സഹായം

ഉദാഹരണ ചോദ്യങ്ങൾ

ഉദാഹരണം: Exchange സെർവറുകൾ

പൊതുവായ സ്ഥിതിവിവരക്കണക്കുകൾ · സമയ പരമ്പര

കഴിഞ്ഞ ആഴ്‌ചയിൽ ഓരോ ദിവസവും പ്രതികരിക്കുന്നതായി കണ്ടെത്തിയ IPv4 & IPv6 വിലാസങ്ങളുടെ എണ്ണം ഒരു അടുക്കിയ ഗ്രാഫ് കാണിക്കുന്നു, ആഗോളമായി, CVE-2023-36439 എന്ന് ടാഗ് ചെയ്‌തിരിക്കുന്നു.

പൊതുവായ സ്ഥിതിവിവരക്കണക്കുകൾ · ദൃശ്യവൽക്കരണം · പട്ടിക

കഴിഞ്ഞ ദിവസം, ഓരോ ദിവസവും പ്രതികരിക്കുന്നതായി കണ്ടെത്തിയ IPv4 & IPv6 വിലാസങ്ങളുടെ എണ്ണം ഒരു ടേബിൾ കാണിക്കുന്നു, ആഗോളമായി, CVE-2023-36439 എന്ന് ടാഗ് ചെയ്‌തിരിക്കുന്നു.

പൊതുവായ സ്ഥിതിവിവരക്കണക്കുകൾ · ട്രീ മാപ്പ്

ഓരോ രാജ്യത്തെയും ആനുപാതികമായി പ്രതിനിധീകരിക്കുന്ന നമ്പർ സഹിതം, CVE-2023-36439 എന്ന് ടാഗുചെയ്ത, ഒരു നിശ്ചിത തീയതിയിൽ കണ്ടെത്തിയ IPv4 & IPv6 വിലാസങ്ങളുടെ എണ്ണം ഒരു മാപ്പ് ട്രീ കാണിക്കുന്നു.

ഒരു രാജ്യ സെഗ്‌മെന്റിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഉറവിടങ്ങളുടെ വേർതിരിക്കലും CIA വേൾഡ് ഫാക്‌ട്‌ബുക്കിൽ നിന്ന് ലഭിച്ച പൊതുവായ സ്ഥിതിവിവരക്കണക്കുകളും നൽകുന്നു.

ഉദാഹരണം: വിധേയമായ CWMP ഉപകരണങ്ങൾ

പൊതുവായ സ്ഥിതിവിവരക്കണക്കുകൾ · സമയ പരമ്പര

2 വർഷത്തെ ചരിത്രപരമായ ഡാറ്റ കാണിക്കുന്ന ഒരു ടൈംലൈൻ (പബ്ലിക് ഡാഷ്‌ബോർഡിലെ പരമാവധി സ്‌പാൻ) - ഈ സാഹചര്യത്തിൽ, സൗദി അറേബ്യയ്‌ക്കായി ഓരോ ദിവസവും കണ്ടെത്തിയ CWMP ഉപകരണ IP വിലാസങ്ങളുടെ എണ്ണം കാണിക്കുന്നു.

ശ്രദ്ധിക്കുക: ഈ ഗ്രാഫ് 2023 ജനുവരി അവസാനം CWMP എക്സ്പോഷറിന്റെ കാര്യത്തിൽ വലിയ പുരോഗതി കാണിക്കുന്നു

ഉദാഹരണം: MISP സംഭവങ്ങൾ

IoT ഉപകരണ സ്ഥിതിവിവരക്കണക്കുകൾ · ദൃശ്യവൽക്കരണം · ബാർ ചാർട്ട്

സ്‌കാനിംഗ് സമയത്ത് ഏതാനും ഉപകരണങ്ങളും സോഫ്‌റ്റ്‌വെയർ സൊല്യൂഷനുകളും ഫിംഗർപ്രിന്റ് ചെയ്യാം. ഈ ഗ്രാഫ് പ്രവർത്തിക്കുന്ന MISP ഉദാഹരണങ്ങൾ സഹിതം, കഴിഞ്ഞ മാസം, ശരാശരി ഓരോ ദിവസവും കണ്ടെത്തിയ IP വിലാസങ്ങളുടെ എണ്ണം (ഒരു ലോഗരിതമിക് സ്കെയിലിൽ) കാണിക്കുന്നു.

ഉദാഹരണം: ചൂഷണം ചെയ്യപ്പെട്ടേക്കാവുന്ന ദുർബലതകൾ

ആക്രമണ സ്ഥിതിവിവരക്കണക്കുകൾ: വൾനറബിലിറ്റികൾ · നിരീക്ഷണം

ശ്രമിച്ച ചൂഷണം ചെയ്യാവുന്ന ടോപ്പ് 100 ആക്രമണസാധ്യതകൾ (ഞങ്ങളുടെ ഹണിപോട്ടുകളിലെ ഈ Shadowserver മോണിറ്ററുകളിൽ), തുടക്കത്തിൽ കഴിഞ്ഞ ദിവസത്തെ തനതായ ആക്രമിക്കുന്ന IP-കളുടെ എണ്ണം അനുസരിച്ച് അടുക്കി.

മാപ്പ് ഓപ്‌ഷനിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഉപയോക്താവിനെ “ഉറവിടം”, “ലക്ഷ്യസ്ഥാനം” എന്നീ ഹോസ്റ്റ് തരങ്ങൾക്കിടയിൽ സ്വാപ്പ് ചെയ്യാൻ അനുവദിക്കുന്നു (അതായത്, ഹണിപോട്ട് IP ജിയോലൊക്കേഷന് എതിരെ ആക്രമിക്കുന്ന IP ജിയോലൊക്കേഷൻ).

ശ്രദ്ധിക്കുക: ആക്രമിക്കുന്ന ജിയോലൊക്കേഷൻ അറ്റാക്കറുടെ സ്ഥാനത്തെ കൃത്യമായി പ്രതിനിധീകരിക്കുകയോ പ്രതിനിധീകരിക്കാതിരിക്കുകയോ ചെയ്യാം.

ഉദാഹരണം: വ്യാഖ്യാന ഇവന്റുകൾ

സംഭവങ്ങളെ വ്യാഖ്യാനിക്കാൻ സഹായിക്കുന്നതിന് ഡാഷ്‌ബോർഡ് ഉപയോഗിക്കൽ: ഈജിപ്‌തിലെ വിധേയമായ CWMP ഉപകരണങ്ങളിൽ (Huawei ഹോം റൂട്ടറുകളാണെന്ന് കരുതുന്നു) അസാധാരണമായ വർദ്ധനവ്, തുടർന്ന് അതേ രാജ്യത്ത് നിന്നുള്ള Mirai ആക്രമണങ്ങൾ.

കുറിപ്പ്: അറിയിപ്പ് നൽകാനും പരിഹരിക്കാനും ഈജിപ്ഷ്യൻ nCSIRT-യുമായി ചേർന്ന് Shadowserver പ്രവർത്തിച്ചു.

IoT ഉപകരണ സ്ഥിതിവിവരക്കണക്കുകൾ · സമയ പരമ്പര

05-01-2023 തീയതിയിലോ/സമീപ ദിവസങ്ങളിലോ ഈജിപ്ഷ്യൻ ഇൻഫ്രാസ്ട്രക്‌ചറിൽ പ്രഖ്യാപിച്ച വിധേയമായ IoT ഉപകരണങ്ങളുടെ അളവ് വർദ്ധിക്കുന്നതായുള്ള നിരീക്ഷണം.

ചോദ്യം

IoT ഉപകരണ സ്ഥിതിവിവരക്കണക്കുകൾ · വെണ്ടർ അനുസരിച്ചുള്ള ട്രീ മാപ്പ്

തീയതികളിലൂടെ പിന്നോട്ടും മുന്നോട്ടും മാറുന്നത് 05-01-2023 മുതൽ പുതുതായി ദൃശ്യമാകുന്ന Huawei ഉപകരണങ്ങളാകാൻ സാധ്യതയുള്ള ഉപകരണങ്ങളെ കാണിക്കുന്നു.

ചോദ്യം

പൊതുവായ സ്ഥിതിവിവരക്കണക്കുകൾ · സമയ പരമ്പര

05-01-2023 സ്‌പൈക്കുമായി പൊരുത്തപ്പെടുന്നവ സ്‌കാൻ ചെയ്യുന്നതിൽ നിന്നുള്ള വിധേയമായ CWMP കണ്ടെത്തലുകളിലെ അനുബന്ധ സ്‌പൈക്ക്.

ചോദ്യം

Mirai, ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണങ്ങൾക്ക് തുടക്കമിട്ടതായി സംശയിക്കുന്ന വിധേയമായ ഈജിപ്ഷ്യൻ ഉപകരണങ്ങളെ Shadowserver ഹണിപോട്ട് സെൻസറുകൾ തിരിച്ചറിഞ്ഞു.

ചോദ്യം

കൂടാതെ, വിധേയമായ ഈജിപ്ഷ്യൻ ഉപകരണങ്ങളിൽ നിന്ന് പുറപ്പെടുന്ന Telnet ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണങ്ങൾ.

ചോദ്യം

ഒന്നിലധികം ഉറവിടങ്ങൾ ഉപയോഗിക്കുകയും ടാഗ്, ഓവർലാപ്പിംഗ് ഓപ്ഷനുകൾ തിരഞ്ഞെടുക്കുകയും ചെയ്യുന്നത് നിരീക്ഷണങ്ങൾ ഒരേ ഗ്രാഫിൽ റെൻഡർ ചെയ്യാൻ അനുവദിക്കുന്നു.

ചോദ്യം

ഉദാഹരണം: പ്രത്യേക റിപ്പോർട്ടുകൾ

Shadowserver ഇടയ്ക്കിടെ ഒറ്റത്തവണ പ്രത്യേക റിപ്പോർട്ടുകൾ പുറത്തിറക്കുന്നു. ഞങ്ങൾ X/Twitter-ലും ഞങ്ങളുടെ വെബ്‌സൈറ്റിലും ഡാറ്റ പ്രഖ്യാപിക്കുന്നു - എന്നാൽ ഇവന്റിനു ശേഷം നിങ്ങൾക്ക് പ്രസക്തമായ തീയതികൾ അറിയാൻ താൽപ്പര്യമുണ്ടാകാം. തീയതികൾ കണ്ടെത്തുന്നതിനുള്ള ഒരു മാർഗ്ഗം, പ്രത്യേക റിപ്പോർട്ട് തീയതികൾക്കായി തിരയുന്ന ടൈം സീരീസ് ചാർട്ട് ഉപയോഗിക്കുക എന്നതാണ് - തുടർന്ന് ഒറ്റ ദിവസത്തെ സ്ഥിതിവിവരക്കണക്കുകൾക്ക് (മാപ്പുകളോ ട്രീ മാപ്പുകളോ പോലുള്ളവ) അനുയോജ്യമായ മറ്റ് പ്രതിനിധീകരണങ്ങളിലേക്ക് നിങ്ങൾക്ക് ആ തീയതികളെ മാറ്റാം. പ്രത്യേക റിപ്പോർട്ടുകൾക്ക് ഡാഷ്‌ബോർഡിൽ special എന്നതിലേക്ക് സജ്ജമാക്കിയ ഉറവിടമുണ്ട്.

ഒരു ടൈം സീരീസ് ചാർട്ടിൽ പ്രത്യേക റിപ്പോർട്ടുകൾ തിരയൽ:

ചോദ്യം

ഉദാഹരണത്തിന് ട്രീമാപ്പ്, 29-01-2024-ന് കണ്ടെത്തിയ പ്രത്യേക റിപ്പോർട്ട്:

പ്രത്യേക റിപ്പോർട്ടുകളുടെ ഒരു ലിസ്റ്റിനായി ഞങ്ങളുടെ മെയിൻ വെബ്‌സൈറ്റിലെ റിപ്പോർട്ടുകളുടെ ലിസ്റ്റ് അവലോകനം ചെയ്യുക. പ്രത്യേക റിപ്പോർട്ടുകൾക്ക് അവയുടെ പേരിൽ “സ്പെഷ്യൽ” എന്ന് ഉണ്ടായിരിക്കും.

ഉദാഹരണം: സമയ-ശ്രേണി ചാർട്ടുകൾ

ഉയർന്ന ദൃശ്യതീവ്രത ടോഗിൾ ചെയ്യൽ

ഡിഫോൾട്ടായി ഔട്ട്‌പുട്ട് ടൈം സീരീസ് ചാർട്ടുകൾ അക്ഷ ലൈനുകൾക്കായി ഒരു ഇളം ചാര നിറത്തിൽ വരുന്നു. “ഉയർന്ന ദൃശ്യതീവ്രത ടോഗിൾ ചെയ്യുക” തിരഞ്ഞെടുക്കുന്നതിലൂടെ അക്ഷ ലൈനുകൾ കറുപ്പ് ആക്കുന്നത് സാധ്യമാണ് - ഇത് റിപ്പോർട്ടുകളിൽ പുനർനിർമ്മാണത്തിന് എളുപ്പമായേക്കാം.

ദൃശ്യപരത ടോഗിൾ ചെയ്യൽ

ഒരു ടൈം സീരീസ് ചാർട്ടിൽ ഒന്നിലധികം ഡാറ്റ സീരീസ് അവതരിപ്പിക്കുമ്പോൾ - ഓരോ ഡാറ്റ സീരീസിനും താഴെയാായി പേര് നൽകും. “ദൃശ്യപരത ടോഗിൾ ചെയ്യുക” തിരഞ്ഞെടുക്കുന്നതിലൂടെ, കാഴ്‌ചയിൽ നിന്ന് എല്ലാ ഡാറ്റ സീരീസുകളും തിരഞ്ഞെടുത്തത് മാറ്റാൻ സാധിക്കും.
തുടർന്ന്, ചാർട്ടിന് താഴെയുള്ള പേര് അനുസരിച്ച് നിങ്ങൾ പ്രദർശിപ്പിക്കാൻ ആഗ്രഹിക്കുന്ന ഇനങ്ങളിൽ ക്ലിക്ക് ചെയ്യാം. നിങ്ങൾ തിരഞ്ഞെടുക്കുന്ന ഡാറ്റ സീരീസ്/കോമ്പിനേഷനുകൾ ഉൾക്കൊള്ളിക്കാൻ സ്കെയിൽ സ്വയമേവ ക്രമീകരിക്കും.

അടുക്കൽ ടോഗിൾ ചെയ്യൽ

ഒരു ടൈം സീരീസ് ചാർട്ടിൽ ഒന്നിലധികം ഡാറ്റ സീരീസ് അവതരിപ്പിക്കുമ്പോൾ, (അടുക്കിയ ഡാറ്റാസെറ്റുകൾക്ക് എതിരായി) ഓവർലാപ്പിംഗ് ഡാറ്റ കാണുന്നതിന് രണ്ട് വഴികളുണ്ട്. ഒന്നാമത്തേത് സ്ക്രീനിന്റെ ഇടത് വശത്തുള്ള “ഓവർലാപ്പിംഗ്” ടോഗിൾ ബട്ടൺ ഉപയോഗിക്കുക എന്നതാണ്. ഇത് ഓരോ ഡാറ്റാസെറ്റിനായും ക്ലീൻ ലൈനുകളുള്ള ചാർട്ടുകൾ നിർമ്മിക്കും.
പകരമായി, ഓരോ ഡാറ്റാസെറ്റിനും അതിന്റേതായ കളർ ഫിൽ ഉള്ള ചാർട്ടുകൾ നിർമ്മിക്കാൻ ഹാംബർഗർ സെലക്‌ടറിന്റെ “ടോഗിൾ സ്റ്റാക്കിംഗ്” ഓപ്ഷൻ ഉപയോഗിക്കുക. നിങ്ങളുടെ ഡാറ്റയെ ആശ്രയിച്ച്, വ്യത്യസ്‌ത സമീപനങ്ങൾ വ്യക്തമായ ഫലങ്ങൾ നൽകിയേക്കാം.

Shadowserver Dashboard വികസനത്തിന് ഫണ്ട് ചെയ്തിരിക്കുന്നത് UK FCDO ആണ്. IoT ഉപകരണ സ്ഥിതിവിവരക്കണക്കുകൾക്കും ഹണിപോട്ട് ആക്രമണ സ്ഥിതിവിവരക്കണക്കുകൾക്കും സഹ-ധനസഹായം നൽകിയിരിക്കുന്നത് യൂറോപ്യൻ യൂണിയന്റെ കണക്റ്റിംഗ് യൂറോപ്പ് ഫെസിലിറ്റിയാണ് (EU CEF VARIoT പ്രോജക്റ്റ്).

(അക്ഷരമാലാക്രമത്തിൽ) APNIC Community Feeds, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University എന്നിവരും അജ്ഞാതമായി തുടരാൻ താൽപ്പര്യപ്പെടുന്ന മറ്റെല്ലാവരും ഉൾപ്പെടെ Shadowserver Dashboard-ൽ ഉപയോഗിച്ചിരിക്കുന്ന ഡാറ്റയിലേക്ക് സംഭാവന നൽകാൻ സന്മനസ് കാണിച്ച എല്ലാ പങ്കാളികളെയും നന്ദി അറിയിക്കാൻ ഞങ്ങൾ താൽപ്പര്യപ്പെടുന്നു.

വിശകലനം സമാഹരിക്കാൻ Shadowserver കുക്കികൾ ഉപയോഗിക്കുന്നു. ഞങ്ങളുടെ ഉപയോക്താക്കൾക്കായി സൈറ്റ് ഉപയോഗിച്ച വിധം അളക്കാനും അനുഭവം മെച്ചപ്പെടുത്താനും ഇത് ഞങ്ങളെ അനുവദിക്കുന്നു. കുക്കികളെയും Shadowserver എങ്ങനെ അവ ഉപയോഗിക്കുന്നു എന്നതിനെയും കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ഞങ്ങളുടെ സ്വകാര്യതാ നയം കാണുക. നിങ്ങളുടെ ഉപകരണത്തിൽ ഈ രീതിയിൽ കുക്കികൾ ഉപയോഗിക്കാൻ ഞങ്ങൾക്ക് നിങ്ങളുടെ സമ്മതം ആവശ്യമാണ്.