Primjer: Poslužitelji za razmjenu

Općenita statistika · Vremenske serije

Složeni grafikon prikazuje broj otkrivenih adresa IPv4 i IPv6 koje su svakodnevno odgovarale tijekom prošlog tjedna, a koje su zajedno označene kao CVE-2023-36439.

Općenita statistika · Vizualizacija · Tablica

Tablica prikazuje broj otkrivenih adresa IPv4 i IPv6 koje su svakodnevno odgovarale tijekom prošlog DANA, a koje su zajedno označene kao CVE-2023-36439.

Općenita statistika · Mapiranje stabla

Mapiranje stabla prikazuje broj IPv4 i IPv6 adresa otkrivenih određenog dana, označenih kao CVE-2023-36439 s proporcionalnim prikazom po državama.

Klikom na segment države dobiva se analiza izvora i općenita statistika iz CIA world factbook.

Primjer: Izloženi uređaji CWMP

Općenita statistika · Vremenske serije

Vremenska linija prikazuje 2 godine povijesnih podataka (maksimalni raspon na javnim nadzornim pločama), u ovom slučaju za Saudijsku Arabiju, s prikazom broja IP adresa izloženih uređaja CWMP koje se svakog dana otkrivaju.

Napomena: ovaj grafikon prikazuje znatno poboljšanje izloženosti CWMP krajem siječnja 2023.

Primjer: Instance MISP

Statistika uređaja interneta stvari · Vizualizacija · Trakasti grafikon

Broj uređaja i softverskih rješenja može se utvrditi tijekom skeniranja. Ovaj grafikon prikazuje (na logaritamskoj ljestvici) prosječni broj IP adresa koja su svakodnevno otkrivene, tijekom prošlog mjeseca s instancama MISP u radu.

Primjer: Iskorištene ranjivosti

Statistike napada: Ranjivosti · Praćenje

Glavnih 100 otkrivenih ranjivosti koje se mogu iskoristiti (među onima koje Shadowserver prati u našim medenim rupama), početno razvrstanih prema broju jedinstvenih napadajućih IP-a tijekom proteklog dana.

Klikom na opciju Mapa korisniku se omogućuje da se mijenja vrstu glavnog računala iz „Izvor” u „Odredište” (odnosno geolokacija napadajuće IP-a u odnosu na geolokaciju IP-a medene rupe).

Napomena: napadajuća geolokacija može i ne mora biti točan prikaz lokacije samog napadača.

Primjer: Objašnjenje događaja

Upotreba nadzorne ploče za objašnjenje događaja: neuobičajen porast izloženih uređaja CWMP (vjeruje se da se radi o kućnim usmjerivačima Huawei) u Egiptu koje prate napadi Mirai koji potiču iz iste države.

Napomena: Shadowserver radio je s egipatskim centrom nCSIRT na obavještavanju i ispravljanju.

Statistika uređaja interneta stvari · Vremenske serije

Opažanje većeg broja izloženih uređaja internata stvari objavljen je na egipatskoj infrastrukturi na dan/oko 5. 1. 2023.

Upit

Statistika uređaja interneta stvari · Mapiranje stabla po dobavljaču

Pomicanjem kroz podatke prikazuju se uređaji koji su vjerojatno uređaji Huawei koji su postali vidljivi od 5. 1. 2023.

Upit

Općenita statistika · Vremenske serije

Povezani porast u otkrivanju izloženih CWMP-a tijekom skeniranja odgovara porastu od 5. 1. 2023.

Upit

Senzori medenih rupa Shadowserver prepoznaju sumnjive egipatske kompromitirane uređaje koji pokreću Mirai i napade uzastopnim pokušavanjem (eng. brute force).

Upit

A pripadajući napadi uzastopnim pokušavanjem Telnet koji dolaze s egipatskih kompromitiranih uređaja.

Upit

Upotreba višestrukih izvora i odabir opcija Oznaka i Preklapanje omogućuju da se opažanja renderiraju na istom grafikonu.

Upit

Primjer: Posebni izvještaji

Shadowserver povremeno izdaje jedinstveni posebni izvještaj. Podatke najavljujemo na mreži X/Twitter i na našem web-mjestu, no nakon događaja možda želite saznati datume događaja. Datumi se mogu pronaći u grafikonu Vremenska serija pretraživanjem datum posebnih izvještaja, a zatim te datume možete prenijeti u druge prikaze koji bolje odgovaraju statistikama pojedinog dana (kao što su karte ili mapiranja stabla). Izbor za posebne izvještaje postavljen je u special na nadzornoj ploči.

Pretraživanje posebnih izvještaja u grafikonu Vremenska serija:

Upit

Mapiranje stabla uza primjer posebnog izvještaja pronađenog 29. 1. 2024.:

Popis posebnih izvještaja pogledajte popis izvještaja na našem main website. Posebni izvještaji u svome nazivu sadrže riječ „Posebni”.

Primjer: Karte vremenskih serija

Prebacivanje jakog kontrasta

Izlazni grafikoni Vremenske serije dolaze sa svijetlosivim linijama osi. Odabirom „Prebaci jaki kontrast” linije osi mogu postati crne što bi moglo biti lakše za reprodukciju u izvještajima.

Prebacivanje vidljivosti

Kad se više serija podataka prikaže na grafikonu Vremenska serija, svaka se serije imenuje. Odabirom „Prebacivanje vidljivosti” množe se poništiti odabir svih serija podataka iz prikaza.
Tad samo morate kliknuti na stavke koje želite prikazati po imenu ispod grafikona. Ljestvica se automatski prilagođava da bi se smjestile sve serije/kombinacije podataka koje odaberete.

Prebacivanje slaganja

Kad se više serija podataka prikaže na grafikonu Vremenska serija, postoje DVA načina za prikaz preklapajućih podataka (kao suprotnost složenim skupovima podataka). Prvo treba upotrijebiti gumb „preklapanje” s lijeve strane zaslona. Tako se dobivaju grafikoni s jasnim linijama svakog skupa podataka.
Inače može se upotrijebiti opcija birača hamburger „Prebacivanje slaganja” da bi se dobili grafikoni u kojima je svaki skup podataka ispunjen svojom bojom. Ovisno o podacima. različiti pristupi mogu stvoriti jasnije rezultate.

Razvoj Nadzorne ploče Shadowserver financirao je UK FCDO. Statistike prepoznavanja uređaja interneta stvari i statistike napada medenih rupa sufinancirao je fond Connecting Europe Facility Europske unije (EU CEF VARIoT project).

Željeli bismo zahvaliti svim našim partnerima koji su pridonijeli podacima koji se upotrebljavaju na Nadzornoj ploči Shadowserver, uključujući (abecednim redom) APNIC Community Feeds, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University i svima onima koji su odlučili ostati anonimni.

Shadowserver upotrebljava kolačiće za prikupljanje analitike. To nam omogućava mjerenje načina upotrebe stranice i poboljšanje iskustva našim korisnicima. Više informacija o kolačićima i načinu na koji ih Shadowserver upotrebljava pogledajte u našim privacy policy. Potreban nam je vaš pristanak za upotrebu kolačića na ovaj način na vašem uređaju.