Internet staje się miejscem coraz bardziej niebezpiecznym. Odpowiedzią na to może być nowe narzędzie Artemis, do sprawdzania poziomu zabezpieczeń stron internetowych, stworzone przez zespół CERT Polska.
CERT zajmuje się badaniem zgłoszeń zagrożeń internetowych. To najstarszy tego typu zespół w kraju. Powołany ponad 25 lat temu, śledzi trendy i monitoruje zagrożenia. Działa on w strukturach Państwowego Instytutu Badawczego NASK.
W całym ubiegłym roku zgłoszeń do CERT Polska było niemal dwa razy więcej niż w roku 2021. Eksperci z zespołu zanotowali w 2022 roku 322 tys. zgłoszeń, względem 116 tys. rok wcześniej.
I z jednej strony to budujące, bo oznacza coraz większą świadomość zagrożenia u zgłaszających. Z drugiej – widać, że licho w sieci nie śpi. Dlatego też zespół CERT Polska przygotował narzędzie o nazwie Artemis.
Jak działa Artemis?
Nowe narzędzie ma badać stan bezpieczeństwa polskiego internetu, zaczynając od witryn szkół, szpitali czy instytutów badawczych.
Krzysztof Zając, który pracował przy realizacji rozwiązania, mówi, że zespołowi zależało na automatyzacji tego systemu. I tłumaczy, jak on dokładnie działa.
– Najpierw pojawia się lista domen. Dla każdej z nich wyszukujemy subdomeny i wykrywamy uruchomione w nich usługi, np. Wordpress. Następnie sprawdzamy moduły testujące bezpieczeństwo. Znaleziska są wysyłane administratorom stron – tłumaczy.
I tak, od 2 stycznia, kiedy ruszył Artemis, przeskanowano 2 tys. domen wraz z subdomenami. To, co znaleziono, nie zaskakuje.
– Udało się znaleźć kilkaset stron, wykorzystujących nieaktualizowane oprogramowanie. Każda z tych stron mogłaby się stać się celem przestępców. W kilkudziesięciu sytuacjach dane, które nie powinny być dostępne, były publicznie dostępne – tłumaczył Zając podczas konferencji prasowej.
CERT zamierza nadal rozwijać Artemis w taki sposób, by móc go uruchamiać na coraz większej liczbie stron internetowych.
Co nam groziło w 2022
Jak tłumaczą eksperci, dbanie o bezpieczeństwo danych i kont bankowych jest szczególnie ważne w dobie zwiększonego zagrożenia cyberprzestępczością.
W ubiegłym roku zdecydowanie najpopularniejszą próbą cyberprzestępstwa był phishing, czyli chęć pozyskania haseł do bankowości elektronicznej.
Sposobów jest jednak jeszcze kilka. Oszuści chcą przejmować konta w portalach społecznościowych, w celu wyłudzenia pieniędzy od znajomych. Jedną z metod jest także wysyłanie podejrzanych linków i podszywanie się pod firmy kurierskie. A coraz częściej – nawet pod serwisy rządowe, które są otwarte na użytkownika.
– Przyglądamy się tym smsom, patrzymy dokąd przestępca chce tę ofiarę odesłać poprzez link. Im szybciej przetniemy sieć, tym szybciej tych zagrożeń będzie mniej – tłumaczy Sebastian Kondraszczuk, kierownik zespołu CERT Polska.