Ndihma

Shembuj të pyetjeve

Shembull: Serverët e shkëmbimit

Statistikat e përgjithshme · Seria kohore

Një grafik i grumbulluar që tregon numrin e adresave IPv4 dhe IPv6 të zbuluara që përgjigjen çdo ditë gjatë javës së kaluar, globalisht, të etiketuara si CVE-2023-36439.

Statistikat e përgjithshme · Vizualizimi · Tabela

Një tabelë që tregon numrin e adresave IPv4 dhe IPv6 të zbuluara që përgjigjen çdo ditë gjatë DITËS së kaluar, globalisht, të etiketuara si CVE-2023-36439.

Statistikat e përgjithshme · Harta e pemës

Një hartë në formë peme që tregon numrin e adresave IPv4 & IPv6 të zbuluara në një datë të caktuar, të etiketuara si CVE-2023-36439, me numrin për çdo shtet të përfaqësuar në mënyrë proporcionale.

Klikimi në një segment të shtetit jep një ndarje të burimeve plus statistikat e përgjithshme të nxjerra nga CIA world factbook.

Shembull: Pajisjet e ekspozuara CWMP

Statistikat e përgjithshme · Seria kohore

Një afat kohor që tregon të dhëna historike për 2 vite (shtrirja maksimale në panelin e veprimit publik) - në këtë rast për Arabinë Saudite që demonstron numrin e adresave IP të pajisjes CWMP të ekspozuara dhe të zbuluara çdo ditë.

Shënim: Ky grafik tregon një përmirësim të madh për sa i përket ekspozimit ndaj CWMP në fund të janarit 2023

Shembull: Instancat e MISP

Statistikat e pajisjes IoT · Vizualizimi · Grafiku i linjës

Një numër pajisjesh dhe zgjidhjesh softuerike mund të përdorën për gjurmët e gishtërinjve gjatë skanimit. Ky grafik tregon (në një shkallë logaritmike) numrin e adresave IP të zbuluara çdo ditë mesatarisht, gjatë muajit të kaluar, me instancat në funksion MISP.

Shembull: Dobësitë e shfrytëzuara

Statistikat e sulmeve: Cenueshmëritë · Monitorimi

100 dobësitë më të njohura të tentativave të shfrytëzuara të zbuluara (nga monitorët e Shadowserver në honeypot-et tona), të renditura fillimisht sipas numrit të IP-ve unike sulmuese gjatë ditës së kaluar.

Duke klikuar opsionin Harta, përdoruesi mund të kalojë nga lloji i hostit “Burimi” në “Destinacioni” (d.m.th. duke sulmuar gjeolokacionin e IP kundër gjeolokacionin IP të honeypot-it).

Shënim: Një gjeolokacion sulmues mund ose nuk mund të përfaqësojë saktësisht vendndodhjen e vetë sulmuesit.

Shembull: Interpretimi i ngjarjeve

Përdorimi i panelit të veprimeve për të ndihmuar në interpretimin e ngjarjeve: Rritja anormale e pajisjeve të ekspozuara CWMP (që besohet se janë rutera shtëpiakë të Huawei) në Egjipt, e pasuar nga sulmet Mirai me origjinë nga i njëjti vend.

Shënim: Shadowserver punoi me nCSIRT egjiptian për të njoftuar dhe zgjidhur problemin.

Statistikat e pajisjes IoT · Seria kohore

Vëzhgimi i rritjes së vëllimit të pajisjeve të ekspozuara IoT të shpallura në infrastrukturën egjiptiane më/rreth datës 05.01.2023.

Pyetja

Statistikat e pajisjes IoT · Harta e pemës sipas furnizuesit

Kalimi mbrapa dhe përpara përmes datave tregon pajisjet që mund të jenë pajisje të reja Huawei të dukshme nga data 05-01-2023.

Pyetja

Statistikat e përgjithshme · Seria kohore

Ngritja e lidhur me zbulime të ekspozuara të CWMP nga skanimi që përputhet me pikën e datës 05.01.2023.

Pyetja

Censorët e honeypot-eve të Shadowserver identifikuan pajisje të dyshuara egjiptiane të komprometuara që nisën sulme Mirai dhe sulme me forcë brutale.

Pyetja

Dhe sulmet korresponduese me forcë brutale Telnet që burojnë nga pajisjet e komprometuara egjiptiane.

Pyetja

Përdorimi i burimeve të shumëfishta dhe zgjedhja e opsioneve të etiketimit dhe mbivendosjes mundëson që vëzhgimet të jepen në të njëjtin grafik.

Pyetja

Shembull: Raportet e veçanta

Herë pas here Shadowserver lëshon raporte speciale të njëhershme. Ne i publikojmë të dhënat në X/Twitter dhe në faqen tonë të internetit - por pas ngjarjes ju mund të doni të dini datat përkatëse. Një mënyrë për të gjetur datat është të përdorni grafikun e Serive Kohore që kërkon data të Raporteve Speciale dhe më pas mund t’i transferoni ato data në paraqitjet tjera më të përshtatshme për statistikat njëditore (siç janë hartat ose hartat në formë peme). Raportet e veçanta kanë burimin e caktuar në special në panelin e kontrollit.

Kërkimi i Raporteve të Veçanta në një tabelë të Serive Kohore:

Pyetja

Harta në formë peme për një shembull Raporti i Veçantë i gjetur më 29.01.2024:

Për një listë të raporteve të veçanta, ju lutemi rishikoni listën e raporteve në faqen tonë main website. Raportet e veçanta do të kenë fjalën “Të veçanta” në emrin e tyre.

Shembull: Grafikët e serive kohore

Ndryshimi i kontrastit e lartë

Grafikët e Serive Kohore të daljes si parazgjedhje vijnë me një ngjyrë të hirtë të lehtë për linjat e boshtit. Duke përzgjedhur “Toggle High Contrast” është e mundur të bëni linjat e boshtit të zeza - të cilat mund të jenë më të lehta për riprodhim në raporte.

Ndryshimi i dukshmërisë

Kur seri të shumta të të dhënave paraqiten në një tabelë të Serive Kohore - secila seri e të dhënave do të emërtohet më poshtë. Duke përzgjedhur “Toggle Visibility”, është e mundur që të çaktivizohen të gjitha seritë e të dhënave nga pamja.
Pastaj mund të klikoni vetëm në artikujt që dëshironi të shfaqni me emër poshtë grafikut. Shkalla do të përshtatet automatikisht për të akomoduar serinë/kombinimet e të dhënave që zgjidhni.

Ndryshimi i pirgjeve

Kur seritë e shumta të të dhënave paraqiten në një tabelë të Serive Kohore, ekzistojnë DY mënyra për të parë të dhënat e mbivendosura (në krahasim me grupet e të dhënave të grumbulluara). E para është të përdorni butonin e ndryshimit të “mbivendosjes” në anën e majtë të ekranit. Kjo do të prodhojë grafik; me linja të pastra për secilin grup të të dhënave.
Përndryshe, përdorni opsionin “Toggle Stacking” të përzgjedhësit në formë hamburgeri për të prodhuar grafikë me secilin grup të të dhënave që ka mbushjen e ngjyrave të veta. Varësisht nga të dhënat tuaja, qasje të ndryshme mund të japin rezultate më të qarta.

Zhvillimi i Panelit të Veprimit të Shadowserver u financua nga FCDO e Mbretërisë së Bashkuar. Statistikat e gjurmimit të pajisjeve IoT dhe statistikat e sulmeve të honeypot-eve të bashkëfinancuara nga Instrumenti për Lidhjen e Evropës i Bashkimit Evropian (EU CEF VARIoT projekt).

Dëshirojmë të falënderojmë të gjithë partnerët tanë që me mirësi kontribuojnë në të dhënat e përdorura në Panelin e Veprimit të Shadowserver, duke përfshirë (alfabetikisht) APNIC Community Feeds, CISPA , if-is.net, Kryptos Logic , SecurityScorecard, Yokohama National University dhe të gjithë ata që zgjodhën të mbeten anonimë.

Shadowserver përdor cookie-t për të mbledhur analitikë. Kjo na mundëson të matim se si përdoret faqja e internetit dhe të përmirësojmë përvojën për përdoruesit tanë. Për më shumë informacion rreth cookie-t dhe mënyrës se si i përdor ato Shadowserver, shih privacy policy. Na duhet pëlqimi juaj për të përdorur cookie-t në këtë mënyrë në pajisjen tënde.