Scenariusz 1: Zabbix na LAN — wszystko w jednej sieci

To najprostszy i najczęstszy model. Serwer Zabbix stoi w tej samej sieci co monitorowane hosty. Agenty na serwerach raportują bezpośrednio do serwera Zabbix, który zbiera dane, przetwarza triggery, wysyła alerty i wyświetla dashboardy.

Jak to wygląda w praktyce

[Host 1] ──┐
[Host 2] ──┤── LAN ──── [Zabbix Server + Frontend + DB]
[Host 3] ──┘

Serwer Zabbix odpytuje agentów (passive checks) lub agenty same wysyłają dane (active checks). Wszystko dzieje się w jednym segmencie sieci. Nie ma firewalli po drodze, nie ma NAT-u, nie ma opóźnień WAN.

Konfiguracja

Minimalna. Instalujesz serwer Zabbix, stawiasz bazę (PostgreSQL lub MySQL), wdrażasz agentów na hostach. W zabbix_agentd.conf ustawiasz:

ini

Server=192.168.1.10          # IP serwera Zabbix (passive checks)
ServerActive=192.168.1.10    # IP serwera Zabbix (active checks)
Hostname=web-server-01       # unikalna nazwa hosta

I gotowe. Agent raportuje, serwer zbiera. Żadnego proxy, żadnych tuneli, żadnych komplikacji.

Zalety

• Prostota — jeden serwer, jedna baza, jedna instancja do zarządzania.
• Niskie opóźnienia — dane z agentów trafiają do serwera natychmiast, bo wszystko jest na LAN-ie.
• Passive i active checks bez ograniczeń — serwer ma bezpośredni dostęp do agentów, więc działają oba tryby. Możesz korzystać z remote commands do automatycznego restartowania usług.
• SNMP, IPMI, HTTP bez problemów — serwer odpytuje urządzenia sieciowe bezpośrednio, bez pośredników.
• Łatwy troubleshooting — jedna maszyna, jeden log, jedno miejsce do sprawdzenia.

Wady

• Skala ograniczona do jednej lokalizacji — jeśli masz drugi oddział albo sieć klienta, ten model nie wystarczy.
• Brak redundancji — padnie serwer Zabbix, padnie monitoring. W małych środowiskach to akceptowalne, w większych — nie.
• Brak separacji — serwer Zabbix widzi wszystko i ma dostęp do wszystkiego. W kontekście bezpieczeństwa i segmentacji sieci to niekoniecznie pożądane.

Kiedy stosować

Jedna firma, jedna serwerownia, jeden LAN. Monitorujesz swoje serwery, switche, NAS-y, UPS-y. Masz pełną kontrolę nad siecią. Nie musisz monitorować niczego zdalnie. To scenariusz dla 80% małych i średnich wdrożeń.

Scenariusz 2: Zabbix z active proxy u klienta

Tu zaczyna się ciekawiej. Masz centralny serwer Zabbix — np. w swoim DC albo na VPS-ie. Klient ma swoją sieć, za NAT-em, za firewallem, do której nie masz (i nie chcesz mieć) bezpośredniego dostępu. U klienta stawiasz Zabbix proxy w trybie active. To proxy inicjuje wszystkie połączenia do serwera — serwer nigdy nie łączy się do proxy. Serwer nawet nie musi znać IP proxy.

W tym modelu Serwer zabixa sam nigdy nie komunikuje się z Proxy u klienta. To Proxy wysyła dane na ip serwera w świat (czśto na wysokim porcie), a jeśli np firewall na serwerze przyjmuje dane tylko z podanych ip to to jest najbezpieczeniejsze co można wymyślić poza VPN .

Jak to wygląda w praktyce

Sieć klienta (za NAT/firewall):                    Twój DC:
┌──────────────────────────┐                ┌──────────────────┐
│ [Host 1] ──┐             │                │                  │
│ [Host 2] ──┤── LAN ── [Zabbix Proxy] ──────────► [Zabbix Server]  │
│ [Host 3] ──┘   (active)  │   port 10051   │  + Frontend + DB │
│ [Switch] ──┘             │                │                  │
└──────────────────────────┘                └──────────────────┘
         ← proxy inicjuje połączenie →
         ← serwer NIE łączy się do proxy →

Kluczowa sprawa: active proxy sam puka do serwera. Pobiera konfigurację (jakie hosty monitorować, jakie itemy zbierać) i odsyła zebrane dane. Serwer nie musi mieć routingu do sieci klienta. Firewall u klienta musi przepuścić tylko jeden port wychodzący (domyślnie 10051 TCP) do serwera Zabbix.

Konfiguracja proxy

Na maszynie u klienta instalujesz Zabbix proxy. W zabbix_proxy.conf:

ini

ProxyMode=0                          # 0 = active (domyślne)
Hostname=klient-abc-proxy            # musi się zgadzać z nazwą w frontendzie
Server=zabbix.twojafirma.pl:10051   # adres Twojego serwera Zabbix
DBName=/tmp/zabbix_proxy.db          # SQLite wystarczy dla małych wdrożeń
ConfigFrequency=120                  # co ile sekund pobierać konfigurację
DataSenderFrequency=5                # co ile sekund wysyłać dane
ProxyOfflineBuffer=72                # ile godzin trzymać dane przy braku łączności

Na frontendzie serwera Zabbix: Administration → Proxies → Create proxy — wpisujesz nazwę klient-abc-proxy, tryb Active. Nie musisz podawać żadnego IP proxy.

Konfiguracja agentów u klienta

Agenty wskazują na lokalne IP proxy, nie na serwer Zabbix:

ini

Server=192.168.10.50           # IP proxy w sieci klienta
ServerActive=192.168.10.50     # IP proxy w sieci klienta
Hostname=klient-abc-dc01       # unikalna nazwa hosta

Agent nie wie, że rozmawia z proxy a nie z serwerem — protokół jest identyczny.

Przepływ danych

1. Proxy → Serwer: Proxy łączy się z serwerem co ConfigFrequency sekund i pobiera konfigurację (lista hostów, itemów, triggerów do monitorowania).
2. Agenty → Proxy: Agenty w sieci klienta raportują dane do proxy (LAN, bez wychodzenia na zewnątrz).
3. Proxy → Serwer: Proxy buforuje dane lokalnie i wysyła je do serwera co DataSenderFrequency sekund.
4. Serwer przetwarza: Triggery, eventy, alerty — to wszystko dzieje się na serwerze. Proxy jest tylko kolektorem danych.

Serwer nigdy nie inicjuje połączenia do proxy. Proxy puka do serwera. To fundamentalna różnica, która rozwiązuje problem NAT-u, firewalli i braku bezpośredniego dostępu do sieci klienta.

Co się dzieje, gdy padnie łącze?

Proxy buforuje dane lokalnie. Parametr ProxyOfflineBuffer (domyślnie 1 godzina) określa, jak długo proxy trzyma dane, gdy nie może połączyć się z serwerem. Ustawiasz np. 72 godziny — i proxy przeżyje weekend bez łączności. Gdy połączenie wróci, proxy wyśle zaległe dane i serwer je przetworzy.

W trybie ProxyBufferMode=hybrid (od Zabbix 7.0) proxy trzyma dane w pamięci dla szybkości, a gdy pamięć się zapełni — zrzuca na dysk. Najlepsze z obu światów.

Zalety

• Firewall-friendly — jedyne wymaganie: port wychodzący z proxy do serwera. Żadnych portów przychodzących u klienta, żadnego VPN-a, żadnego otwierania dziur.
• Serwer nie ma dostępu do sieci klienta — i to jest feature, nie bug. Separacja jest pełna. Serwer nie może skanować sieci klienta, nie może łączyć się z hostami. Dane płyną tylko w jedną stronę: od proxy do serwera.
• Buforowanie offline — awaria łącza nie oznacza utraty danych. Proxy trzyma metryki lokalnie i dosyła je po przywróceniu połączenia.
• Skalowalność — jeden serwer Zabbix, dziesiątki proxy u różnych klientów. Każde proxy zbiera dane ze swojego segmentu, serwer centralizuje wszystko.
• Odciążenie serwera — proxy wykonuje preprocessing danych i skanowanie sieci (discovery) lokalnie. Serwer dostaje gotowe dane.
• Prosta konfiguracja sieciowa — nie musisz znać publicznego IP proxy, nie musisz konfigurować port forwarding u klienta. Proxy samo się łączy.

Wady

• Brak remote commands — serwer nie może wysłać komendy do hosta przez active proxy, bo nie ma do niego bezpośredniego połączenia. Od Zabbix 7.0 active agent potrafi odbierać remote commands, ale wymaga to dodatkowej konfiguracji.
• Opóźnienie w danych — dane nie trafiają na serwer natychmiastowo. Jest bufor, jest DataSenderFrequency. W praktyce opóźnienie to kilka sekund, ale nie jest zerowe.
• Opóźnienie w konfiguracji — po zmianie itemów na serwerze proxy musi pobrać nową konfigurację. Domyślnie ConfigFrequency=3600 (1 godzina!). Warto zmniejszyć do 120-300 sekund. Można też wymusić ręcznie: zabbix_proxy -R config_cache_reload.
• Dodatkowy komponent — proxy to kolejna maszyna do utrzymania, kolejna baza danych, kolejny serwis do monitorowania (tak — monitoruj swoje proxy).
• Brak passive checks z serwera — serwer nie może odpytać agenta przez proxy w trybie active. Agenty muszą pracować w trybie active checks.

Kiedy stosować

Monitorujesz infrastrukturę klientów jako usługę (MSP/MSSP). Masz wiele oddziałów za NAT-em. Klient nie chce (słusznie) otwierać VPN-a do Twojego serwera. Potrzebujesz centralnego dashboardu dla wielu lokalizacji. Chcesz separacji — serwer nie powinien mieć dostępu do sieci klienta.

Porównanie: LAN vs Active Proxy

Cecha	Zabbix na LAN	Zabbix + Active Proxy
Złożoność wdrożenia	Niska	Średnia
Firewall/NAT	Nie przeszkadza	Rozwiązany — proxy łączy się na zewnątrz
Serwer ma dostęp do sieci klienta	Tak (pełny)	Nie (zero)
Kierunek połączenia	Serwer Agent	Proxy → Serwer (jednokierunkowy)
Passive checks	Tak	Nie (tylko active)
Remote commands	Tak	Ograniczone
Buforowanie offline	Nie	Tak (do 72h+)
Skalowalność lokalizacji	Jedna	Wiele
Opóźnienie danych	Brak	Kilka sekund
Koszt	1 serwer	1 serwer + N proxy
Monitoring SNMP/IPMI	Bezpośredni z serwera	Przez proxy (lokalnie)

Który model wybrać?

To nie jest kwestia „lepszy/gorszy”. To kwestia kontekstu.

Jeśli monitorujesz swoją infrastrukturę, w jednej lokalizacji, na jednym LAN-ie — stawiasz serwer Zabbix i nie komplikujesz sobie życia. Proxy jest zbędne.

Jeśli monitorujesz infrastrukturę klientów, zarządzasz wieloma lokalizacjami, albo potrzebujesz monitoringu bez VPN-a i bez otwierania portów u klienta — active proxy to jedyna sensowna droga. Proxy puka do Twojego serwera, wysyła dane, a serwer nigdy nie widzi sieci klienta. Bezpiecznie, skalowalne, firewall-friendly.

W praktyce oba modele mogą współistnieć. Serwer Zabbix monitoruje lokalny LAN bezpośrednio, a jednocześnie odbiera dane z proxy rozsianych po lokalizacjach klientów. To nie jest albo-albo — to kwestia dopasowania architektury do potrzeb.

Artykuł Zabbix na LAN vs Zabbix Proxy – dwa modele, które warto znać pochodzi z serwisu Z IT Wzięte.

Ransomware nie szyfruje tego, czego nie widzi

Zacznijmy od podstaw. Ransomware to program, który szyfruje pliki na dyskach, do których ma dostęp. Klucz do zrozumienia tego zdania: do których ma dostęp.

Jeśli Twój backup leży na udziale sieciowym, na NAS-ie zamontowanym przez SMB, na dysku podpiętym 24/7 do serwera — ransomware zaszyfruje go razem z resztą. Nie dlatego, że jest „sprytny”. Dlatego, że ma do niego ścieżkę sieciową. Dokładnie tak samo, jak Ty otwierasz ten udział w Eksploratorze plików.

I to jest dokładnie to, co dzieje się w większości ataków. Według danych branżowych, 94% ataków ransomware obejmuje próbę zniszczenia kopii zapasowych. Atakujący wiedzą, że backup to jedyna rzecz, która stoi między nimi a okupem. Więc celują w niego jako pierwszy krok.

W przypadku ataków w 2026 — najprawdopodobniej przywracanie systemów trwało tygodniami. Tysiące komputerów do postawienia od zera. Gdyby istniała kopia odłączona od sieci, czas odtworzenia liczyłby się w godzinach, nie tygodniach.

Czym jest backup air-gapped i dlaczego działa

Air-gapped backup to kopia zapasowa, która jest fizycznie odłączona od infrastruktury — nie ma do niej ścieżki sieciowej, nie jest zamontowana jako dysk, nie jest widoczna dla żadnego systemu w sieci. Ransomware nie może zaszyfrować czegoś, do czego nie ma połączenia. Proste.

Jak to wygląda w praktyce? Kilka wariantów od najprostszego do najbardziej zaawansowanego:

Dysk zewnętrzny USB z rotacją

Najprostsza forma air-gap. Dwa lub trzy dyski zewnętrzne USB, podłączane na czas backupu i fizycznie odłączane po zakończeniu. Rotacja codzienna lub tygodniowa — jeden dysk podłączony, reszta w szafie (najlepiej w innym pomieszczeniu lub budynku).

Koszt: 200–500 zł za dysk. Skuteczność: 100% ochrony przed ransomware sieciowym.

Taśmy LTO

Klasyka w większych środowiskach. Taśma po zapisaniu trafia na półkę — fizycznie nie ma połączenia z niczym. LTO-9 to 18 TB na taśmę (45 TB po kompresji). Droższa inwestycja początkowa (napęd LTO-9 to kilkanaście tysięcy złotych), ale koszt nośnika niski i niezawodność ogromna.

Dedykowany serwer backupowy z izolacją sieciową

Serwer backupowy, który łączy się z infrastrukturą produkcyjną tylko w oknie backupowym — przez ściśle kontrolowane reguły firewalla. Poza oknem backupowym: zero połączeń. Bardziej zaawansowane rozwiązanie, wymaga kompetencji sieciowych, ale daje wygodę automatyzacji przy zachowaniu izolacji.

Backup w chmurze z immutability

Usługi takie jak Backblaze B2, Wasabi czy AWS S3 z Object Lock pozwalają ustawić niezmienność (immutability) — zapisane dane nie mogą być nadpisane ani usunięte przez określony czas, nawet jeśli atakujący przejmie klucze dostępowe. To nie jest klasyczny air-gap, ale daje podobny efekt: ransomware nie jest w stanie zniszczyć tych kopii.

Reguła 3-2-1-1-0 — minimum, nie ideał

Branżowy standard to reguła 3-2-1-1-0:

• 3 kopie danych (produkcja + dwie kopie zapasowe)
• 2 różne typy nośników (np. dysk + taśma, dysk + chmura)
• 1 kopia off-site (poza lokalizacją główną)
• 1 kopia air-gapped lub immutable
• 0 błędów przy weryfikacji odtwarzalności

Ten ostatni punkt jest krytyczny i najczęściej pomijany. Backup, którego nigdy nie testowałeś, nie jest backupem. Jest obietnicą, która może się nie spełnić. Testuj odtwarzanie regularnie — minimum raz na kwartał.

Kopia na NAS-ie podłączonym do tej samej sieci co reszta infrastruktury nie spełnia żadnego z tych punktów, poza byciem „drugą kopią”. To nie jest backup — to złudzenie bezpieczeństwa.

Antywirus: dlaczego „jakiś darmowy” nie wystarczy

Druga warstwa, która regularnie zawodzi w atakowanych organizacjach, to ochrona endpointów. Statystyki za 2025 rok mówią jasno:

• 41% udanych ataków na placówki medyczne wynikało ze znanych, ale niezałatanych luk bezpieczeństwa
• 33% ataków wykorzystywało exploity na znane podatności
• 42% placówek nie miało odpowiedniej liczby specjalistów monitorujących systemy

To nie jest historia o superzaawansowanych hakerach. To historia o Windows Server bez aktualizacji od pół roku, o koncie admina z hasłem „admin123″, o antywirusie, którego nikt nie otworzył od dnia instalacji.

Co powinien robić porządny system ochrony endpointów

Profesjonalny antywirus klasy endpoint protection (np. ESET PROTECT, Bitdefender GravityZone, Microsoft Defender for Endpoint) to nie jest „skanowanie plików jak w 2005 roku”. To wielowarstwowy system, który:

• Analiza behawioralna — wykrywa ransomware po zachowaniu (masowe szyfrowanie plików, zmiana rozszerzeń), nawet jeśli sam plik jest zupełnie nowy i nieznany
• Ochrona przed exploitami — blokuje techniki wykorzystywane do przejmowania kontroli nad systemem przez luki w oprogramowaniu
• Sandboxing — podejrzane pliki uruchamiane są w izolowanym środowisku zanim dotrą do użytkownika
• Centralna konsola zarządzania — widoczność na całą infrastrukturę z jednego miejsca, alertowanie, wymuszanie polityk
• EDR (Endpoint Detection & Response) — ciągłe monitorowanie aktywności na endpointach, możliwość retrospektywnego przeszukiwania zdarzeń, izolowanie zainfekowanych maszyn

Ale nawet najlepszy antywirus nie pomoże, jeśli…

• …nikt nie patrzy na alerty. Średni czas wykrycia incydentu w ochronie zdrowia to ponad 200 dni. Dwieście dni, w trakcie których atakujący swobodnie eksplorują sieć.
• …nie ma segmentacji sieci. Jeśli jeden zainfekowany komputer w rejestracji ma dostęp do serwera z bazą pacjentów, to atak na stację roboczą = atak na krytyczne dane.
• …systemy nie są aktualizowane. Exploit na podatność sprzed 6 miesięcy to nie jest „zaawansowany atak”. To odpalenie gotowego narzędzia.

Segmentacja sieci — trzecia warstwa, o której nikt nie mówi

Segmentacja to podział sieci na odizolowane strefy, tak żeby kompromitacja jednego segmentu nie oznaczała kompromitacji całej infrastruktury.

W praktyce: komputer w rejestracji nie powinien mieć dostępu do serwera z backupami. Drukarka sieciowa nie powinna widzieć kontrolera domeny. Sieć Wi-Fi dla gości nie powinna mieć żadnej ścieżki do sieci wewnętrznej.

Jak to zrobić tanio? VLAN-y na zarządzalnym switchu i reguły firewalla. Zarządzalny switch to koszt od kilkuset złotych. Konfiguracja VLAN-ów to kwestia kilku godzin dla kompetentnego informatyka.

Segmentacja sprawia, że nawet jeśli ransomware dostanie się do jednej stacji roboczej, jego rozprzestrzenienie się na resztę sieci jest zablokowane lub znacząco utrudnione.

Plan odtwarzania — bo kiedy, nie czy

Disaster Recovery Plan (DRP) to dokument, który odpowiada na jedno pytanie: co robimy, kiedy wszystko padnie?

Nie musi to być 50-stronicowy elaborat. Minimum, które ma sens:

1. Lista systemów krytycznych z kolejnością przywracania (co najpierw? Serwer DHCP/DNS? Kontroler domeny? System ERP? Poczta?)
2. Lokalizacja backupów — gdzie fizycznie leżą nośniki, kto ma do nich dostęp, jakie są dane logowania
3. Procedura odtwarzania krok po kroku dla każdego krytycznego systemu
4. Lista kontaktowa — kto dzwoni do kogo, kto ma uprawnienia do podjęcia decyzji
5. Regularne testy — minimum raz na kwartał odtwórz coś z backupu. Najlepiej cały system na maszynie testowej

Szpital z DRP przywraca krytyczne usługi w godzinach. Szpital bez DRP wzywa Wojska Obrony Terytorialnej i spędza tygodnie na stawianiu tysiąca komputerów od zera. To nie hipoteza — to dokładnie to, co się wydarzyło w Szczecinie w marcu 2026.

Double extortion — dlaczego prewencja ma znaczenie

Od 2024 roku standardem w atakach ransomware jest podwójne wymuszenie (double extortion): atakujący najpierw kradną dane, potem je szyfrują. Nawet jeśli masz backup i odtworzysz systemy w godzinach, grożą wyciekiem wykradzionych danych.

To jest argument za inwestowaniem w ochronę, nie przeciw. Air-gapped backup chroni przed utratą danych i długim przestojem. Ale przed kradzieżą danych chroni tylko prewencja: porządny antywirus z EDR, segmentacja sieci, szybka detekcja anomalii, monitoring.

Wielowarstwowe podejście (defense in depth):

• Warstwa 1: Prewencja — antywirus, aktualizacje, segmentacja, szkolenia użytkowników
• Warstwa 2: Detekcja — EDR, monitoring, alerty, SIEM
• Warstwa 3: Odtwarzanie — backup air-gapped, DRP, testowane procedury

Żadna warstwa nie jest niezawodna sama w sobie. Ale ich kombinacja sprawia, że atak ransomware staje się incydentem do obsłużenia, a nie katastrofą na tygodnie.

Checklist: co sprawdzić u siebie

Trzy pytania, na które Twój informatyk (lub Ty sam) powinien umieć odpowiedzieć natychmiast:

1. Gdzie jest kopia zapasowa odłączona od sieci? Jeśli odpowiedź brzmi „na NAS-ie” albo „na dysku podłączonym do serwera” — nie masz backupu air-gapped. Masz drugą kopię danych, która padnie razem z resztą.
2. Jaki system ochrony endpointów jest wdrożony i kto monitoruje alerty? Jeśli odpowiedź brzmi „Windows Defender z domyślnymi ustawieniami” albo „nie wiem” — masz problem. Nie chodzi o markę, chodzi o to, czy ktoś aktywnie zarządza ochroną i reaguje na incydenty.
3. Kiedy ostatnio testowaliśmy odtwarzanie z backupu? Jeśli odpowiedź brzmi „nigdy” albo „nie pamiętam” — Twój backup to Schrödingerowska kopia: jednocześnie działa i nie działa, dopóki nie sprawdzisz.

Podsumowanie

Ransomware nie musi oznaczać tygodni przestoju. Trzy rzeczy decydują o tym, czy atak będzie incydentem czy katastrofą:

1. Backup odłączony od sieci — bo ransomware nie zaszyfruje tego, czego nie widzi
2. Porządny antywirus z aktywnym zarządzaniem — bo większość ataków wykorzystuje znane podatności i banalne wektory
3. Przetestowany plan odtwarzania — bo w trakcie kryzysu nie ma czasu na improwizację

Dobrą wiadomością jest to, że zabezpieczenie się nie wymaga milionowego budżetu. Dysk USB z rotacją, profesjonalny antywirus, segmentacja na VLAN-ach, przetestowany plan odtwarzania. To są rzeczy, które kompetentny informatyk wdroży w każdej firmie — od gabinetu lekarskiego po średnie przedsiębiorstwo.

Zrób to zanim będzie za późno.

Artykuł Dlaczego Twój backup jest bezwartościowy, jeśli jest podłączony do sieci pochodzi z serwisu Z IT Wzięte.

Prowadzisz stronę internetową, mały sklep online albo firmowy serwis? Zastanawiałeś się kiedyś, czy ktoś właśnie nie testuje Twoich zabezpieczeń? CERT Polska uruchomił serwis moje.cert.pl – bezpłatną platformę, która pozwala każdemu przeskanować swoje domeny pod kątem podatności, wycieków danych i zagrożeń sieciowych. Oto co powinieneś o niej wiedzieć.

Czym jest moje.cert.pl?

Serwis moje.cert.pl to projekt zespołu CERT Polska działającego w ramach NASK (Państwowy Instytut Badawczy). Platforma wystartowała testowo pod koniec 2024 roku, a w lutym 2025 została oficjalnie udostępniona publicznie. Od tamtej pory zyskała już prawie 16 tysięcy zarejestrowanych użytkowników i przeskanowała ponad 3,3 miliona domen, subdomen i adresów IP, wykrywając ponad pół miliona podatności i błędnych konfiguracji.

Jak ujął to Marcin Dudek, kierownik CERT Polska – jest to rozwiązanie unikalne na skalę światową, ponieważ tak kompleksowe narzędzie diagnostyczne nie było dotychczas udostępniane bezpłatnie i publicznie w żadnym innym kraju.

Co dokładnie oferuje serwis?

Skanowanie bezpieczeństwa domen

Sercem platformy jest narzędzie Artemis – autorski skaner bezpieczeństwa rozwijany przez CERT Polska. Artemis wykorzystuje znane narzędzia open source (m.in. nuclei, sqlmap) i zawiera kilkadziesiąt modułów sprawdzających różne aspekty bezpieczeństwa strony. System wykrywa między innymi:

• podatności SQL Injection umożliwiające kradzież całej bazy danych,
• błędne konfiguracje serwerów,
• brak mechanizmów SPF i DMARC (ochrona przed fałszywymi e-mailami),
• podatności na zdalne wykonanie kodu,
• inne luki wiążące się z wysokim ryzykiem.

Skanowanie jest cykliczne — domyślnie co dwa miesiące, ale interwał można zmienić w ustawieniach. Wyniki trafiają wyłącznie do administratora danej domeny i nie są nigdzie upubliczniane.

Monitoring wycieków haseł

Serwis monitoruje wycieki danych z wielu źródeł — komercyjnych (m.in. Recorded Future), publicznych baz wycieków oraz materiałów pozyskanych przez CERT Polska w ramach pracy operacyjnej (np. hasła wykradzione przez złośliwe oprogramowanie). Jeśli w Twojej domenie pojawi się wyciek, otrzymasz natychmiastowy alert.

Powiadomienia o zagrożeniach sieciowych

System n6, zintegrowany z platformą, codziennie przetwarza miliony zdarzeń, identyfikując infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści oraz podatności aplikacji dostępnych publicznie z internetu. Administratorzy sieci otrzymują powiadomienia o problemach w swoich zasobach.

Komunikaty o zagrożeniach

Od maja 2025 w serwisie dostępna jest zakładka z ostrzeżeniami dotyczącymi polskiej cyberprzestrzeni i alertami o podatnościach. Komunikaty są widoczne bezpośrednio w panelu, przez kanał RSS, a po wyrażeniu zgody — także wysyłane e-mailem.

Infrastruktura organizacji (nowość 2026)

Najnowsza funkcja pozwala spojrzeć na swoją infrastrukturę oczami potencjalnego atakującego. System identyfikuje publicznie widoczne zasoby organizacji: subdomeny, użyte technologie, panele administracyjne, otwarte porty — w tym te zapomniane lub niezgłoszone. Dzięki temu administrator może ograniczyć powierzchnię ataku, ukrywając lub dodatkowo zabezpieczając niepotrzebnie eksponowane elementy.

Dla kogo jest moje.cert.pl?

Platforma jest zaprojektowana z myślą o szerokim gronie odbiorców:

• Osoby prywatne posiadające własne strony internetowe mogą szybko sprawdzić, czy ich witryna jest bezpieczna.
• Małe i średnie firmy zyskują dostęp do narzędzi diagnostycznych, które do niedawna były zarezerwowane dla dużych organizacji z własnymi działami IT security.
• Instytucje publiczne mogą monitorować bezpieczeństwo nawet bardzo złożonych środowisk — bez ponoszenia dodatkowych kosztów.
• Organizacje sektorowe (np. z sektora finansowego) mogą dodatkowo skorzystać z szybszej identyfikacji i reagowania na zagrożenia specyficzne dla ich branży.

Jak zacząć?

1. Wejdź na moje.cert.pl i zarejestruj konto.
2. Dodaj swoje domeny — system wymaga weryfikacji, że jesteś ich właścicielem lub administratorem (np. przez rekord DNS lub plik na serwerze).
3. Zamów skanowanie i poczekaj na wyniki.
4. Jeśli korzystasz z zapory sieciowej, warto dodać do białej listy adresy IP skanerów CERT Polska (lista jest dostępna w FAQ serwisu), aby wyniki były kompletne.

Dlaczego warto?

Statystyki mówią same za siebie — wśród pierwszych 1800 przeskanowanych domen system wykrył ponad 30 tysięcy podatności, z czego ponad tysiąc stanowiło wysokie ryzyko. Do tego ponad 34 tysiące przypadków wycieków haseł. Wiele z tych problemów było nieznanych administratorom do momentu otrzymania raportu.

Każda wykryta i usunięta podatność to potencjalny incydent bezpieczeństwa, którego udało się uniknąć. A biorąc pod uwagę, że narzędzie jest całkowicie bezpłatne — naprawdę nie ma powodu, żeby z niego nie skorzystać.

Podsumowanie

Serwis moje.cert.pl to jedno z najciekawszych polskich narzędzi cyberbezpieczeństwa ostatnich lat. Łączy w sobie zaawansowane skanowanie podatności, monitoring wycieków danych, alerty o zagrożeniach sieciowych i mapowanie infrastruktury — wszystko w jednym miejscu i za darmo. Jeśli masz jakąkolwiek stronę internetową lub administrujesz siecią firmową, zarejestruj się i sprawdź, jak Twoja infrastruktura wygląda z perspektywy atakującego. Może się okazać, że nie jest tak bezpieczna, jak myślisz.

Źródła: CERT Polska, NASK, Ministerstwo Cyfryzacji

Artykuł Skaner Bezpieczeństwa dla Firm pochodzi z serwisu Z IT Wzięte.

Czym jest eksport maszyny wirtualnej w Hyper-V?

Eksport w Hyper-V to proces, który tworzy pełną kopię maszyny wirtualnej — jej konfiguracji, dysków wirtualnych (VHD/VHDX) oraz bieżącego stanu (jeśli VM jest wyłączona lub działa w trybie zapisów kontrolnych). Dzięki temu można później łatwo przywrócić maszynę na tym samym lub innym hoście Hyper-V.

To nie jest pełnoprawne rozwiązanie do backupu ciągłego, ale doskonale sprawdza się w wielu przypadkach:

• przed aktualizacją systemu lub oprogramowania VM,
• przed migracją maszyny na inny serwer,
• jako doraźna kopia bezpieczeństwa.

Wymagania wstępne

Zanim przystąpisz do eksportu, upewnij się, że:

• Na dysku docelowym masz wystarczająco dużo wolnego miejsca.
• Maszyna nie wykonuje w tym czasie intensywnych operacji I/O (najlepiej ją wyłączyć lub użyć snapshotu).

1. Uruchom Menedżera Hyper-V

Otwórz „Menedżera Hyper-V” z menu Start lub virtmgmt.msc.

2. Wybierz maszynę do eksportu

Z listy maszyn wirtualnych kliknij prawym przyciskiem myszy tę, którą chcesz wyeksportować, i wybierz Eksportuj…

3. Wybierz lokalizację docelową

Wybierz folder, do którego mają zostać zapisane dane eksportowanej maszyny. Hyper-V utworzy w nim strukturę katalogów zawierającą:

• plik konfiguracyjny maszyny,
• pliki dysków wirtualnych,
• dane stanu zapisanych (jeśli są w użyciu).

4. Rozpocznij eksport

Kliknij Eksportuj i poczekaj na zakończenie procesu. Czas operacji zależy od rozmiaru dysków VM i wydajności hosta.

Rozwiązanie to nadaje się idelanie na okresową kopię całość maszyny.

Jest tylko jeden problem – duzo maszyn – duzo klikania.

Całość można uprościć skryptem Powershell , który ładnie zapyta które maszyny chcemy zgrać i gdzie.

function Check-7Zip {
    return (Get-Command "7z.exe" -ErrorAction SilentlyContinue) -ne $null
}

$has7zip = Check-7Zip

if (-not $has7zip) {
    Write-Host "  7-Zip (7z.exe) nie jest dostepny w PATH. Kompresja zostanie pominieta." -ForegroundColor Yellow
}

# Pobierz wszystkie maszyny wirtualne
$allVMs = Get-VM
$selectedVMs = $allVMs | Out-GridView -Title "Wybierz maszyny do eksportu" -PassThru

if (-not $selectedVMs) {
    Write-Host "Nie wybrano zadnych maszyn. Zakonczono." -ForegroundColor Yellow
    exit
}

$destinationPath = Read-Host "Podaj sciezka docelowa dla eksportu (np. D:\VMExport)"
if (-not (Test-Path $destinationPath)) {
    Write-Host "Tworze katalog $destinationPath" -ForegroundColor Cyan
    New-Item -ItemType Directory -Path $destinationPath -Force | Out-Null
}

# Eksport i kompresja
foreach ($vm in $selectedVMs) {
    $vmExportPath = Join-Path -Path $destinationPath -ChildPath $vm.Name
    Write-Host "Eksportuję: $($vm.Name) -> $vmExportPath" -ForegroundColor Green
    Export-VM -Name $vm.Name -Path $vmExportPath

    if ($has7zip) {
        $zipPath = "$vmExportPath.7z"
        Write-Host "Kompresuje do: $zipPath" -ForegroundColor Cyan
        & 7z a -t7z -mx=9 $zipPath "$vmExportPath\*" | Out-Null
        Write-Host "Skompresowano do $zipPath" -ForegroundColor Green

        # (Opcjonalnie) usun oryginalny folder po kompresji
        # Remove-Item -Path $vmExportPath -Recurse -Force
    }
}

Artykuł Kopia w Hyper-V pochodzi z serwisu Z IT Wzięte.

Wiadomo można mieć wifi bez hasła, ale wtedy wszyscy łączą się jak popadnie .

A jak będzie to samo hasło cały czas to za chwile wszyscy “sąsiedzi”  będą siedzieć na naszym Wifi.

Co za tym można z  tym zrobić ? 

Najtańszym i najprostszym rozwiązaniem będzie zrobienie zmienianego codziennie rano hasła do wifi za pomocą skryptu w mikrotiku.

Tak wiem mikrotik – skomplikowane , trudne i w ogóle … ale prawda jest taka że nic innego nie daje takich możliwości w tej cenie. 

A co do  poziomu trudności … podaję wam poniżej gotowe skrypty  które po prostu wklejamy w terminalu w mikrotiku. Będzie to działać przy standardowej konfiguracji wifi. 

1. Aby to sensownie działało to wypada ustawić synchronizację czasu

/system clock set time-zone-name=Europe/Warsaw
/system ntp client set enabled=yes primary-ntp=194.146.251.100 secondary-ntp=194.146.251.101

2. skrypt codziennej zmiany hasła

/system script
add name=zmiana-hasla policy=read,write,test,password source="\
:local date [/system clock get date];\
:local month [:pick \$date 0 3];\
:local day [:pick \$date 4 6];\
:local year [:pick \$date 7 11];\
# Przekształcenie miesiąca skrótu (np. apr) na numer
:local monthnum do={\
    :if (\$month = \"jan\") do={:return \"01\"}\
    :if (\$month = \"feb\") do={:return \"02\"}\
    :if (\$month = \"mar\") do={:return \"03\"}\
    :if (\$month = \"apr\") do={:return \"04\"}\
    :if (\$month = \"may\") do={:return \"05\"}\
    :if (\$month = \"jun\") do={:return \"06\"}\
    :if (\$month = \"jul\") do={:return \"07\"}\
    :if (\$month = \"aug\") do={:return \"08\"}\
    :if (\$month = \"sep\") do={:return \"09\"}\
    :if (\$month = \"oct\") do={:return \"10\"}\
    :if (\$month = \"nov\") do={:return \"11\"}\
    :if (\$month = \"dec\") do={:return \"12\"}\
};\
:local mnth ([\$monthnum]);\
:local password (\$day . \$mnth . \$year . \"123\");\
/interface wireless security-profiles set [find default=yes] wpa2-pre-shared-key=\$password;\
:log info (\"[WiFi] Nowe haslo ustawione: \$password\")"

3. ustawienie harmonogramu 

/system scheduler add name=harmonogram-zmiany on-event=zmiana-hasla start-time=05:00:00 interval=1d comment="Codzienna zmiana hasla WiFi"

Takie rozwiązanie spowoduje iż codziennie  rano hasło zostanie zmienione wg  klucza data+123 , czyli ddmmYYYY123

Oczywiście to jest tylko przykład tego co można tu zrobić ( np zamiast daty  numer tygodnia w roku itp. )

Patrząc na to iż osiągneliśmy tą funkcjonalność na routerze za mniej niż 100 pln, to rewelacja.

Artykuł Jak codziennie mieć inne hasło wifi ? pochodzi z serwisu Z IT Wzięte.

Ludzi dzielimy na tych co robią kopię i tych co dobiero zaczną ją robić … Lepiej być w tej 1 grupie .

Sytuacja taka – oddajesz laptop do serwisu , albo po prostu widzisz ze z nim coś dziwnego się dzieje – co robisz ? Kopię zapasową !!!

Istnieje jeden prosty sposób na zrobienie konkretnej kopii twoich danych (pulpitu , twoich dokumentów ,obrazów a być może i poczty). Całość sprowadza się do skopiowania jednego folderu.

Ale po kolei:

1. Na co robić kopię

Oczywiście na urządzenie na USB. Tylko, nie na zwykły pendrive ponieważ pokazana tu kopia potrafi dużo ważyć, a i pendrivy lubią padać . I też oczywiście nie na dyski tależowe, bo takie dyski nie przetwaja zwykłego upadku z biurka. Kopie zalecamy robić na dyski SSD, jeśli takowego nie masz, to tu przykładowe linki do tego co można kupić w rozsądnej cenie:

• https://www.x-kom.pl/p/1075114-dysk-zewnetrzny-ssd-adata-dysk-ssd-external-se880-500g-usb32a-c-gen2x2-szary.html?sm=94e4MfQ1
• https://www.x-kom.pl/p/1175277-dysk-zewnetrzny-ssd-sandisk-portable-ssd-1tb-usb-32-gen2-granatowy.html?sm=F1nLTn0K
• https://www.x-kom.pl/p/562874-dysk-zewnetrzny-ssd-samsung-portable-ssd-t7-1tb-usb-32-gen-2-niebieski.html?sm=Zhkhy1bv

no i największy i najbardzdiej nam się podobający

https://www.x-kom.pl/p/1202021-dysk-zewnetrzny-ssd-samsung-portable-ssd-t5-evo-2tb-usb-32-gen-1-typ-c.html?sm=1Z4wKRsy

2. Potrzebujesz wiedzieć jaką masz nawę użytkownika.

Jeśli nie wiez to …

1. Otwórz Wiersz poleceń (skrót: Win + R, wpisz cmd i naciśnij Enter).

2. Wpisz polecenie:

echo %USERNAME%

W odpowiedzi zobaczysz nazwę użytkownika na ktorym jesteś zalogowany.

3. Kopiowanie

Teraz, gdy znasz nazwę użytkownika, możesz skopiować jego folder na dysk USB.

1. Podłącz przenośny dysk USB lub HDD do komputera.

2. Otwórz Eksplorator plików (Win + E).

3. Przejdź do C:\Users\Twoja_Nazwa_Użytkownika.

4. Kliknij prawym przyciskiem myszy i wybierz Kopiuj.

5. Przejdź na swój przenośny dysk (**D:, E:\ lub F:**).

6. Kliknij prawym przyciskiem i wybierz Wklej.

I teraz czekasz aż to się skopiuje

Proste prawda ?

4. Podsumowanie

To najprostszy z możliwych sposób na zrobienie kopii swoich danych , niestety ma 3 wady

• Rozmiar – kopiujemy również ustawienia programów , więc kopia sporo waży
• Musisz znać nazwę użytkownika ( a to może nie być takie proste jak jest więcej użytkowników)
• O ile swoje pliki (pupit/ dokumenty /obrazy) bardzo prosto znajdziesz w tej kopii to już temat odzyskania poczty jest skomplikowany

Artykuł Kopia Zapasowa w Win 11 pochodzi z serwisu Z IT Wzięte.

Analiza danych CERT Polska wskazuje, że ataki te stały się bardziej zaawansowane i ukierunkowane, co znacznie zwiększyło ich skuteczność. Cyberprzestępcy stosowali nowoczesne techniki socjotechniczne oraz zaawansowane metody infekowania systemów, co utrudniało ich wykrycie i neutralizację przez tradycyjne programy antywirusowe. W rezultacie, wiele firm i instytucji miało poważne problemy z szybkim wykryciem zagrożeń i odpowiednim reagowaniem na nie, co prowadziło do poważnych konsekwencji finansowych i operacyjnych.

W 2023 roku szczególnie narażone na ataki były sektory finansowy, publiczny oraz opieki zdrowotnej. Sektor finansowy, w tym banki i inne instytucje finansowe, był celem około 25% wszystkich ataków ransomware. Cyberprzestępcy często wykorzystywali luki w systemach bezpieczeństwa oraz techniki socjotechniczne, aby uzyskać dostęp do wrażliwych danych finansowych. Ataki te miały na celu wyłudzenie okupu za odszyfrowanie danych, co prowadziło do znacznych strat finansowych oraz utraty zaufania klientów.

Instytucje rządowe i samorządowe również znalazły się na celowniku cyberprzestępców. W 2023 roku odnotowano wzrost liczby ataków na urzędy miejskie i gminne, które miały na celu zakłócenie ich działania oraz wyłudzenie okupu za odszyfrowanie danych. Skutkiem tych ataków było czasowe paraliżowanie działań administracyjnych oraz poważne zakłócenia w świadczeniu usług publicznych.

Sektor opieki zdrowotnej, ze względu na wrażliwość danych medycznych, był również częstym celem ataków. W 2023 roku kilka dużych szpitali i klinik padło ofiarą ransomware, co prowadziło do zablokowania dostępu do systemów informatycznych i kartotek pacjentów. Ataki te znacząco utrudniły funkcjonowanie placówek medycznych oraz wpłynęły na bezpieczeństwo pacjentów.

W odpowiedzi na rosnącą liczbę ataków, wiele firm i instytucji podjęło działania mające na celu wzmocnienie swoich zabezpieczeń informatycznych. Zainwestowano w zaawansowane technologie zabezpieczające, takie jak systemy wykrywania i zapobiegania włamaniom (IDS/IPS), programy antymalware oraz rozwiązania do zarządzania ryzykiem. Ponadto, zwiększenie świadomości użytkowników na temat zagrożeń cybernetycznych stało się priorytetem. Przeprowadzono liczne kampanie edukacyjne i szkolenia dla pracowników, mające na celu zmniejszenie ryzyka udanych ataków phishingowych i innych form socjotechniki.

Współpraca między sektorami oraz międzynarodowa wymiana informacji o zagrożeniach stały się kluczowymi elementami strategii obronnych. Polska aktywnie uczestniczyła w wielu inicjatywach międzynarodowych mających na celu zwalczanie cyberprzestępczości, co umożliwiło lepszą koordynację działań oraz szybsze reagowanie na nowe zagrożenia.

Rok 2023 był kolejnym rokiem intensywnych ataków ransomware i malware w Polsce, co podkreśla konieczność ciągłego wzmacniania zabezpieczeń, edukacji użytkowników oraz współpracy międzynarodowej. Tylko poprzez zintegrowane i skoordynowane działania można skutecznie przeciwdziałać rosnącym zagrożeniom cybernetycznym i chronić dane oraz systemy przed cyberprzestępczością.

Więcej szczegółów można poznać w raporcie CERT na 2023 r. – dostępny pod adresem

https://cert.pl/posts/2024/04/raport-roczny-2023

Dlatego też w naszej ocenie warto zabezpieczyć komputer oprogramowaniem antywirusowym. Oprogramowanie tego typu skutecznie zmniejsza szansę na wystąpienie incydentów tego typu.

Polecamy zapukać oprogramowania antywirusowego na pancernapnada.pl

Artykuł Podsumowanie roku 2023 przez Cert – czyli dlaczego warto mieć antywirusa. pochodzi z serwisu Z IT Wzięte.

W pewnym momencie zaczęły pojawiać się urządzenia utm . Czym za tym jest UTM, albo co to jest UTM ? . Pod rozwinięciem się tej tajemniczej nazwy  kryje się  rozszerzenie Unified Threat Management .  Fajna enigmatyczna nazwa, ale jak to rozumieć ? Najlepiej jako kompleksowe, działające na wielu płaszczyznach zabezpieczenie sieci.

Na przykładzie urządzeń Stormshield (bo mamy z nimi do czynienia) oznacza to zabezpieczenia m.in 

• Firewall ( jak na zwykłym routerze) 
• IDS (zaawansowany system wykrywania włamań i niefajnych rzeczy) 
• IPS to taki IDS z funkcją adekwatnego reagowania na zagrożenia
• Blokowanie bazujące na reputacji – coś co daje nam możliwość blokowania w oparciu o reputację strony www czy też adresu IP 
• Blokowanie Aplikacji – można blokować po aplikacji – blokujemy np Anydeska i nie interesują nas technikalia typu na jakich portach to działa.
• Analiza Podatności – urządzenie analizuje ruch i daje nam ładną listę który komputer  u nas ma jaki soft nieaktualny . Tak  – po analizie rucho utm określa jaką wersje danego programu mamy i informuje nas o starociach 
• Antywirus – antywirus w routerze – brzmi jak marketing , ale UTM jest w stanie poskładać przesyłane pakiety i przeskanować antywirusem , przydatne przy emailach i stronach www.
• Zaawansowane filtrowanie stron po kategoriach – można sobie wybrać aby blokować strony np z kategorii gry , bez wpisywania adresów itp . 
• Zaawansowane blokowanie stron po certyfikatach ssl – można blokować po wystawcy certyfikatu – czyli np można zblokować allegro po wystawcy certyfikatu i nie interesują nas domeny czy subdomeny. 

Taki powierzchowny opis funkcjonalności już sam w sobie daje do zrozumienia co może znaczyć słowo kompleksowe czy wielopłaszczyznowe zabezpieczenie sieci.Oczywiście  poza zabezpieczeniami dostajemy kawał porządnego sprzętu ze wsparciem producenta i przydatnymi funkcjonalnościami typu VPN .

Z technicznego punktu widzenia funkcjonalności te są trochę imponujące, bo jak inaczej określić możliwość dekodowania SSL, i skanowania zawartości w czasie rzeczywistym ? 

Zatem czy takie urządzenia są potrzebne ?  

IMHO  Tak , pomijając takie trywialne rzeczy jak zapewnienie bezpieczeństwa, to  potrafią wziąć na siebie lwią część pracy administratora/informatyka w temacie bezpieczeństwa. Zrobienie w firmie gdzie jest 50 komputerów tego typu funkcjonalności potrwało by lata , a aktualizowanie stworzonego rozwiązania stałoby się tematem typu “neverending story”.

Dla kogo to jest rozwiązanie ?

Dla firm które potrzebują sensownego poziomu bezpieczeństwa , dla samorządów, szpitali itp. 

A cenowo ? 

Cenowo , tanio nie jest . Ba powiedziałbym nawet że jest drogo. Poza zakupem  płaci się zazwyczaj również za licencje , gdyż jest tutaj  podział na moduły ( nie trzeba wszystkiego wykupywać od razu ) za które płacimy co roku .

Ogólnie nie podoba mi, jak wszystkim, płacenie co roku, ale patrząc na częstotliwość updatów od producenta i to że producent aktualizuje bazy kategorii , zapewnia chmurowy backup konfigu  , to jest to w jakiś sposób uzasadnione.

Ogólnie na polskim rynku  jest kilku czołowych producentów  UTMów z prawdziwego zdarzenia, IMHO  są to rozwiązania w miarę równoważne. 

Artykuł UTM – Router czy coś więcej ? pochodzi z serwisu Z IT Wzięte.

Głównym zadaniem programu antywirusowego jest wykrywanie potencjalnych zagrożeń (wirusów, trojanów itp) za pomocą wymyślnych systemów detekcji. Mogą to być systemy heurystyczne, mogą to być systemy oparte o AI czy też o analizę w chmurze. Dobra ale dlaczego antywirus może być / jest niebezpieczny ?

Jeśli za antywirusem stoi normalna firma z nieposzlakowaną opinią i hasłem “don’t be evil” to w teorii wszystko jest ok . A co jeśli firma jest powiązana ze służbami specjalnymi ? i w dodatku niezbyt miłego reżimowego Państwa ? .

Dlaczego antywirus jest niebezpieczny ?

Co może zrobić antywirus ? / Dlaczego antywirus jest niebezpieczny z definicji ?
Oprogramowanie antywirusowe działa w systemie na maksymalnych uprawnieniach, tak aby mogło uzyskać dostęp do każdego pliku lub procesu. Co więcej (zazwyczaj jest to w licencji której nikt nie czyta) oprogramowanie ma prawo wysłać każdy( dosłownie każdy) podejrzany plik na serwer firmy celem szczegółowej analizy.
Mówiąc prościej może zrobić wszystko na komputerze bez pytania i wysłać co chce w świat.

Kaspersky „zły z natury” ?

Bo powstał nie w tej części globu co trzeba ?

To że ten program pochodzi z Rosji to jeszcze niekoniecznie znaczy że jest “złe z natury”.
Niemniej jeśli przyjrzeć się dokładniej genezie i autorom programu to wątpliwości jednak są..

Twórca Kasperskiego -Jewgienij Kasperski może mieć powiązania ze służbami typu FSB. I to jest opinia większości zachodniego świata.W 1987r. ukonczył on Wyższą Szkołe KGB (przemianowaną poźnijej na Akademie FSB ) . Powiecie takie były czasy … no niby tak, ale…

Mówi się/ można wyczytać na necie że w pewnym momencie Kaspersky Lab było bliskie bankructwa , a uratowało je zlecenie z Centralnego Banku Rosji – ogólnie to niczego nie dowodzi,i na pewno każda firma bez koneksji może w Rosji dostać takie zlecenie ale …

W 2014r. Mosad podobno zhakował Kasperskiego i doszli do tego że ktoś wykorzystuje wykorzystuje Antywirus do przeszukiwania komputerów na których jest zainstalowany i to nie pod kątem tego czego antywirus ma szukać . Mosad przekazał dane USA, podobno dowodów nie ma , tylko plotki itp , ale…

W 2017 Wall Street Journal opisał wyciek Danych z NSA poprzez prywatny komputer pracownika na którym akurat za antywirus przypadkowo robił Kaspersky – oczywiście to przypadek , ale …

Można tak wyliczać i wyliczać,ale strasznie dużo się zrobi tych “Ale” . Możliwe też jest że FSB nie pytając o zgodę sama zhakowała Kaspersky Lab i ma swojego “backdoora” do sterowania antywirusem. I może to się odbywać całkowicie bez wiedzy Kasperskiego i jego firmy (w końcu to Rosja)

2+2 = ?

Sam jakbym był w wywiadzi/kontrwywaiadzie to bym kombinował jak wydać kasę na założenie firmy antywirusowej, która w przyszłości mogłaby być nieocenionym źródłem danych. Więc wizja iż to że służby rosyjskie maczają palce w Kasperskim jest jak najbardziej realna i możliwa , i możliwe że od czasu do czasu na komputerach z tym antywirusem FSB zapuszcza poszukiwanie interesujących ich rzeczy…
Technicznie taki scenariusz jest możliwy – ale dowodów brak.

Kaspersky w Polsce

Ludzie korzystają z Kasperskiego w Polsce , Ministerstwa też ( jak ktoś się uprze to znajdzie na BIP info o zakupie (o ile dobrze pamiętam) w MSW). O ile w Niemczech czy US sytuacja wygląda tak że są odpowiednie środki prawne aby uniemożliwić zakup tego typu(z “czarnej listy”) rozwiązań, o tyle w polsce jak zwykle … i kamieni kupa. W Polsce administracja robi zakupy w oparciu o Prawo Zamówień Publicznych , i tu dopóki nie będzie “czegoś” w formie ustawy , to tak długo jak długo produkt spełnia wymagania , to nie można go wyrzucić. Dokładnie tak samo jak było w przypadku Huawei , ABW wydało rekomendacje , które mają się nijak do ustawy o zamówieniach publicznych i na pewno nie mogą być powodem odrzucenia oferty spełniającej wymagania .
Mówi się się rozwiązania mają się pojawić dopiero w ustawie o Krajowym Systemie Cyberbezpieczeństwa , ale to temat na osobne przemyślenia.

To czy Kaspersky jest bezpieczny ?

Odpowiadając na pytanie czy Kaspersky jest bezpieczny ?
Technicznie jest tak samo (nie) bezpieczny jak każdy inny antywirus, ponieważ może na komputerze zrobić wszystko i wysłać co chce w świat. A tak naprawdę każdy kto ma Kasperskiego powinien sam sobie przeanalizować co ma za dane na komputerze i sam odpowiedzieć na to pytanie. Bo Jeśli jesteś osobą prywatną , komputer używasz tylko do gier i do FB a do banku logujesz się np. tylko komórką i przypadkiem masz wykupionego Kasperskiego na 3 lata to osobiście nie wiem czy jest sens wymieniać go już teraz “na siłę”.

Źródła informacji i przemyśleń :
https://niebezpiecznik.pl/post/skandal-w-kaspersky-ten-antywirus-pomagal-rosyjskim-sluzbom-wykradac-dane-z-komputerow-na-calym-swiecie/
https://cyberdefence24.pl/kasperski-walczy-o-dobre-imie-i-bedzie-wspolpracowac-z-fbi
https://cyberdefence24.pl/cyberbezpieczenstwo/firma-kaspersky-na-czarnej-liscie-w-usa-uznana-za-zagrozenie-dla-bezpieczenstwa-narodowego

Artykuł Czy antywirus Kaspersky jest bezpieczny ? pochodzi z serwisu Z IT Wzięte.

Paru troli, trochę ciemnej masy społeczeństwa, mediów  gotowych wszystko po to aby mieć oglądalność   i plotki o braku  paliwa, kasy w bankomacie itp.

Zawsze kluczem do  destabilizacji Państwa, prowadzenia wojny w świecie demokracji ( gdzie jednak głos społeczeństwa ma znaczenie) jest przepływ  informacji. 

Informacja  – która  kiedyś była  pozyskiwana tylko ze źródeł takich jak gazeta czy telewizja , dzisiaj uzyskuje  zupełnie inny wymiar. Internet, media społecznościowe ,koncerny medialne.

Dziś w mediach społecznościowych  każdy może  zostać trollem , przywdziać  szaty  uczonego , zebrać  grupkę wiernych i przekonywać  wszystkich do swojego punktu widzenia. I to się  robi niebezpieczne , bo kiedyś to był potrzebny autorytet do głoszenia opinii , dziś  już nie , dziś każdy może  być  Guru. 

Prosto i co gorsza tanio.  Wystarczy zrobić i prowadzić  kilkadziesiąt  stron informacyjnych  ,portali lokalnych ,  oraz  multum profili FB .  Koszt operacji  w skali kraju  i budżetów  militarnych jest wprost  śmieszny. 

Takie strony  i profile  wystarczy  spokojnie sobie prowadzić , nawet  uzyskiwać zysk  reklam. A w przypadku  jakiś  zmian geopolitycznych można  siać propagandę  i kształtować nastroje społeczne. 

I czegoś  to nie przypomina ?  Wraz z atakiem rosji na ukrainę  nagle w PL  zaczęto trąbić o braku paliwa na stacjach ,  o braku gotówki  w bankomatach…  I dokładnie  tak się tworzy  samospełniającą się przepowiednie.  Wystarczy trochę szarej masy społeczeństwa  które  ruszy na stację  zatankować do czego się da . Stacja nieprzygotowana na taki rozwój  osuszy się  w parę  godzin.  Po czym  inni zobaczą  że “na stacji brakuje paliwa” i spirala się nakręca.  Dokładnie z rosyjskim planem…. 

Tak samo wypłaty całości konta z bankomatów.  Wojska  rosyjskie jeszcze nie stoją na naszych granicach, więc  ja się pytam po co ?  

A nawet teoretycznie jeśli  do PL wejdzie obca armia i podbije kraj w 2 dni,  to co lepiej ? Mieć schowaną kasę w domu- gdzie pewno najeźdźca cię ograbi/ spali dom  czy w zagranicznym banku ?

Tekst  powstał oczywiście pod wpływem wydarzeń  na Ukrainie i pod wpływem  głupoty  ludzkiej. 

Artykuł Dezinformacja pochodzi z serwisu Z IT Wzięte.