Asuk Dashboard overview

Shadowserver Dashboard ami akama ekama idaha statistics abihi wod ata akpan datasets ami Shadowserver aboho onyung ademe ke edinam omo ku'sen ku'sen etop ama akekan 100 kua usen. Datasets ami anam yak ekan edioho attack ami anaha awa awa, mmem inem, misconfiguration, compromises network ye nditen eyen nse mme attack. Edeme data ami nte ntòd, ekene esin iko abahake ke abaha IP level abahake network or constituency keed. Shadowserver dashboard ami iyaka idaha uto ntuk ntuk ikpehe ami. Anye akama ekama ndaha statistics abighi isio afid utom ami. Ami anam nyin ikan idioho ufa mfína, or me ntime ye unomo abighi ino afid obio nkong iwood mbak anyung akan akpeme mme mkpon owo ke party ami mmiyeme yak mme owo edioho.

Asuk Sources ye tags

Utuúm data ami mbono ke asuk sources ye asuk tag. Source awam ke edibono data ami ke ikpehe ke ikpehe ye ke utó. Mme ntuk ntuk sources ami ado honeypot, population, scan, sinkhole. Otu owo ye scan ado scan-based datasets aniehe otu owo idido akpatre awa awa mkpo inyuho inie mmem idem ye ukpeme vulnerability/ukpeme mme assessment. 6 suffix ada ano IPv6 data (afid afid siduk mmi iniehe iko mme deta ada ono IPv4 data).

Sources akeme inie ebuana mme tags abihi ino oyoho oyoho ikod nwed nno data ami. Ke uwotmkpo, tags anaha ano scan ana nte asanga ye akpan akpan nsio nsio uto scan (awohoke services/protocols anaha nte e scan nte telnet, ftp yerdp). Tags aniehe sinkhole Aya sio akpan akpan ufok malware ebene esin anye asanga ye sinkhole (owohoke hosts ufok malware anoho udongho uto nte adload, andromeda ye necurs).

Tags amana ono oyoho oyoho ifiok mfen ke nditim mbono data ami.

Ke edidian do imi ikene iben ufa source ubono mkpo yak amana awam idi se mme host mmi songho idem ye anye udoho ame ake tuk - uwótmkpo, http_vulnerable ye compromised_website. Ami aya asine tags abighi inie akpor akpor CVE vulnerabilities, mme ayam mkpo udua or mkpo udua me iko ke banga edem usung, webshells me implants ekite. Uwot mkpo ke http_vulnerable abido citrix ór cve-2023-3519.

Ke akpatre ke ima ikidian uwak mkpo se ekama ediogho datasets nyin, uwak tags amana ayuk osoho. Ami awoho ke mme ufa source asineke kiphehe kiphehe akeme iwoho adi ndimek. Nte uwótmkpo, sia snmp adoho tag abaha ke source scan, ekene esin anye nte source. Ami anam nyin ikan ino uwak ntok ntok snmp iboro scan ayake yak nyin ikan ise nsio nsio iboro snmp scan asanga ke ye mmem idem nte cve-2017-6736.

Links se asop akid data ke ikpehe ke ikpehe: Navigation bar ufion

Eboi datasets ebene ewod nyin mi ke uwak usung large scale ebikama ibo nte sinkholing, scanning ye honeypots. Ekema navigation bar ufion edeme akpan akpan ubono mkpo ita ami abaha ke datasets, afid uto ubono mkpo ami ada ano nsio nsio icon.

Goal amo ado idinam yak asop adok esid okporpo source categories. Uwotmkpo:

  • Asuk Sinkholes - ano nyin afid se ikpidioho ke baha datasets ebonoke nkene nte ato adi sinkhole. Amekeme ndi ise okporpo sinkhole iboro ke ndisio tag ked me tags adoho ke ikpehe ke ikpehe.
  • Asuk scans - ano nyin afid se ikpidioho ke baha datasets ebonoke ekene nte ato adi scan (ikpehe ayem asine iboro scan ano unam mkpo aniehe mme mfana ukpeme, ame keme ndi ise otu owo iboro scan ke idisio source population asuk instead). Ndien amekeme ndi se iboro scan result ked ke ndisioho tag ked mé ikpehe mme tags.
  • Asuk Honeypots - ano nyin ifiok se ikama ibon datasets ami ke ikpehe ke ikpehe honeypot. Ndien ame keme ndi kut ata iboro itie honeypot ke ndisioho tag me ikpehe tags.
  • Asuk DDoS - ano nyin ekamba ifiok se ikama ibon datasets ami ke ikpehe ke ikpehe source honeypot_ddos_amp. Ami ado amplification DDoS attacks ikute atoho asanga asanga mkpo ekong ke okporpo idid/obio. Amekeme ndi kut a okporpo amplification usung ekamake esioho tag or ikpehe mme tags.
  • Asuk ICS - ano nyin ifiok se ikama ibon datasets ami ke ikpehe ke ikpehe source amo ics (adoho iboro scan mme native Industrial Control Systems protocols). Amekeme ndi ise native protocols amo ekamake ndisioho tag or ikpehe mme tags.
  • Asuk Web CVEs - ano nyin ifiok se ikama ibon datasets ami ebanghake ke http_vulnerable asuk exchange. Ami ado mmem idem web applications asineke ke scans nyin atoho CVE. Amekeme ndi se CVEs mé mkpo udua ami aniehe mfana ke iditim nsioho selecting tag ked me ikpehe tags.

Ekeme ndi banga datasets ami enim ke obio ke obio ke idid, ke ikpehe ke ikpehe ye ke afíd unadod.

Onyung ekene ekood dataset ked ked ke “Abanga data ami”.

Mbok toyo ke uwak uwak datasets mfen owo mmi iwete mi mmo aba. Uwotmkpo, asuk source beacon aya ayak afo akan akpep adiongho post-exploitation framework C2s ima ikut ke scans, ye source compromised_website ayayak yak afo akan akpep anyung adiongho web endpoints ema eketuk ikute ke scans nyiñ.

Anyong navigation bar

Akpa iwood navigation bar ami anam yak ekan emono nsio nsio ibad data se ebitim ibono, ye idimino device identification mfon mfon ye mme awañ observation data set ami.

Statistics otu owo

Statistics otu owo akene asine ke ùkeme ndimino se ibitipe ke iso ke asuk source ye asuk tag ke edisat:

  • Map obio - map obio esiohoke edaha awod mme ikpehe asuk sources ye asuk tags. Nyuñk nsuho ndido amo ado: ukeme ndi pugho display Ami yak awood usuho tag ke obio ke obio ye ke nte ato adi, nte ato adi source, normalization ke otu owo, GDP, atud users abuk ye mme mfen. Amekeme ndi saad markers ke map ami yak asio se anye anie ke obio ke obio.
  • Map idid - ebaka level map display obio ami esin ke idid mme essien idid.
  • Map udomo mkpo - map udomo mkpo asineke obio iba.
  • Asuk Time series - chart Ami awoto asuk source ye asuk tag edudonghoke afid ami. Toyo ke anye ayak nsio nsio idaha data ami abaha ke ikpehe ke ikpehe (idoho ke obio ikpong).
  • Ndikud mkpo ntipe ini iso - ano ediwak option idi iduk esit isong datasets, awanake idaha idaha mkpo ukpono ke ini mme ini. Ayak esio data ewot ke tables, asuk bar charts, asuk bubble diagrams ye nsio nsio mfen.

Asuk IoT device statistics (device identification statistics)

Dataset Ami ye ebuana visualizations ano nyin snapshot ami afid afid useñ ke endpoints mmi idibeke ebonoke eto anyam udua mmi idibeke ye mkpo udua mmo ekitte eto mme scan nyin. Ebono data ami ke ikpehe ke ikpehe oto anyam udua, mbiot owo ye uto ye uto device. Nyin idiongho ami ke nsio nsio usung nte web page content, SSL/TLS certificates, banners esioho ewot ye uwak nfen akene asine. Datasets ami adongho uwak ibad data ami ie. Owo iyaka yak etuk data set idem mmi isongho anyungho aba ke endpoint ami awawa (abiyem ikid mmo, aya asio sources uwotmkpo http_vulnerable ke idak “Statistics otu owo” asuk instead).

Visualization charts abite ke “Statistics otu owo” aba, ye ubohode adoho uto afo idi kama nte ato ye asuk tags amekeme ndikama ayem amino (ye ikpehe ke) mme anyam udua , mbìōt ye device mme uto asuk instead.

Asuk Attack statistics: Asuk Vulnerabilities

Dataset ami ye visualizations abuanake ano nyin snapshot of attacks kwa usen ikute ke honeypot sensor network nyin, ating eyen ase mme mkpo mmem idem ami esehe ekama enam mkpo mbuburu. Ukeme ndikan ndiongho product esopo enwana ye ididioho naha ese etoho awañ ami (mkpo mmem inem ami ekande ubok, asineke okporpo CVE ekanna ubok). Amekeme ndi se charts ami ke ndinie ifiok ibaha se ikiben awan ami idi ye utit omo.

Ukem ukem visualization charts nte “Statistics otu owo” aba, ye ubuhode adoho uto afo idiuse nte ato ye asuk tags amekeme ndi ise (anyung abono nte) ayamudua, mmem ye asuk source ye ntetre ke awan ami.

Udiana ikpuk visualization – enyung, ekene edian Monitoring:

Ami ado table asangake ye usen offiong ke efid usen abanghake mme exploited vulnerabilities edogho ke nsio nsio source IPs akute naha attack (ye aye eye ayeme idi attack mien, akpesio connection attempts statistic option mmo). Esio data ke honeypot sensor network nyin. Enyung ebòno data akene exploited vulnerabilities. Akene awana CISA Known Exploited Vulnerability mappings (ye me edioho anye nte ado exploited akene ikpehe ransomware) ye me mme attack ami ado against IoT device uto server application.

Ke akpa efet uwot nda ami asio ekamba vulnerabilities exploited ke ofut unadod, bud afo amekem idibuk ke akpo akpo obio me mbuk me idioho nwod okpokoro anomaly.

Asuk Attack statistics: Asuk Devices

Dataset ami ye visualizations abuanake ano nyin snapshot of attacks se iba kwa usen ikute ami ke honeypot sensor network. Enam mbón ñnun ubok devices ami ke scan afid useñ nyin. Datasets ami ayak yak ikan track utouto attack, mmeyama device or models onyung akeme ndi filter ke obio.

Ukem ukem chart ke “Statistics out owo” aba, ye ubuhode adoho ke utuo afo ndikama nte ato ye asuk tags amekeme ise (anyung abuk abono ke) asuk attack uto, asuk device ayamkpo or mbiot asuk instead.

Udiana ikpuk visualization – enyung, ekene edian Monitoring:

Ami ado table asangake ye usen offiong ke efid usen abanghake mme attacking device edogho ke nsio nsio source IPs akute naha attack (ye attack anye akediehe yak emum, akpesio connection attempts statistic option mmo). Afid afid data set ke ubono mkpo ami esio ke honeypot sensor network nyin. Enyung ebòno data akene uto attack elite, anyam mkpo ye model (kporo mmo aba). Nyin idioho attacking ke ndi buana IPs ikute ye iboro mbon nñun úbök inama ku'sen ku'sen (se "IoT device statistics" section).

Ke akpa ifed display ami awod devices asopo anie unomo akan (ke source) nyin ikute naha attack (akane awoho uwot mkpo nyin mmi ikanna idioho device, inyung idioho ayama device ami). Amekeme ndi filter ye akpo akpo obio or me mboho or display anomaly table nko.

Nkord Shadowserver Dashboard ake tòho yè Asuk UK FCDO. Asuk IoT device nwed ñnuñ ubok statistics ye honeypot attack statistics mme Connecting Europe Facility esioho okuk esin ke European Union ( Asuk EU CEF VARIoT project).

Nnyin imi kom afid afid mme anam utom ye nyin esinne ifïk ebo data ikamake ke Shadowserver Dashboard, ye (a,b,c) Asuk APNIC Community Feeds, Bitsight, Asuk CISPA, if-is.net, Asuk Kryptos Logic, Asuk SecurityScorecard, Asuk Yokohama National University ye afid afid owo mmi inyeme yak otu owo idioho mmi mo.

Shadowserver akama cookies aboi analytics. Ami anam nyin ikan idioho naha ekpekeme ndi kama site ami mfon mfon inyung inam anye adeke ofon se mbon mfen ekama enyung edia ufon. Akpeyem umiang iko abaha ke cookies ye naha Shadowserver ekama mmo, koid asuk privacy policy. Imi yem uyimme mfo mbemiso ikama cookies ntommi ke device mfo.