Hulp

Voorbeeldnavrae

Voorbeeld: Exhange-bedieners

Algemene statistieke · Tydreeks

’n Gestapelde grafiek wat die aantal IPv4- en IPv6-adresse wys wat wêreldwyd bespeur is wat die afgelope week elke dag gereageer het en as CVE-2023-36439 gemerk is.

Algemene statistieke · Visualisering · Tafel

’n Tabel wat die aantal IPv4- en IPv6-adresse wys wat wêreldwyd bespeur is wat die afgelope DAG elke dag gereageer het en as CVE-2023-36439 gemerk is.

Algemene statistieke · Boomkaart

’n Boomkaart wat die aantal IPv4- en IPv6-adresse wys wat op ’n vasgestelde datum bespeur word en as CVE-2023-36439 gemerk is, met die aantal per land wat proporsioneel verteenwoordig word.

As jy op ’n landsegment klik, gee dit jou 'n uiteensetting van bronne plus algemene statistieke wat uit die CIA-wêreldfeiteboek verkry is.

Voorbeeld: Blootgestelde CWMP-toestelle

Algemene statistieke · Tydreeks

’n Tydlyn wat 2 jaar se historiese data aandui (die maksimum omvang in openbare instrumentbord) – in hierdie geval vir Saoedi-Arabië wat die aantal blootgestelde IP-adresse van CWMP-toestelle demonstreer wat elke dag bespeur word.

Let wel: Hierdie grafiek toon aan die einde van Januarie 2023 ’n geweldige verbetering in terme van CWMP-blootstelling.

Voorbeeld: MISP-gevalle

Statistieke vir IvD-toestel · Visualisering · Staafgrafiek

’n Aantal toestel- en sagteware-oplossings kan tydens skandering met ’n vingerafdruk geneem word. Hierdie grafiek wys (op ’n logaritmiese skaal) die aantal IP-adresse wat gemiddeld elke dag oor die afgelope maand bespeur word, met MISP-gevalle wat laat loop word.

Voorbeeld: Uitgebuite kwesbaarhede

Aanvalstatistieke: Kwesbaarhede · Monitering

Die top 100 bespeurde gepoogde uitbuitbare kwesbaarhede (uit dié Shadowserver-monitors in ons heuningpotte), wat aanvanklik volgens die aantal unieke aanval-IP-adresse die afgelope dag gesorteer is.

As jy op die Kaart-opsie klik, laat dit die gebruiker toe om tussen "Bron" en "Bestemming"-gasheersoorte te wissel (d.w.s. die aanval-IP-geoligging teenoor heuningpot-IP-geoligging).

Let wel: ’n Aanval-geoligging kan of kan nie self die ligging van die aanvaller akkuraat verteenwoordig nie.

Voorbeeld: Interpreteer tans geleenthede

As jy die instrumentbord gebruik om geleenthede te help interpreteer: Onreëlmatige toename in blootgestelde CWMP-toestelle (vermoedelik Huawei-tuisroeterders) in Egipte, gevolg deur Mirai-aanvalle wat van dieselfde land af kom.

Let wel: Shadowserver het saam met die Egiptiese nCSIRT gewerk om in kennis te stel en te remedieer.

Statistieke vir IvD-toestel · Tydreeks

Die waarneming van toename in volume van blootgestelde IvD-toestelle wat op Egiptiese infrastruktuur op/omstreeks 01-05-2023 aangekondig is.

Navraag

Statistieke vir IvD-toestel · Boomkaart volgens verskaffer

As jy tussen datums wissel wys dit toestelle wat waarskynlik vanaf 01-05-2023 nuwe sigbare Huawei-toestelle is.

Navraag

Algemene statistieke · Tydreeks

Die geassosieerde styging in blootgestelde CWMP-bespeurings van skanderings wat ooreenstem met die styging van 01-05-2023.

Navraag

Shadowserver se heuningpotsensors het vermoedelik Egiptiese gekompromitteerde toestelle geïdentifiseer wat Mirai-aanvalle en kragtige verpligaanvalle laat loop.

Navraag

En ooreenstemmende kragtige verpligaanvalle van Telnet wat van Egiptiese gekompromitteerde toestelle voortspruit.

Navraag

As jy verskeie bronne gebruik en merker- en oorvleuelingsopsies kies, maak dit waarnemings moontlik om op dieselfde grafiek weergegee te word.

Navraag

Voorbeeld: Spesiale verslae

Shadowserver stel nou en dan eenmalige spesiale verslae vry. Ons kondig die data op X/Twitter en op ons webwerf aan – maar ná die geleentheid wil jy dalk die relevante datums weet. ’n Manier om die datums te kry, is om die tydreeksgrafiek te gebruik wat opsoek is na spesiale verslagdatums – en dan kan jy daardie datums na ander voorstellings oordra wat beter geskik is vir enkeldagstatistieke (soos kaarte of boomkaarte). Spesiale verslae het bron wat op special op die instrumentbord gestel is.

Soek na spesiale verslae op ’n tydreeksgrafiek:

Navraag

Boomkaart vir ’n voorbeeld van ’n spesiale verslag wat op 01-29-2024 gekry is:

Hersien asseblief die lys verslae op ons hoofwebwerf vir 'n lys spesiale verslae. Spesiale verslae sal "Spesiaal" in hul naam hê.

Voorbeeld: Tydreeksgrafieke

Wissel tans hoëkontras

Tydreeksgrafieke van uitset het by verstek ’n liggrys kleur vir die aslyne. As jy "Wissel hoëkontras" kies, maak dit dit moontlik om die aslyne swart te maak – wat dalk makliker vir reproduksie in verslae is.

Wissel tans sigbaarheid

Wanneer verskeie datareekse in ’n tydreeksgrafiek aangebied word – sal elke datareeks hieronder genoem word. As jy "Wissel sigbaarheid" kies, maak dit dit moontlik om alle datareekse uit die aansig te ontkies.
Dan kan jy net op die items klik wat jy onder die grafiek volgens naam wil wys. Die skaal sal outomaties aanpas om die datareekse/kombinasies wat jy kies, te akkommodeer.

Wissel tans stapeling

Wanneer verskeie datareekse in ’n tydreeksgrafiek aangebied word, is daar TWEE maniere om oorvleuelingsdata (in plaas van gestapelde datastelle) te bekyk. Die eerste is om die "oorvleueling" wisselknoppie aan die linkerkant van die skerm te gebruik. Dit sal kaarte met skoon lyne vir elke datastel produseer.
Anders, gebruik die hamburger-kieser se opsie vir "Wissel stapeling" om kaarte met elke datastel te produseer wat sy eie kleurvul het. Afhangende van jou data, kan verskillende benaderings duideliker resultate lewer.

Die ontwikkeling van die Shadowserver-instrumentbord is deur die VK se FCDO befonds. Connecting Europe Facility van die Europese Unie (EU CEF VARIoT-projek) is die medefinansier van IvD-toestelle en aanvalstatistieke van heuningpotte.

Ons wil graag al ons vennote bedank wat vriendelik bydra tot data wat in die Shadowserver-instrumentbord gebruik word, insluitend (alfabeties) APNIC-gemeenskapstoevoere, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama Nasionale Universiteit en almal wat verkies om anoniem te bly.

Shadowserver gebruik webkoekies om ontledings in te samel. Dit laat ons toe om te meet hoe die werf gebruik word en om die ervaring vir ons gebruikers te verbeter. Sien ons privaatheidsbeleid vir meer inligting oor webkoekies en hoe Shadowserver dit gebruik. Ons benodig jou toestemming om webkoekies op hierdie manier op jou toestel te gebruik.