مرسته

عمومي مرسته

ډشبورډ ته عمومي کتنه

د Shadowserver ډشبورډ د لوړې کچې احصائیې وړاندې کوي کوم چې اصلي د ډېټا مجموعې منعکسوي چې Shadowserver را ټولې کړي او د خپلو ورځنیو فعالیتونو له لارې یې په څه باندې 100 ورځنیو رپوټونو کې شریکوي. د ډېټا مجموعې د برید له خطر سره مخ سطحې، خورمنتیاووې، ناسم کانفیګوریشنونه، د شبکو اختلال او همداشان د بریدونو مشاهدو ته اجازه ورکوي. هغه ډېټا چې د رپوټونو په بڼه شریکه شوې ده، هغه له ځان سره د یوې ځانګړې شبکې یا ټاکنیزې حوزې اړوند د IP د کچې دقیق معلومات لري. د Shadowserver ډشبورډ د دغې کچې د جزئیاتو اجازه نه ورکوي. د دې پر ځای، د لوړې کچې احصائیه وړاندې کوي چې د همدې فعالیت ښکارندوی دي. دا کار د دې اجازه ورکوي تر څو د وروستیو رامنځته کېدونکو ګواښونو، ځورمنتیاوو او پېښو په اړه لیدلوری ورکړي او په ورته وخت کې د دواړو ښکېلو غاړو ناپېژاندتوب هم خوندي وساتي.

سرچینې او ټګونه

د ډیټا وړاندې کول د سرچینې او ټګونه شاوخوا تنظیمیږي. یوه سرچینه په اصل کې په یو ډول سره د ډیټا ګروپ بندي ده. اصلي سرچینې عبارت دې له honeypot، population، scan، sinkhole. دواړه وګړي او سکن د سکن له مخې د ډیټا مجموعې دي چې وګړي د یوه وروستي شمېر په توګه د ځورمنتیا/امنیت له ارزونې پرته ښودل کېږي. د 6 وروستاړی د IPv6 ډیټا ښیي (له وروستاړي پرته ټول ورودي د IPv4 ډیټا ته راجع کېږي).

سرچینې کولای شي له خپل ځان سره اړوند ټګونه ولري چې د وړاندې شوې ډیټا لپاره اضافي زمینه برابروي. د بېلګې په توګه، د scan په ټګونو کې بېلابېل ډولونه سکنونه موجود دي (د بېلګې په توګه، هغه خدمات/پروتوکولونه کوم چې د telnet، ftp او rdp په څېر سکن کېږي). د sinkhole ټګونه به د ریښتیني مالوېر کورنۍ له یوه sinkhole سره ونښلوي (د بېلګې په توګه، هغه کوربه چې د کورنۍ ډوله مالوېر په مټ ککړ شوي وي لکه adload، andromeda او necurs).

ټګونه د وړاندې شوې ډېټا په اړه اضافي لیدلوري وړاندې کوي.

سربېره پر دې، موږ همداشان د اضافي سرچینو ګروپونه د ځورمنونکو او له خطر سره مخ هاسټونو د لا غوره مشاهدې د انعکاس په خاطر معرفي کوو – د بېلګې په توګه، http_vulnerable یا compromised_website. دا په معمول ډول هغه ټګونه له ځان سره لري کوم چې د CVE مشخصې ځورمنتیاووې، پلورونکي یا اغېزمن شوي محصولات له ځان سره لري یا د backdoors، webshells یا لیدل شوو implants په اړه معلومات منعکسوي. د http_vulnerableلپاره یوه بېلګه کېدای شي citrix یا cve-2023-3519 واوسي.

بالاخره، څومره چې موږ د ډېټا له مجموعې سره ډېر تشخیصونه اضافه کوو، هغومره له زیاتو ټونو سره مخ کېږو. دا په دې معنی چې ښايي د ټاکلو لپاره د سرچینو نوې کټه ګورۍ رامنځته شی. د بېلګې په توګه، ان که snmp هغه ټګ وي چې په سرچینه scan کې موجود وي، خو د سرچینې په توګه هم مشخص کېدای شي. دا موږ ته اجازه را کوي تر څو لا زیات دانه بندي شوي snmp سکن شوي پایلې وړاندې کړو چې بیا دا کار د cve-2017-6736 په څېر ځورمنتیا سره مل د مشخص snmp سکن پایلو د لیدلو لپاره اجازه راکوي.

د ډېټا کته ګوریو ته چټک لینکونه: کېڼ نوویګیشن بار

وړاندې شوې د ډېټا مجموعه د بېلابېلو سترو مقیاس لرونکو را ټولوونکو میتودونو له لارې را ټوله شوې ده چې له هغې ډلې کولای شو sinkholing، سکن کول او honeypots یاد کړو. د ډېټا مجموعې دغه اصلي کټه ګورۍ د نوویګیشن کېڼ بار کې شریکې شوې دي، چې د هرې کټه ګورۍ ډول یې په بېل ایکن سره سمبول بندي شوې ده.

موخه دا ده تر څو په ځانګړو کټه ګوریو سرچینه کې چټکه غوطې ووهو. د بېلګې په توګه:

  • Sinkholes - د sinkhole د سرچینې له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي. وروسته بیا کولای شئ د یوه ټګ یا د ټګونو د یوه ګروب به ټاکلو سره، د ځانګړې sinkhole پایله ووینئ.
  • سکنونه - د scan د سرچینې له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي (په دغه مجموعه کې د هغو سرویسونو لپآره د سکن پایلې هم شاملي دي که چې له هغوی سره اړوند یو ډول امنیتي ستنوزه لري، همداشان کولای شئ د وګړو د سکن پایلې د population د سرچینې په ټاکلو سره ووینئ). وروسته کولای شئ د ځانګړې سکن پایله د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره ووینئ.
  • Honeypots - د honeypot د سرچینې له مخې دګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي. وروسته کولای شئ د ځانګړې honeypot پایله د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره ووینئ.
  • DDoS - د honeypot_ddos_amp د سرچینې له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي. دا د DDoS پیاوړي شوي بریدونه دي چې په یوه ځانګړې هېواد/سیمه کې د بېسارې موخو له خوا لیدل کېږي. وروسته بیا کولای شئ د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره د پیاوړتیا یو ځانګړی میتود ووینئ.
  • ICS - د ics د سرچینې له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي (چې د بومي صنعتي کنټرولي سیستمونو د پروتوکولونو د سکن پایلې دي). وروسته بیا تاسې کولای شئ بومي پروتوکولونه د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره ووینئ.
  • د وېب CVEs - د http_vulnerable او exchange له مخې د ګروپ بندي شوې مجموعې ډېټا یوه لنډه کتنه وړاندې کوي. دا هغه ځورمنونکي وېب اپلیکیشنونه دي چې په معمول ډول زموږ په سکنونو کې د CVE له خوا پېژندل شوي دي. تاسې کولای شئ CVEs یا اغېزمن شوي محصولات د یوه ټګ یا د ټګونو د ګروپ په ټاکلو سره ووینئ.

د ډېټا مجموعه کېدای شي د هېواد یا د هېواد د ګروپ بندي، سیمو او براعظمونو له مخې تنظیم شي.

د ډېټا هره مجموعه په «د همدې ډېټا په اړه (About this data)» برخه کې هم تشرېح شوې ده.

د مهرباني له مخې دا در سره په یاد ولرئ چې پرته له همدې نه نورې د ډېټا مجموعې هم شته. د بېلګې په توګه، د beacon سرچینه به تاسې ته اجازه درکړي تر څو له استخراج وروسته د کاري چوکاټ C2s وپلټئ کوم چې موږ یې زموږ په سکنونو کې وینو او د compromised_website سرچینه به تاسې ته اجازه درکړي تر څو زموږ په سکنونو کې لیدل شوي له خطر سره مخ د وېب وورستۍ نقطې وپلټئ.

پورتنۍ د نوویګیشن بار

پورتنی د نوویګیشن بار بیا د ډېټا وړاندې کولو لپاره بېلابېلو تجسمي غوراویو ته اجازه ورکوي، همداشان د دستګاه د پېژندنې د ډېټا د مجموعې د تجسم او د برید د لیدنې لپاره اجازه ورکوي.

عمومي احصائیې

عمومي احصائیه کې د هر ډول سرچینې او ټګ د تجسم وړتیا د لاندې مواردو په ټاکلو سره شاملیږي:

  • د نړۍ نقشه - د نړۍ د نقشې ننداره بیا ټاکل شوې سرچینې او ټګونه ښیي. اضافي ځانګړنې عبارت دې له: په هر هېواد کې د هرې سرچینې لپاره د تر ټولو زیات عام ټګ د ښودلو د بدلون وړتیا، د وګړو له مخې عادي کېدل، کورنۍ ناخالص تولید، د کاروونکو نښلول او داسې نور. همداشان تاسې کولای شئ چې د نقشې پر مخ په هر هېواد کې د مقدار د ښودلو لپاره مارکران وټاکئ.
  • د سیمې نقشه - د یوه هېواد په کچه د هېوادونو د نقشې ننداره چې په سیمو او ولایتونو باندې وېشل شوی وي.
  • پرتلیزه نقشه - د دوو هېوادونو پرتلیزه نقشه.
  • د وخت لړۍ - هغه چارت چې د وخت په تېریدو سره د سرچینې او ټګ ترکیب ښیي. په یاد ولرئ چې دا کار یوازې د ډېټا د ګروپ بندي بېلابېلو فورمونو ته اجازه ورکوي (نه یوازې د هېواد له مخې).
  • تجسم - د ډېټا په مجموعه کې د تمرین لپاره بېلابېل غوراوي وړاندې کوي، له هغې ډلې د وخت په تېریدو سره اوسې مقدار. دا کار اجازه ورکوي تر څو ډېټا د جدولونو، بار چارتونو، حبابي دیاګرامونو او نورو په بڼه نندارې ته وړاندې کړي.

د IoT د دستګاه احصائیه (د دستګاه د پېژندنې احصائیه)

د ډېټا دغه مجموعه او ورسره مل تجسمات، له خطر سره مخ زموږ د پلورونکو او د هغوی د محصولاتو له لارې د کارول شوي ګروپ بندي په مټ چې زموږ د سکنونو له لارې پېژندل شوي دي، له خطر سره مخ وروستیو نقطو په اړه ورځني انځورونه وړاندې کوي. ډېټا د پلورونکي، ماډل او د دستګاه د ډول له مخې ډلبندي شوې ده. دا له بېلابېلو لارو څخه پېژندل شوې ده، له هغې ډلې د وېب پاڼې د منځپانګې، د SSL/TLS له تصدیقونو، ښودل شوو بېنرونو او داسې نورو. د ډېټا مجموعې یوازې د وګړو ډېټا له ځان سره لري، د بېلګې په توګه له خطر سره مخ د وروستیو نقطو اړوند د ځورمنتیا هېڅ ارزونه به تر سره نه شي (د هغو د موندلو لپاره داسې سرچینې وټاکئ لکه د بېلګې په توګه http_vulnerable د «عمومي احصائیې [General statistics]» لاندې).

ورته تجسمي چارتونه لکه څرنګه چې په «عمومي احصائیو» کې شته، خو یوازې په دې توپیر چې د سرچینې او ټګونو د کارولو پر ځای کولای شئ پلورونکي، ماډلونه او دستګاه ډولونه ووینئ (او ګروپ یې کړئ).

د برید احصائیې: ځورمنتیاووې

د ډېټا دغه مجموعه او ورسره مل تجسمات، د هغو بریدونو ورځني انځورونه وړاندې کوي چې زموږ د honeypot سنسور د شبکې له خوا ، د ګټې اخیستنې پر کاریدونکې ځورمنتیا باندې تمرکز لرلو سره، لیدل کېږي. په دې کې د محصولاتو د لیدلو وړتیا چې زیاتره تر برید لاندې راځي او پر هغوی باندې د برید د څرنګوالې څېړل هم شاملیږي (د بېلګې په توګه، د کومې کارول شوې ځورمنتیا په مټ، چې ښايي هغه ځانګړی CVE ولري چې له ناوړه کارونې سره مخ وي). همداشان تاسې کولای شئ چارتونه د بریدونو او مقصدونو د سرچینې له مخې وګورئ.

ورته تجسمي چارتونه لکه څرنګه چې په «عمومي احصائیو» کې شته، خو یوازې په دې توپیر چې د سرچینې او ټګونو د کارولو پر ځای کولای شئ پلورونکی، ځورمنتیا او همداشان د بریدونو سرچینې او مقصدونهووینئ (او ګروپ یې کړئ).

یوه اضافي تجسمي کټه ګورۍ – څارنه هم اضافه شوې ده:

دا د ځورمنتیاوو د ناوړه ګټې اخیستنې یو له تر ټولو دودیزو اپډیټ شوو ورځنیو جدولونو څخه ده چې د IP ګانو د بېسارې سرچینې له مخې یې برید کول لیدل شوي (یا یې د برید هڅې لیدل شوې، که چېرې تاسې د اتصال د هڅو احصائیوي غوراوی وټاکئ). ډېټا زموږ د honeypot د سنسور شبکې نه سرچینه اخلي. ډېټا له خطر سره د مخ شوو ځورمنتیاوو په مټ ګروپ بندي کېږي. همداشان په دې کې د CISA پېژندل شوې په کار اچول شوې د ځورمنتیا نقشې هم شاملي دی (له هغې ډلې دا چې ایا د باج اخیستونک(ransomware) و له خوا کارول شوې) او همداشان دا چې ایا دا برید د IoT د دستګاه په خلاف وه یا د یوه سرور د اپلیکیشن پر وړاندې.

په عادي حالت کې دا ننداره د ټولې نړۍ لپاره تر ټولو زیات عام په کار اچول شوې ځورمنتیاووې ښیي، خو تاسې هم کولای شئ هغه د ځانګړي هېواد یا ګروپ بندي له مخې یې فلټر کړئ یا یې پر ځای یو غیرعادي جدول ښکاره کړئ.

د برید احصائیې: دستګاوې

د ډېټا دغه مجموعه او ورسره مل تجسمات د بریدګرو دستګاه د ډولونو ورځنی انځور وړاندې کوي کوم چې زموږ د honeypot د سنسور شبکې له خوا لیدل شوي دي. په همدې دستګاوو کې د ګوتو د نښان کارول زموږ د ورځنیو سکنونو له خوا تر سره کېږی. د ډېټا دغه مجموعه د ځانګړو بریدونو ډولونو، د دستګاه پلورونکو یا ماډلونو ته اجازه ورکوي تر څو هغه تعقیب کړي او کېدای شي د هېواد له مخې فلټر کړای شي.

ورته تجسمي چارتونه لکه څرنګه چې په «عمومي احصائیو» کې شته، خو یوازې په دې توپیر چې د سرچینو او ټګونو د کارولو پر ځای کولای شئ د برید ډول، د دستګاه پلورونکی یا ماډل ووینئ (او ګروپ یې کړئ).

یوه اضافي تجسمي کټه ګورۍ – څارنه هم اضافه شوې ده:

دا د زیات عام بریدګرو دستګاوو یوه اپډیټ شوی ورځنی جدول دی چې د IP ګانو د بېسارې سرچینې له مخې یې برید کول لیدل شوي (یا یې د برید هڅې لیدل شوې، که چېرې تاسې د اتصال د هڅو احصائیوي غوراوی وټاکئ). په دغه کټه ګورۍ کې لکه د نورو ټولو ښودل شوو د ډېټا مجموعې په څېر، دا زموږ د honeypot د سنسور شبکې نه سرچینه اخلي. دا د برید د لیدل شوي ډول، پلورونکي او ماډل له خوا ګروپ بندي کېږي (که موجود وي). موږ بریدګره دستګاه د خپلې دستګاه د ورځنۍ سکنونو د ګوتې د نښان د لیدل شوو IP ګانو له پایلو سره په همغږۍ کې ټاکو (د «IoT د دستګاه احصائیو [IoT device statistics]» برخه ووینئ).

په عادي حالت کې دا ننداره تر ټولو زیاتې عامې بریدګرې دستګاووې (د سرچینې له مخې) ښیي کوم چې د برید په حال کې لیدل شوي دي (په دې کې هغه قضیې هم شاملي دي چې موږ نه شو کولای یوه دستګاه وپېژنو یا د بېلګې په توګه یوازې پلورونکی یې پېژنو). تاسې کولای شئ د ځانګړې هېواد یا ګروپ بندي یا د یوه غیرعادي جدول د ښودلو پر ځای فلټر کول وټاکئ.

د Shadowserver د ډشبورډ جوړول د UK FCDO له خوا مالي تمویل شوی و. د IoT د دستګاه د ګوتې د نښان احصائیې او د honeypot attack احصائیې د اروپايي ټولنې د اروپا د نښلولو د مرکز (Connecting Europe Facility of the European Union) (EU CEF VARIoT project) له خوا په ګډه سره تمویل شوی و.

غواړو چې له خپلو ټولو همکارانو څخه مننه وکړو چې په مهربانۍ سره یې د Shadowserver په ډشبورډ کې د کاریدونکي ډیټا په اړه مرسته وکړه، له هغې ډلې (د الفبا د تورو له مخې) د APNIC په اړه د ټولنې نظریات، CISPA، if-is.net، Kryptos Logic، SecurityScorecard، د یوکوهاما ملي پوهنتون او ټولو هغو څخه چې غوښتل یې ناپېژانده پاته شي.

Shadowserver کوکیز کاروي تر څو تحلیلونه را ټول کړي. دا کار موږ ته اجازه راکوي تر څو دا معلومه کړو چې دا سایټ څرنګه کارول کېږي او د خپلو کاروونکو په تجربه کې ښه والی راولو. د کوکیز په اړه د لا زیاتو معلوماتو لپاره او دا چې Shadowserver څرنګه هغه کاروي، نو زموږ د محرمیت تګلاره وګورئ. په همدې توګه ستاسې په دستګاه کې موږ د خپل کوکیز په کارولو سره ستاسې رضایت ته اړتیا لرو.