Näide: Exchange’i serverid

Üldine statistika · Ajasari

Virndiagramm, mis näitab IPv4 ja IPv6 aadresside arvu, mis tuvastati vastavalt igal eelmise nädalal päeval, globaalselt, sildiga CVE-2023-36439.

Üldine statistika · Visualiseerimine · Tabel

Tabel, mis näitab IPv4 ja IPv6 aadresside arvu, mis tuvastati vastavalt igal eelmisel PÄEVAL, globaalselt, sildiga CVE-2023-36439.

Üldine statistika · Puukaart

Puukaart, mis näitab IPv4 ja IPv6 aadresside arvu, mis tuvastati määratud kuupäeval, sildiga CVE-2023-36439, kusjuures arvu riigiti kujutatakse proportsionaalselt.

Riigi segmendil klõpsates kuvatakse allikate liigendus ja üldine statistika, mis pärineb USA keskluure agentuuri faktikogul.

Näide: Nähtavad CWMP-seadmed

Üldine statistika · Ajasari

Ajaskaalal näidatakse 2 aasta ajalooandmeid (maksimaalne ajavahemik avalikul andmelaual) – sel juhul iga päev tuvastatud Saudi-Araabia nähtavate CWMP-seadmete IP-aadresse.

Märkus. Selles graafikus on kujutatud oluline paranemine CWMP nähtavuse osas 2023. aasta jaanuari lõpus

Näide: MISP juhtumid

IoT-seadmete statistika · Visualiseerimine · Tulpdiagramm

Skannimise ajal saab tunnustuvastada terve hulga seadmeid ja tarkvaralahendusi. Selles graafikus kujutatakse (logaritmilisel skaalal) iga päeva keskmist tuvastatud IP-aadresside arvu viimase kuu jooksul, mille puhul töötavad MISP juhtumid.

Näide: Ära kasutatud turvaaugud

Ründestatistika: Turvaaugud · Jälgimine

Tuvastatud 100 kõige sagedamini ära kasutada püütud turvaaugud (Shadowserveri monitoridest meie meepurkides), algselt sorditud kordumatu ründe-IP-de arvu järgi eelmisel päeval.

Valikul Kaart klõpsates saab kasutaja vahetada hosti tüüpide „Allikas“ ja „Sihtkoht“ vahel (st ründava IP geograafiline asukoht vt meepurgi IP geograafiline asukoht).

Märkus. Ründe geograafiline lähtekoht ei pruugi olla tegeliku ründaja täpne asukoht.

Näide: Sündmuste tõlgendamine

Andmelaua kasutamine sündmuste tõlgendamise hõlbustamiseks: Nähtavate CWMP-seadmete (arvatavasti Huawei koduruuterid) arvu anomaalne suurenemine Egiptuses, millele järgnesid samast riigist pärinevad Mirai ründed.

Märkus. Shadowserver tegi koostööd Egiptuse nCSIRT-ga, et olukorrast teavitada ja parandusmeetmeid võtta.

IoT-seadmete statistika · Ajasari

Täheldati nähtavate IoT-seadmete hulga suurenemist, millest teatati Egiptuse taristus umbes 05.01.2023.

Päring

IoT-seadmete statistika · Puukaart tarnija järgi

Kuupäevade vahel tagasi ja edasi liikumine näitab seadmeid, mis on tõenäoliselt uued nähtavad Huawei seadmed kuupäevast 05.01.2023.

Päring

Üldine statistika · Ajasari

Seotud tõus skannimisel nähtavate CWMP tuvastustega, mis vastab 05.01.2023 tõusule.

Päring

Shadowserveri meepurgiandurid tuvastasid arvatavad rikutud Egiptuse seadmed, millele toimusid Mirai ja jõuründed.

Päring

Ja vastavad Telneti jõuründed, mis pärinesid rikutud Egiptuse seadmetest.

Päring

Mitme allika kasutamine ning valikute Silt ja Kattuv valimine võimaldab esitada tähelepanekud samas graafikus.

Päring

Näide: Eriaruanded

Aeg-ajalt avaldab Shadowserver erilisi üksikaruandeid. Teatame andmetest keskkonnas X/Twitter ja meie veebisaidil, kuid pärast sündmust võite soovida teada vastavaid kuupäevi. Kuupäevade teadasaamiseks võite kasutada ajasarja diagrammi ning otsida eriaruannete kuupäevi, seejärel saate need kuupäevad üle kanda teistele esitlustele, mis sobivad paremini ühe päeva statistikaga (nagu kaardid või puukaardid). Eriaruannete puhul on andmelaual allikaks määratud special.

Eriaruannete otsimine ajasarja diagrammil:

Päring

Puukaardi näide eriaruandest, mis leiti 29.01.2024:

Eriaruannete loendi leiate aruannete loendist meie põhiveebisaidil. Eriaruannete nimes on sõna „Special“.

Näide: Ajasarja diagrammid

Kõrge kontrasti lülitamine

Ajasarja diagrammide väljund esitatakse vaikimisi helehallide telgjoontega. Valikuga „Lülita kõrge kontrast“ on võimalik muuta telgjooned mustaks, mis võib aruannetes taasesitamiseks paremini sobida.

Nähtavuse lülitamine

Kui ajasarja diagrammis esitatakse mitu andmesarja, iga andmesari kuvatakse selle all pealkirjana. Valikuga „Lülita nähtavus“ on võimalik kõigi andmesarjade valiku tühistamine vaates.
Seejärel võite lihtsalt klõpsata üksustel, mida soovite diagrammi all oleva nime juures kuvada. Skaala kohandub automaatselt, et mahutada teie valitud andmesarjad/kombinatsioonid.

Virnastamise lülitamine

Kui ajasarja diagrammis esitatakse mitu andmesarja, on kattuvate andmete kuvamiseks KAKS võimalust (erinevalt virnastatud andmestutest). Esimene võimalus on kasutada ekraanil vasakul olevat kipplülitit „kattuv“. Tulemuseks on diagrammid, kus on pidevad jooned iga andmestu kohta.
Võite kasutada ka kolme kriipsuga selektori valikut „Lülita virnastamine“, et luua diagrammid iga andmestuga, mis kõik on eri värvi. Teie andmetest olenevalt võivad eri lähenemisviisid anda selgemaid tulemusi.

Shadowserveri andmelaua arendamist rahastas UK FCDO. IoT-seadme tunnustuvastamise statistikat ja meepurkide ründestatistikat kaasrahastab Euroopa Liidu Euroopa ühendamise rahastu (EL-i projekt CEF VARIoT).

Täname kõiki oma partnereid, kes on panustanud Shadowserveri andmelaual kasutatavate andmete heaks, sh (tähestikujärjekorras) APNIC Community Feeds, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama Riiklik Ülikool ja kõiki, kes soovivad jääda anonüümseks.

Shadowserver kasutab analüüsiandmete kogumiseks küpsiseid. See võimaldab meil analüüsida, kuidas saiti kasutatakse, ja täiustada kasutuskogemust. Lisateabe saamiseks küpsiste ja selle kohta, kuidas Shadowserver neid kasutab, vaadake meie privaatsuspoliitikat. Meil on vaja teie nõusolekut, et kasutada küpsiseid sellisel viisil teie seadmes.