Primjer: Poslužitelji za razmjenu
Općenita statistika · Vremenske serije
Složeni grafikon prikazuje broj otkrivenih adresa IPv4 i IPv6 koje su svakodnevno odgovarale tijekom prošlog tjedna, a koje su zajedno označene kao CVE-2023-36439.
Općenita statistika · Vizualizacija · Tablica
Tablica prikazuje broj otkrivenih adresa IPv4 i IPv6 koje su svakodnevno odgovarale tijekom prošlog DANA, a koje su zajedno označene kao CVE-2023-36439.
Općenita statistika · Mapiranje stabla
Mapiranje stabla prikazuje broj IPv4 i IPv6 adresa otkrivenih određenog dana, označenih kao CVE-2023-36439 s proporcionalnim prikazom po državama.
Klikom na segment države dobiva se analiza izvora i općenita statistika iz CIA world factbook.
Primjer: Izloženi uređaji CWMP
Općenita statistika · Vremenske serije
Vremenska linija prikazuje 2 godine povijesnih podataka (maksimalni raspon na javnim nadzornim pločama), u ovom slučaju za Saudijsku Arabiju, s prikazom broja IP adresa izloženih uređaja CWMP koje se svakog dana otkrivaju.
Napomena: ovaj grafikon prikazuje znatno poboljšanje izloženosti CWMP krajem siječnja 2023.
Primjer: Instance MISP
Statistika uređaja interneta stvari · Vizualizacija · Trakasti grafikon
Broj uređaja i softverskih rješenja može se utvrditi tijekom skeniranja. Ovaj grafikon prikazuje (na logaritamskoj ljestvici) prosječni broj IP adresa koja su svakodnevno otkrivene, tijekom prošlog mjeseca s instancama MISP u radu.
Primjer: Iskorištene ranjivosti
Statistike napada: Ranjivosti · Praćenje
Glavnih 100 otkrivenih ranjivosti koje se mogu iskoristiti (među onima koje Shadowserver prati u našim medenim rupama), početno razvrstanih prema broju jedinstvenih napadajućih IP-a tijekom proteklog dana.
Klikom na opciju Mapa korisniku se omogućuje da se mijenja vrstu glavnog računala iz „Izvor” u „Odredište” (odnosno geolokacija napadajuće IP-a u odnosu na geolokaciju IP-a medene rupe).
Napomena: napadajuća geolokacija može i ne mora biti točan prikaz lokacije samog napadača.
Primjer: Objašnjenje događaja
Upotreba nadzorne ploče za objašnjenje događaja: neuobičajen porast izloženih uređaja CWMP (vjeruje se da se radi o kućnim usmjerivačima Huawei) u Egiptu koje prate napadi Mirai koji potiču iz iste države.
Napomena: Shadowserver radio je s egipatskim centrom nCSIRT na obavještavanju i ispravljanju.
Statistika uređaja interneta stvari · Vremenske serije
Opažanje većeg broja izloženih uređaja internata stvari objavljen je na egipatskoj infrastrukturi na dan/oko 5. 1. 2023.
Statistika uređaja interneta stvari · Mapiranje stabla po dobavljaču
Pomicanjem kroz podatke prikazuju se uređaji koji su vjerojatno uređaji Huawei koji su postali vidljivi od 5. 1. 2023.
Općenita statistika · Vremenske serije
Povezani porast u otkrivanju izloženih CWMP-a tijekom skeniranja odgovara porastu od 5. 1. 2023.
Senzori medenih rupa Shadowserver prepoznaju sumnjive egipatske kompromitirane uređaje koji pokreću Mirai i napade uzastopnim pokušavanjem (eng. brute force).
A pripadajući napadi uzastopnim pokušavanjem Telnet koji dolaze s egipatskih kompromitiranih uređaja.
Upotreba višestrukih izvora i odabir opcija Oznaka i Preklapanje omogućuju da se opažanja renderiraju na istom grafikonu.
Primjer: Posebni izvještaji
Shadowserver povremeno izdaje jedinstveni posebni izvještaj. Podatke najavljujemo na mreži X/Twitter i na našem web-mjestu, no nakon događaja možda želite saznati datume događaja. Datumi se mogu pronaći u grafikonu Vremenska serija pretraživanjem datum posebnih izvještaja, a zatim te datume možete prenijeti u druge prikaze koji bolje odgovaraju statistikama pojedinog dana (kao što su karte ili mapiranja stabla). Izbor za posebne izvještaje postavljen je u special
na nadzornoj ploči.
Pretraživanje posebnih izvještaja u grafikonu Vremenska serija:
Mapiranje stabla uza primjer posebnog izvještaja pronađenog 29. 1. 2024.:
Popis posebnih izvještaja pogledajte popis izvještaja na našem main website. Posebni izvještaji u svome nazivu sadrže riječ „Posebni”.