Asistență

Exemple de interogări

Exemplu: Servere de schimb

Statistici generale · Serie temporală

Un grafic stivuit care arată numărul de adrese IPv4 & IPv6 detectate, care răspund în fiecare zi din ultima săptămână, la nivel global, etichetate drept CVE-2023-36439.

Statistici generale · Vizualizare · Tabel

Un tabel care arată numărul de adrese IPv4 & IPv6 detectate care răspund în fiecare zi în ultima ZI, la nivel global, etichetate drept CVE-2023-36439.

Statistici generale · Hartă de tip arbore

O hartă de tip arbore care arată numărul de adrese IPv4 & IPv6 detectate într-o anumită zi, etichetate drept CVE-2023-36439, Cu numărul pentru fiecare țară reprezentat în mod proporțional.

Dacă faceți clic pe un segment al unei țări, puteți vizualiza o defalcare a surselor, plus statistici generale obținute din bazele de date globale ale CIA.

Exemplu: Dispozitive CWMP expuse

Statistici generale · Serie temporală

Un calendar care arată date istorice pe 2 ani (intervalul maxim din tabloul de bord public) - în acest caz pentru Arabia Saudită, demonstrând numărul de adrese IP ale dispozitivelor CWMP expuse detectate în fiecare zi.

Notă: Acest grafic arată o îmbunătățire vastă din punctul de vedere al expunerii CWMP la sfârșitul lunii ianuarie 2023

Exemplu: Sesiuni MISP

Statistici privind dispozitivele IoT · Vizualizare · Diagramă de tip bară

Se pot lua amprentele de pe mai multe dispozitive și soluții software în timpul scanării. Acest grafic arată (pe o scară logaritmică) numărul de adrese IP detectate în fiecare zi în medie, în ultima lună, cu MISP sesiuni care rulează.

Exemplu: Vulnerabilități exploatate

Statistici privind atacurile: vulnerabilități · Monitorizare

Primele 100 vulnerabilități exploatabile cu încercări detectate (din cele monitorizate de către Shadowserver în aplicațiile noastre honeypot), sortate inițial după numărul IP-urilor atacatoare unice în ultima zi.

Dacă face clic pe opțiunea Hartă, utilizatorul poate comuta între tipurile de gazdă „Sursă” și „Destinație” (respectiv geolocația IP-ului atacator versus geolocația IP-ul lui honeypot).

Notă: O geolocație atacatoare poate reprezenta sau nu în mod corect locația atacatorului.

Exemplu: Evenimente de interpretare

Utilizarea tabloului de bord pentru a interpreta evenimente: creșterea anormală a dispozitivelor CWMP expuse (considerate a fi routere rezidențiale Huawei) din Egipt, urmate de atacuri Mirai din aceeași țară.

Notă: Shadowserver a colaborat cu nCSIRT din Egipt pentru a notifica și remedia.

Statistici privind dispozitivele IoT · Serie temporală

Observarea creșterii volumului dispozitivelor IoT expuse anunțate în infrastructura din Egipt la data de / aproximativ la data de 2023-01-05.

Interogare

Statistici privind dispozitivele IoT · Hartă de tip arbore după furnizor

Parcurgerea înainte sau înapoi a datelor arată dispozitivele care probabil sunt dispozitive Huawei nou vizibile începând cu data de 2023-01-05.

Interogare

Statistici generale · Serie temporală

Creșterea asociată în detecțiile CWMP expuse de la scanarea care se potrivește cu creșterea din 2023-01-05.

Interogare

Senzorii honeypot ai Shadowserver au identificat dispozitive compromise suspectate în Egipt care au lansat atacuri de tip Mirai și de forță brută.

Interogare

Și atacuri Telnet Brute Force care au emanat de la dispozitive compromise din Egipt .

Interogare

Utilizarea mai multor surse și selectarea opțiunilor Etichetă și Suprapunere permite realizarea unor observații pe baza aceluiași grafic.

Interogare

Exemplu: Rapoarte speciale

În mod ocazional Shadowserver lansează rapoarte speciale unice. Anunțăm data pe X/Twitter și pe website-ul nostru - dar după eveniment, poate doriți să știți datele relevante. O modalitate de a afla datele este să utilizați diagrama Seriilor Temporale, căutând datele Rapoartelor Speciale - și apoi puteți transfera acele date în alte reprezentări mai adecvate pentru statisticile zilnice unice (precum hărți sau hărți de tip arbore). Rapoartele speciale au sursa setată drept special în tabloul de bord.

Căutarea rapoartelor speciale într-o diagramă de tip Serie Temporală:

Interogare

Harta de tip arbore pentru un exemplu de Raport Special identificat la data de 2024-01-29:

Pentru o listă a Rapoartelor Speciale, consultați lista rapoartelor de pe website-ul nostru principal. Rapoartele speciale vor avea cuvântul „Special” în denumire.

Exemplu: Diagrame de serii temporale

Comutarea contrastului ridicat

Diagramele de ieșire de tip Serie Temporală vin implicit cu culoarea gri deschis pentru liniile axelor. Alegând „Comutarea contrastului ridicat”, este posibil să colorați cu negru liniile axelor - ceea ce poate fi mai ușor de reprodus în rapoarte.

Comutarea vizibilității

Când sunt prezentate mai multe serii de date într-o diagramă de tip Serie Temporală - fiecare serie de date va fi denumită dedesubt. Selectând „Comutarea vizibilității”, este posibil să deselectați toate seriile de date din vizualizare.
Apoi puteți face clic doar pe elementele pe care vreți să le afișați după numele de sub diagramă. Scala se va ajusta în mod automat pentru a afișa seriile de date / combinațiile pe care le alegeți.

Comutarea stivuirii

Când sunt prezentate mai multe serii de date într-o diagramă de tip Serie Temporală, există DOUĂ modalități de a vizualiza datele suprapuse (spre deosebire de seturile de date stivuite). Prima este utilizarea butonului de comutare „suprapunere” din partea stângă a ecranului. Aceasta va genera diagrame cu linii clare pentru fiecare set de date.
În mod alternativ, folosiți opțiunea „Comutarea stivuirii” a selectorului de tip hamburger pentru a genera diagrame cu fiecare set de date care are propria culoare de umplere. În funcție de datele dumneavoastră, diferite abordări pot genera rezultate mai clare.

Dezvoltarea tabloului de bord Shadowserver a fost finanțată de UK FCDO. Statisticile bazate pe amprentele dispozitivelor IoT și statisticile privind atacurile honeypot co-finanțate de Connecting Europe Facility din cadrul Uniunii Europene (Proiectul UE CEF VARIoT).

Dorim să mulțumim tuturor partenerilor noștri care contribuie cu date la tabloul de bord Shadowserver, inclusiv (alfabetic) Feedurile comunitare APNIC , CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University și toate persoanele care aleg să rămână anonime.

Shadowserver folosește cookie-uri pentru a colecta date analitice. Aceasta ne permite să măsurăm felul în care este folosit site-ul și să îmbunătățim experiența pentru utilizatorii noștri. Pentru informații suplimentare cu privire la cookie-uri și felul în care le folosește Shadowserver, consultați politica de confidențialitate. Avem nevoie de consimțământul dumneavoastră pentru a folosi cookie uri în această manieră pe dispozitivul dumneavoastră.