Shadowserver kasutab analüüsiandmete kogumiseks küpsiseid. See võimaldab meil analüüsida, kuidas saiti kasutatakse, ja täiustada kasutuskogemust. Lisateabe saamiseks küpsiste ja selle kohta, kuidas Shadowserver neid kasutab, vaadake meie privaatsuspoliitikat. Meil on vaja teie nõusolekut, et kasutada küpsiseid sellisel viisil teie seadmes.
Näide: Exchange’i serverid
Üldine statistika · Ajasari
Virndiagramm, mis näitab IPv4 ja IPv6 aadresside arvu, mis tuvastati vastavalt igal eelmise nädalal päeval, globaalselt, sildiga CVE-2023-36439.
Üldine statistika · Visualiseerimine · Tabel
Tabel, mis näitab IPv4 ja IPv6 aadresside arvu, mis tuvastati vastavalt igal eelmisel PÄEVAL, globaalselt, sildiga CVE-2023-36439.
Üldine statistika · Puukaart
Puukaart, mis näitab IPv4 ja IPv6 aadresside arvu, mis tuvastati määratud kuupäeval, sildiga CVE-2023-36439, kusjuures arvu riigiti kujutatakse proportsionaalselt.
Riigi segmendil klõpsates kuvatakse allikate liigendus ja üldine statistika, mis pärineb USA keskluure agentuuri faktikogul.
Näide: Nähtavad CWMP-seadmed
Üldine statistika · Ajasari
Ajaskaalal näidatakse 2 aasta ajalooandmeid (maksimaalne ajavahemik avalikul andmelaual) – sel juhul iga päev tuvastatud Saudi-Araabia nähtavate CWMP-seadmete IP-aadresse.
Märkus. Selles graafikus on kujutatud oluline paranemine CWMP nähtavuse osas 2023. aasta jaanuari lõpus
Näide: MISP juhtumid
IoT-seadmete statistika · Visualiseerimine · Tulpdiagramm
Skannimise ajal saab tunnustuvastada terve hulga seadmeid ja tarkvaralahendusi. Selles graafikus kujutatakse (logaritmilisel skaalal) iga päeva keskmist tuvastatud IP-aadresside arvu viimase kuu jooksul, mille puhul töötavad MISP juhtumid.
Näide: Ära kasutatud turvaaugud
Ründestatistika: Turvaaugud · Jälgimine
Tuvastatud 100 kõige sagedamini ära kasutada püütud turvaaugud (Shadowserveri monitoridest meie meepurkides), algselt sorditud kordumatu ründe-IP-de arvu järgi eelmisel päeval.
Valikul Kaart klõpsates saab kasutaja vahetada hosti tüüpide „Allikas“ ja „Sihtkoht“ vahel (st ründava IP geograafiline asukoht vt meepurgi IP geograafiline asukoht).
Märkus. Ründe geograafiline lähtekoht ei pruugi olla tegeliku ründaja täpne asukoht.
Näide: Sündmuste tõlgendamine
Andmelaua kasutamine sündmuste tõlgendamise hõlbustamiseks: Nähtavate CWMP-seadmete (arvatavasti Huawei koduruuterid) arvu anomaalne suurenemine Egiptuses, millele järgnesid samast riigist pärinevad Mirai ründed.
Märkus. Shadowserver tegi koostööd Egiptuse nCSIRT-ga, et olukorrast teavitada ja parandusmeetmeid võtta.
IoT-seadmete statistika · Ajasari
Täheldati nähtavate IoT-seadmete hulga suurenemist, millest teatati Egiptuse taristus umbes 05.01.2023.
IoT-seadmete statistika · Puukaart tarnija järgi
Kuupäevade vahel tagasi ja edasi liikumine näitab seadmeid, mis on tõenäoliselt uued nähtavad Huawei seadmed kuupäevast 05.01.2023.
Üldine statistika · Ajasari
Seotud tõus skannimisel nähtavate CWMP tuvastustega, mis vastab 05.01.2023 tõusule.
Shadowserveri meepurgiandurid tuvastasid arvatavad rikutud Egiptuse seadmed, millele toimusid Mirai ja jõuründed.
Ja vastavad Telneti jõuründed, mis pärinesid rikutud Egiptuse seadmetest.
Mitme allika kasutamine ning valikute Silt ja Kattuv valimine võimaldab esitada tähelepanekud samas graafikus.
Näide: Eriaruanded
Aeg-ajalt avaldab Shadowserver erilisi üksikaruandeid. Teatame andmetest keskkonnas X/Twitter ja meie veebisaidil, kuid pärast sündmust võite soovida teada vastavaid kuupäevi. Kuupäevade teadasaamiseks võite kasutada ajasarja diagrammi ning otsida eriaruannete kuupäevi, seejärel saate need kuupäevad üle kanda teistele esitlustele, mis sobivad paremini ühe päeva statistikaga (nagu kaardid või puukaardid). Eriaruannete puhul on andmelaual allikaks määratud special.
Eriaruannete otsimine ajasarja diagrammil:
Puukaardi näide eriaruandest, mis leiti 29.01.2024:
Eriaruannete loendi leiate aruannete loendist meie põhiveebisaidil. Eriaruannete nimes on sõna „Special“.
Näide: Ajasarja diagrammid
Kõrge kontrasti lülitamine
Nähtavuse lülitamine
Virnastamise lülitamine
