future, publicznie dostępnych wycieków haseł a także haseł wykradzionych przez złośliwe oprogramowanie zdobytych przez CERT Polska w ramach pracy operacyjnej.