Súgó

Lekérdezéspéldák

Példa: Exchange-kiszolgálók

Általános statisztikák · Idősor

Halmozott grafikon, amely azoknak a CVE-2023-36439 címkével megjelölt, észlelt IPv4- és IPv6-címeknek a számát mutatja, amelyek az elmúlt héten minden nap válaszoltak, globálisan.

Általános statisztikák · Megjelenítés · Táblázat

Táblázat, amely azoknak a CVE-2023-36439 címkével megjelölt, észlelt IPv4- és IPv6-címeknek a számát mutatja, amelyek az elmúlt NAPON minden nap válaszoltak, globálisan.

Általános statisztikák · Fatérkép

Fatérkép, amely a CVE-2023-36439 címkével megjelölt, adott napon észlelt IPv4- és IPv6-címeknek a számát mutatja, az országonkénti darabszám arányos megjelenítésével.

Valamelyik országra kattintva megjelenik a források, valamint az általános statisztikák lebontása, amelyek forrásául a CIA World Factbook szolgál.

Példa: Védtelen CWMP-eszközök

Általános statisztikák · Idősor

2 évnyi történelmi adatot mutató idővonal (ez a maximális tartomány a nyilvános irányítópult esetén) – ebben az esetben Szaúd-Arábia viszonylatában mutatja az egyes napokon észlelt azon IP-címek számát, amelyeken védtelen CWMP-eszköz található.

Megjegyzés: Ez a grafikon hatalmas javulást mutat a CWMP-kitettség tekintetében 2023 januárjának végén

Példa: MISP-példányok

IoT-eszközzel kapcsolatos statisztikák · Megjelenítés · Oszlopdiagram

Pásztázás során számos eszközről és szoftvermegoldásról készíthető ujjlenyomat. Ez a grafikon az elmúlt hónapban az egyes napokon átlagosan észlelt olyan IP-címek számát mutatja, amelyeken (logaritmikus skálán) MISP-példányok futnak.

Példa: Kihasznált sebezhetőségek

Támadási statisztikák: Sebezhetőségek · Figyelés

A 100 leggyakoribb észlelt olyan sebezhetőség, amelynek kihasználására kísérletet tettek (a Shadowserver által a mézesbödönökben figyeltekből), kezdetben az egyedi támadó IP-címek száma szerint rendezve az elmúlt napon.

A Térkép beállításra kattintva a felhasználónak lehetősége van váltani a „Forrás” és „Cél” gazdagéptípusok között (vagyis támadó IP-geolokáció a mézesbödön IP-geolokációjával szemben).

Megjegyzés: A támadó geolokáció nem feltétlenül írja le pontosan magának a támadónak a helyét.

Példa: Események értelmezése

Az irányítópult használata segítségképpen események értelmezéséhez: A védtelen CWMP-eszközök (feltételezetten Huawei otthoni útválasztók) rendellenes növekedése Egyiptomban, az ugyanabból az országból származó Mirai-támadások által követve.

Megjegyzés: A Shadowserver együttműködött az egyiptomi nCSIRT-vel az értesítés és a helyzet orvoslása érdekében.

IoT-eszközzel kapcsolatos statisztikák · Idősor

A bejelentett védtelen IoT-eszközök mennyisége növekedésének megfigyelése az egyiptomi infrastruktúrán 2023. 01. 05-én, illetve annak környékén.

Lekérdezés

IoT-eszközzel kapcsolatos statisztikák · Fatérkép gyártó szerint

Ha visszafelé és előrefelé lépkedünk a dátumok között, 2023. 01. 05-től megjelennek a valószínűleg újonnan látható Huawei eszközök.

Lekérdezés

Általános statisztikák · Idősor

Az ehhez kapcsolódó, pásztázás során észlelt védtelen CWMP-kből kirajzolódó csúcs, amely megfelel a 2023. 01. 05-i csúcsnak.

Lekérdezés

A Shadowserver mézesbödönének érzékelői olyan gyanús kompromittált egyiptomi eszközöket azonosítottak, amelyek Mirai- és nyers erős támadásokat indítottak.

Lekérdezés

Valamint ehhez kapcsolódóan a kompromittált egyiptomi eszközöktől eredő, nyers erős Telnet-támadásokat.

Lekérdezés

Több forrás használata, valamint a címkével és átfedéssel kapcsolatos beállítások kiválasztása esetén a megfigyelések megjeleníthetők ugyanazon a grafikonon.

Lekérdezés

Példa: Különleges beszámolók

A Shadowserver esetenként egyszeri különleges beszámolókat ad ki. Az adatokat bejelentjük az X-en/Twitteren és a webhelyünkön – az esemény után azonban kíváncsi lehet a releváns dátumokra. A dátumok megtalálásának módja az idősoros grafikon használata, és azokon a különleges beszámolók dátumainak keresése – ezután ezek a dátumok másképpen, az egynapos statisztikáknak jobban megfelelő módon is megjeleníthetők (például térképek vagy fatérképek segítségével). A különleges beszámolók forrása az irányítópulton a special lehetőségre van állítva.

Különleges beszámolók keresése idősoros grafikonon:

Lekérdezés

Példának vegyünk egy fatérképet, amelyen 2024. 01. 29-re vonatkozóan különleges beszámoló található:

A különleges beszámolók listájához tekintse át a beszámolók listáját a webhely főoldalán. A különleges beszámolók nevében szerepel a „különleges” szó.

Példa: Idősoros grafikonok

Erős kontraszt be-/kikapcsolása

A kimeneti idősoros grafikonok tengelyvonalainak színe alapértelmezetten világosszürke. Az „Erős kontraszt be-/kikapcsolása” lehetőséget választva a tengelyvonalak színe feketére módosítható, ami egyszerűsítheti a beszámolókban való sokszorosítást.

Láthatóság be-/kikapcsolása

Ha egy idősoros grafikonon több adatsor kerül bemutatásra, a grafikon alatt mindegyik adatsor neve látható. A „Láthatóság be-/kikapcsolása” lehetőséget választva az összes adatsor kijelölése megszüntethető a nézetben.
Ezután rákattinthat csak azokra az elemekre, amelyeket meg szeretne jeleníteni név szerint a grafikon alatt. A skála automatikusan igazodik a kiválasztott adatsorokhoz/kombinációkhoz.

Halmozás be-/kikapcsolása

Ha egy idősoros grafikonon több adatsor kerül bemutatásra, az átfedő adatok kétféleképpen tekinthetők meg (a halmozott adathalmazoktól eltérően). Az első a képernyő jobb oldalán található „Átfedő” kapcsológomb használata. Ez mindegyik adathalmaz esetén átlátszó vonalakkal rendelkező grafikonokat készít.
Ehelyett használhatja a szendvicsmenüben található „Halmozás be-/kikapcsolása” lehetőséget is olyan grafikonok készítéséhez, amelyekben mindegyik adathalmaz saját kitöltőszínnel rendelkezik. Az adatoktól függően a különböző megközelítések átláthatóbb eredményekre vezethetnek.

A Shadowserver irányítópultjának fejlesztését az UK FCDO finanszírozta. Az IoT-eszközök adatainak gyűjtéséből és a mézesbödönöket ért támadásokból származó statisztikákat az Európai Unió Európai Hálózatfinanszírozási Eszköze társfinanszírozta (EU CEF VARIoT projekt).

Szeretnénk megköszönni minden partnerünknek, aki hozzájárul a Shadowserver irányítópultján felhasznált adatokhoz, többek között (betűrend szerint): APNIC Community Feeds, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University, és mindazoknak, akik névtelenek kívántak maradni.

A Shadowserver cookie-kat használ az analitikák gyűjtéséhez. Ez lehetővé teszi számunkra a webhely használatának mérését és a felhasználói élmény javítását. Ha további információkra kíváncsi a cookie-król és azok Shadowserver általi felhasználásáról, tekintse meg adatvédelmi szabályzatunkat. Szükségünk van az Ön hozzájárulására ahhoz, hogy ily módon használhassuk a cookie-kat az Ön eszközén.