8 marca, w Dzień Kobiet, mieliśmy przyjemność uczestniczyć w wyjątkowym wydarzeniu organizowanym przez naszego partnera, firmę NT Group z Łodzi. Spotkanie było dedykowane klientom NT Group i miało na celu promocję oferty szkoleniowej oraz usługowej tej firmy.

W ramach wydarzenia miałem przyjemność poprowadzić prezentację dotyczącą nowoczesnych szkoleń opartych na technologii VR oraz aplikacji Company(un)Hacked. Uczestnicy mogli osobiście przekonać się, jak wygląda immersyjne szkolenie w świecie Metaverse, wcielając się w rolę hakera i realizując realistyczne scenariusze cyberataków.

Pani Agata jako pierwsza miała okazję przejść pierwszy scenariusz, zdobywając doświadczenie w naszej aplikacji VR. Następnie pan Paweł wcielił się w hakera, który przy użyciu drona przeprowadził cyberatak w trzecim scenariuszu.

Prezentacja spotkała się z dużym zainteresowaniem i pozytywnym odbiorem. Partnerzy z NT Group byli zadowoleni z przeprowadzonych demonstracji, co potwierdza, że nowoczesne technologie szkoleniowe VR mogą być istotnym wsparciem dla firm dbających o cyberbezpieczeństwo.

Dziękujemy NT Group za współpracę oraz wszystkim uczestnikom za aktywne zaangażowanie! Poniżej kilka zdjęć z tego wydarzenia.

Krzysztof Konieczny

Artykuł Prezentacja technologii VR Company(un)Hacked dla klientów NT Group pochodzi z serwisu FirewallBlog - BLOG IT.

12 lutego 2025 r. Ministerstwo Cyfryzacji wraz z zespołem CERT Polska ogłosiło oficjalne udostępnienie serwisu moje.cert.pl, który ma na celu poprawę odporności cyfrowej polskich usług internetowych. Jednym z kluczowych elementów tego projektu jest Artemis – zaawansowany skaner podatności, który od teraz jest dostępny dla wszystkich właścicieli domen.

Od teraz każdy może skorzystać z darmowych usług serwisu moje.cert.pl i przeprowadzić skanowanie swoich domen w poszukiwaniu potencjalnych podatności i błędów konfiguracyjnych. Regularne monitorowanie zabezpieczeń może znacznie zmniejszyć ryzyko ataków cyberprzestępców i pozwolić na szybkie reagowanie w przypadku wykrycia zagrożeń.

Projekt Artemis, opracowany przez CERT Polska, to rozbudowany i modułowy skaner podatności, który pomaga w:

• wykrywaniu błędów konfiguracyjnych,
• analizie otwartych portów i identyfikacji usług,
• sprawdzaniu popularnych systemów CMS (np. WordPress, Joomla) pod kątem podatności,
• monitorowaniu sieci w poszukiwaniu wycieków haseł,
• analizie poprawności nagłówków poczty elektronicznej.

Dotychczas Artemis przeskanował ok. 255 tys. domen i adresów IP oraz ok. 925 tys. subdomen, identyfikując ponad 544 tys. podatności, z czego ok. 35 tys. wiązało się z wysokim ryzykiem.

CERT Polska, działający w strukturach NASK – Państwowego Instytutu Badawczego, realizuje zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa (5 lipca 2018 r.). Do jego zadań należy m.in.:

• monitorowanie zagrożeń cyberbezpieczeństwa,
• analiza złośliwego oprogramowania i podatności,
• rozwijanie narzędzi do wykrywania zagrożeń,
• budowanie świadomości w zakresie cyberbezpieczeństwa.

Regularne skanowanie stron pozwala na szybkie wykrywanie luk w zabezpieczeniach oraz informowanie administratorów o potencjalnych zagrożeniach.

Proces skanowania systemów przebiega w kilku etapach:

1. Identyfikacja subdomen – pasywne wyszukiwanie subdomen powiązanych z główną domeną.
2. Skanowanie portów – analiza otwartych portów i ich ograniczona eksploracja.
3. Identyfikacja usług – sprawdzenie, jakie usługi są dostępne na skanowanych portach.
4. Test podatności – analiza wykrytych usług pod kątem znanych podatności.

Artemis nie zastępuje pełnego audytu bezpieczeństwa i nie przeprowadza testów wydajności czy ataków DDoS. Nie omija zapór sieciowych, więc administratorzy mogą skonfigurować swoje systemy, aby umożliwić poprawne skanowanie.

CERT Polska skanuje przede wszystkim:

• szkoły,
• szpitale,
• instytuty badawcze,
• uczelnie,
• jednostki samorządowe.

Ponadto, na prośbę firm i instytucji, CERT Polska może przeprowadzić skanowanie ich stron internetowych oraz publicznych systemów IT.

W ramach skanowania przetwarzane są:

• lista przeskanowanych domen i adresów IP,
• otwarte porty i wykryte usługi,
• informacje o znalezionych podatnościach,
• czasami treść odpowiedzi serwera.

Dane te są przetwarzane zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa oraz polityką przetwarzania danych CERT Polska.

CERT Polska korzysta z następujących adresów IP do skanowań:

• 195.164.49.68
• 195.164.49.69
• 195.164.49.70

Aby zapewnić skuteczność skanowania, administratorzy mogą dodać te adresy do białej listy w zaporach sieciowych.

Tak! W przypadku chęci wykluczenia swoich domen lub IP ze skanowania należy wysłać wiadomość na adres: artemis@cert.pl z listą domen do wykluczenia.

Skanowanie podatności to tylko jeden z elementów dbania o bezpieczeństwo Twojej infrastruktury IT. Jeśli chcesz przeprowadzić kompleksowe testy penetracyjne i dogłębną analizę bezpieczeństwa Twojej organizacji, skorzystaj z profesjonalnych usług pentestów dostępnych w naszej ofercie: Sprawdź nasze usługi pentestów.

Dodatkowo, warto rozważyć wdrożenie zaawansowanych rozwiązań do wykrywania zagrożeń w sieci, takich jak platforma Labyrinth, która pomaga w detekcji i neutralizacji cyberataków. Więcej informacji znajdziesz tutaj: Platforma Labyrinth – wykrywanie zagrożeń IT i OT.

Pamiętaj, że bezpieczna sieć i strony to tylko część zadań związanych z cyberbezpieczeństwem. Kluczowe jest także podnoszenie świadomości użytkowników i organizowanie cyklicznych szkoleń dla pracowników. Sprawdź naszą ofertę kursów cyberbezpieczeństwa i dowiedz się, jak chronić swoje dane: Szkolenia Company (Un)Hacked.

CERT Polska udostępnił Projekt Artemis i serwis moje.cert.pl dla wszystkich! Od dziś możesz:

• samodzielnie skanować swoje domeny pod kątem podatności,
• otrzymywać alerty o zagrożeniach,
• monitorować wycieki haseł i infekcje szkodliwym oprogramowaniem,
• poprawiać cyberbezpieczeństwo swojej infrastruktury.

Dzięki Artemis możesz lepiej chronić swoje zasoby w sieci i zapobiegać cyberatakom. Administratorów zachęcamy do rejestracji w serwisie moje.cert.pl i skorzystania z tej innowacyjnej usługi. Bezpieczeństwo w sieci zaczyna się od świadomych decyzji!

Zadbaj o bezpieczeństwo swojego biznesu i skorzystaj z profesjonalnych usług oraz szkoleń!

Artykuł Projekt Artemis – nowa era bezpieczeństwa cyfrowego dla każdego pochodzi z serwisu FirewallBlog - BLOG IT.