Shadowserver na-eji kuki achịkọta nyocha. Nke a na enyere anyị aka ịtụ etu esi eji saịtị ahụ ma melite ahụmihe nke ndị na-eji ya. Maka ozi ndị ọzọ gbasara kuki nakwa etu Shadowserver si eji ha, lelee iwu ihe nzuzo. Anyị. Anyị chọrọ nkwenye gị iji kuki n'ụzọ dị otú a na ngwaọrụ gị.
Nchịkọta ihe dị na dashboodu
Dashboodu Shadoserver na-enye ọnụọgụgụ dị elu nke na-egosipụta isi ọnụọgụ data nke Shadoserver, na-anakọta ma kesaa site na ihe omume ya kwa ụbọchị n’ihe karịrị akụkọ100. Ọnụọgụ data na-enye ohere maka ịchọpụta ebe mwakpo mkpughe ahụ, adịghị ike, enweghi ezi nhazi, mkpughe netwọkụ yana nlegide mwakpo anya. Data ahụ, nke ekesara dịka akụkọ, nwere ogo ihe ọmụma nke IP akọwara ọfụma gbasara otu netwọkụ kpọmkwem maọbụ ebe elekwasi anya. The Shadowserver Dashboodu anaghị enye ohere maka ogo nkọwa a. Kama nke ahụ, ọ na-enye ọnụ ọgụgụ dị elu nke na-egosipụta ihe omume ndị a. Nke a na-enye nghọta na ihe ize ndụ na-apụta ọhụrụ, adịghị ike, ihe ndị merenụ na-enye mmata ihe ndị mere eme gafee na obodo n’ozuzu, ma na-echekwa ihe nzuzo nke ndị ọbụla sonyerenụ.
Ebe o si na taagị gasị
Ana-ahazi ngosipụta data n’ebe o si abịa na taagị gasị. Ebensiribịa bụ ntinye data n’otu n’ụdị ụfọdụ. Isi ebensibịa bụ honeypot, population, scan, sinkhole. Ọnụọgụgụ na nseta bụ ọnụọgụ data ana-eseta, ebe ọnụọgụgụ bụ ọnụọgụ ngwaọrụ enwere ike inweta na-ejighi nyocha adịghị ike/nchekwa. 6 mkpụrụedemede etinyere na ngwụcha na-anọchi anya data IPv6 (ntinye nile na-enweghị mkpụrụedemede etinyere n’azụ bụ data IPv4).
Nsiribịa nwere ike inwe taagị jikọtara na ha ma na-enyekwu nkọwa maka data ana-egosi. Ihe atụ, taagị maka scan ga-agụnye ụdị nseta dị iche n’ezie (yabụ ọrụ enyemaka/usoro nke esetara dịka telnet, ftp na rdp). Taagị maka sinkhole ga-egosipụta otu malware ahụ si n’ezie, na-ejikọ na njide netwọkụ ọjọọ (yabụ ngwa njikọ nke otu ụdị malware metụtara dịka adload, andromeda nanecurs)..
Taagị na-enyekwu nghọta ọzọ gbasara data egosipụtara
Ọzọkwa, anyị na ewebatakwa otu ebensiribịa ọzọ iji tugharịa uche na nlegide anya na adịghị ike maọbụ ngwa njiko ekpughere - ihe atụ, http_vulnerable maọbụ compromised_website. Nke a na-agụnyekarị taagị na-egosi ụdị adịghị ike nke CVE, ndị na-ere ahịa maọbụ ngwahịa emetụtara maọbụ ozi gbasara ngafe nkwadoeziokwu, mbufe mmemme ọjọọ maọbụ ngwanro na-emebi ihe ahụtara. Ihe atụ nke http_vulnerable ga-abụ citrix maọbụcve-2023-3519.
N’ikpeazụ, ka anyị na-etinye ihe nchọpụta ndị ọzọ na ọnụọgụ data, anyị ga-enwekwu taagị. Nke a pụtara na ụdị nsiribịa ọhụrụ nwere ike ịpụta ka esi na ya họrọ. Ihe atụ, ọbụrugodi snmp bụ taagị nọ na nsiribịa scan, ana-egosikwa ya dịka nsiribịa. Nke a na-enye anyị ohere igosi ogo nkọwa rịzọọtụ nseta ndị ọzo, nke nyere ohere maka nlere rịzọọtụ nseta snmp kpọmkwem nke jikọrọ adịghị ike dịka cve-2017-6736.
Njikọ nnweta ụdị data ọsịsọ: Bar ngagharị n’aka ekpe
A na-anakọta ọnụọgụ data egosipụtara site n’ụzọ dị iche iche eji anọkọta nnukwu ọnụọgụ gụnyere njide netwọkụ ọjọọ (sinkholing), nseta (scanning) na nrata ndị mwakpo ịnatanetị (honeypot). A na-ekekọrịta isi ụdị ọnụọgụ data na bar ngagharị n’aka ekpe, nke ụdị ọ bụla ejiri akara ngosi dị iche gosipụta.
Ebumnuche bụ ime ka ọ dị mfe ibanye n’ụdị nsiribịa ụdị. Ihe atụ:
-
Njide netwọkụ ọjọọ - na-enye nchịkọta ọnụọgụ data etinyere n’otu site n’ebe o siri bịa
sinkhole. Ị ga-enwe ike ilele ụdị rịzọọtụ njide netwọkụ ọjọọ site na ịhọrọ otu taagị maọbụ igwe taagị. -
Nseta - na-enye nchịkọta ọnụọgụ data etinyere n’otu site n’ebe o siri bịa
scan(ụdị a nwere rịzọọtụ nseta maka ọrụ enyemaka nwere ụfọdụ ụdị nsogbu nchekwa metụtara ha, ị nwekwara ike ilele rịzọọtụ nseta ọnụọgụgụ site na ịhọro nsiribịapopulationkama). Ị nwere ike ilele ụdị rịzọotụ nseta site na ihọrọ otu taagị maọbụ igwe taagị. -
Nratamwakpo - na-enye nchịkọta ọnụọgụ data etinyere n’otu site n’ebe o siri bị
honeypot. Ị ga-enwezi ike ilele ụdị rịzọọtụ nrata mwakpo site na ịhọrọ otu taagị maọbụ igwe taagị. -
DDoS - na-enye nchịkọta ọnụọgụ data etinyere n’otu site n’ebe o siri bị
honeypot_ddos_amp. Nke a bu mmụba mwakpo DDoS ahụrụ site na ebe nlekwasi anya pụrụ iche n’otu obodo/mpaghara. Ị ga-enwezi ike ilele usoro mmụba mwakpo ejiri site na ịhọrọ otu taagị maọbụ igwe taagị. -
ICS - na-enye nchịkọta ọnụọgụ data etinyere n’otu site n’ebe o siri bị
ics(nke nwere ike eseta rịzọọtụ nke Usoro Nkwụrịta okwu iji Jikwaa ma Legide anya). Ị nweziri ike ilele usoro nkwụrịta okwu ahụ site na ịhọrọ otu taagị maọbụ igwe taagị. -
Web CVEs - na-enye nchịkọta ọnụọgụ data etinyere n’otu site n’ebe o siri bị
http_vulnerablenaexchange. Ndị a bụ ngwa weebụ na-adịghị ike achọpụtara na nseta anyị site na-eji CVE. Ị nwere ike ilele CVE ahụ maọbụ ngwahịa emetụtara site na ịhọrọ otu taagị maọbụ igwe taagị.
E nwere ike igburisi ọnụọgụ data nkenke site na obodo maọbụ otu obodo, mpaghara na kọntinent.
A kọwakwara ọnụọgụ data ọbụla na “Banyere data a".
Biko mara na enwekwuru data ndị ọzọ dịnụ karịa ndị ke egosipụtara. Ihe atụ, ebensiribịa beacon ga-enye gị ohere ịchọgharị ngwa na usoro ndị mwakpo jiri mee mwakpo C2s anyị na-ahụ na nseta anyị, ebensiribịa compromised_website ga-enye gị ohere ịchọgharị ebe weebụ mkpughe enwetara nke ahụrụ na nseta anyị.
Ngagharị n’elu bar
Bar ngagharị n’elu na-enye ohere maka ịhọro ngosipụta dị iche maka ngosi data, yana maka ngosipụta nchọpụta ngwaọrụ na nlele mwakpo ọnụọgụ data.
Ọnụọgụ n’ozuzu
Ọnụọgụ n’ozuzu na-agụnyer ikike igosipụta nsiribịa ọbụla na taagị site na ịhọrọ:
- Maapụ ụwa - ngosi maapụ ụwa na-egosi nsiribịa ahọrọla na taagị. Njịarụ ndị ọzọ gụnyere: ikike ịgbanwe ngosi iji gosi taagị ndị ana-ahụkarị kwa obodo kwa ebensiribịa, nhazi njirimara site na ọnụọgụgụ, GDP na-ejiko ndị ọjịarụ dgz. Ị nwekwara ike ịhọrọ akara ngosi na maapụ iji gosi ọnụọgụ kwa obodo.
- Maapụ mpaghara - Ngosipụta ogo maapụ obodo nwere mba kewara n'ime mpaghara na ógbè.
- Maapụ ntụnyere - ntụnyere maapụ nke mba abụọ.
- Usoro nnakọta data - chaatị na-egosi nchịkọta ebensiribịa na taagị ka oge na-aga. Mara na ọ na-enye ohere maka ụdị ntinye data n’otu dị iche iche (ọ bụghị naanị site na obodo).
- Ngosipụta - na-enye nhọrọ dị iche iche nke mbanye n’ime ọnụọgụ data, gụnyere nkezi ọnụọgụ ka oge na-aga. Na-enye ohere igosi data n’ụdị tebụl, chaatị bar,
Eserese okirikiri na ndị ọzọ
Ọnụọgụ data ngosipụta jikọtara ya na-enye kọpi data nke ebe nwata ekpughere etinyekọtara site na ndị na-ere ahịa ekpughere na ngwahịa aha achọpụtara site na nseta anyị. A na-ahazi data site na onye na-ere ahịa, ụdị na ụdị ngwaọrụ. A na-achọpụta ndị a site n'ụzọ dị iche iche, gụnyere ihe di na peeji weebụ, asambodo SSL/TLS, mmapara ozi egosiri wdg. Ọnụọgụ data nwere naanị ọnụọgụgụ data yabụ e nweghị nyocha emere nke adịghị ike ọbụla jikọrọ mkpughe ebe nweta ahụ (iji chọta ndị ahụ, họrọ ebensiribịa dịka ihe atụ http_vulnerable n’okpuru“Ọnụọgụ n’ozuzu” kama).
Chaatị ihe ngosi yiri nke ahụ dị na “ọnụọgụ n’Ozuzu” dị adị, ihe dị iche bụ na kama iji ebensiribịana taagị ị nwere ike ilele (ma tinye n’otu site na)ndị na-ere ahịa, ụdị and ụdị ngwaọrụ kama.
Ọnụọgụgụ mwakpọ: Adịghị ike
Ọnụọgụ data a na ngosipụta jịkọro ta na-enye nseta mwakpo kwa ụbọchị nke ahụrụ site na netwọkụ nrata njịmara data, na ilekwasi anya na adịghị ike ejiri mee mwakpo. Nke a gụnyere ikike ilele ngwahịa nke ana-awakpokarị yana ịchọpụta etu esi awakpo ha (yabụ kedu ụdị adịghị ike ndị ejiworo, nke nwere ike igụnye ụdị CVE ejiworo). Ị nwekara ike ilele chaatị site na ebe mwakpo ahụ si bịa na-ebe ọ na-aga.
Chaatị ngosipụta yiri nke ahụ dị na “ọnụọgụ n’Ozuzu” dị, ihe dị iche bụ na kama iji ebensiribịana taagị ị nwere ike ilele (ma tinye n’otu site na) onye na-ere ahịa, adịghị ike yana ebensiribịa naebe ọ na-aga nke mwakpo ahụ.
Ụdị ngosipụta ọzokwa - etinyela Nlegide anya:
Nke a bụ tebul etinyere ozi ọhụru nke adịghị ike ejiworo ana-ahụkarị, nke etinyekọtara site na IP ebensiribịa pụrụ iche ahụtara ana-awakpo (maọbụ ịnwa mwakpo ahụtara, ọ bụrụ na ị họro nhọro ọnụọgụgụ njiko anwalere). A na-esi na netwọkụ nrata njirimara data anyị enweta data. A na-etinyekọta data site na adịghị ike ejiworo. Ọ na-agụnyekwa CISA Adịghị ike Achọpụtara ma Kaa Ebe O si (Gụnyere ma amara na ndị otu ransomware ejiwo ya) yana ma mwakpo ahụ o megidere ngwaọrụ IoT kama nke ngwa sava.
Site na etu esiri hazie ya ngosipụta ahụ na-egosi adịghị ike ejiworo ana-ahụkarị n’ụwa dum, mana ị nwekwara ike ikewapụta site na otu obodo maọbụ igwe maọbụ kama gosipụta ihe dị iche na tebul.
Ọnụọgụgụ mwakpọ: Ngwaọrụ gasị
Ọnụọgụ data na ihe ngosi jịkọtara ya na-enye nseta mwakpo kwa ụbọchị nke ụdị ngwaọrụ ana-awakpọ nke ahụrụ na netwọkụ nrata njirimara data anyị. A na-eme mmatanjikọ netwọkụ nke ngwaọrụ ndị a site na nseta anyị kwa ụbọchị. Ọnụọgụ data ahụ na-enye ohere isochi ụdị mwakpo kpọmkwem, e nwere ike ikewa ndị na-ere ngwaọrụ maọbụ ụdị site na obodo.
Chaatị ihe ngosi yiri nke ahụ dị na “ọnụọgụ n’Ozuzu” dị adị, ihe dị iche bụ na kama iji ebensiribịana taagị ị nwere ike ilele (ma tinye n’otu site na) udi, ngwaoru onye na-ere ahia maobu ụdị kama.
Ụdị ngosipụta ọzokwa - etinyela Nlegide anya:
Nke a bụ tebụl etinyere ozi ọhụrụ nke mwakpo ngwaọrụ ana-ahụkarị site na IP ebensiribịa pụrụ iche ahụtara ana-awakpọ (maọbụ nnwale mwakpo ahụtara, ọ bụrụ na ị họro nhọro ọnụọgụgụ njiko anwalere). Ya bụ na esi na netwọkụ nrata njirimara ọnụọgụ data nile egosiri enweta n'ụdị a. A na-etinyekọta ya site na ụdị mwakpo ahụrụtara, onye na-ere ahịa na ụdị nke (ma ọbụru na ọ dabara). Anyị na-achọpụta ngwaọrụ ana-awakpo na ijikọ IP ahụtara yana rịzọọtụ mmatanjikọ netwọkụ nke ngwaọru anyị setara kwa ụbọchị (lelee ngalaba “ọnụọgụgụ ngwaorụ IoT”).
Site na etu esiri hazie ya, ngosi ahụ na-egosi ngwaọru akacha awakpokarị (site na nsiribịa) nke ahụtara ana-awakpo (nke a gụnyere ebe anyị na-agaghị achọpụtanwu ngwaọrụ maọbụ ihe atụ, chọpụta naanị onye na-ere ahịa). Ị nwere ike ịhọro ikewapụ site na otu ụdị obodo maọbụ ntinye n’otu maọbụ kama gosi ihe dị iche na tebụl.