उदाहरण: एक्सचेंज सर्व्हरस

सामान्य आकडेवारी · वेळ मालिका

IPv4 & ची संख्या दर्शविणारा स्टॅक केलेला आलेख; गेले आठवडाभर IPv6 पत्ते दररोज प्रतिसाद देत असल्याचे आढळले, जागतिक स्तरावर, CVE-2023-36439 म्हणून टॅग केले गेले.

सामान्य आकडेवारी · व्हिज्युअलायझेशन · सारणी

IPv4 & ची संख्या दर्शविणारा तक्ता; IPv6 पत्ते गेल्या दिवसात दररोज प्रतिसाद देत असल्याचे आढळले, जागतिक स्तरावर, CVE-2023-36439 म्हणून टॅग केले गेले.

सामान्य आकडेवारी · वृक्ष नकाशा (Tree map)

IPv4 & ची संख्या दर्शविणारा वृक्ष नकाशा; IPv6 पत्ते एका नियत केलेल्या दिनांकाला आढळले, CVE-2023-36439 म्हणून टॅग केलेले, प्रत्येक देशाला प्रमाणात दर्शविणाऱ्या संख्येसह.

एखाद्या देशाच्या विभागावर क्लिक केल्यावर स्त्रोतांचे ब्रेकडाउन तसेच CIA वर्ल्ड फॅक्टबुक मधून प्राप्त केलेली सामान्य आकडेवारी मिळते.

उदाहरण: उघड झालेली CWMP उपकरणे

सामान्य आकडेवारी · वेळ मालिका

2 वर्षांचा ऐतिहासिक डेटा दर्शविणारी टाइमलाइन (सार्वजनिक डॅशबोर्डमधील कमाल कालावधी) - या बाबतीत सौदी अरेबियाने प्रत्येक दिवशी उघड केलेल्या CWMP उपकरणावर IP पत्त्यांची संख्या आढळून आली.

टीप: हा आलेख जानेवारी 2023 च्या शेवटी CWMP उघड होण्याच्या बाबतीत प्रचंड सुधारणा दर्शवतो.

उदाहरण: MISP उदाहरणे

IoT उपकरण आकडेवारी · व्हिज्युअलायझेशन · बार चार्ट

स्कॅनिंग दरम्यान अनेक उपकरणे आणि सॉफ्टवेअरसंबंधी उपायांचे फिंगरप्रिंट काढले जाऊ शकते. हा आलेख (लॉगेरिथमिक मोजपट्टीवर) गेल्या महिन्यात प्रत्येक दिवशी सरासरी शोधलेल्या IP पत्त्यांची संख्या दर्शवितो, MISP घटना उपयोगात असताना.

उदाहरण: असुरक्षिततेचा अनुचित वापर करणे

हल्ल्याची आकडेवारी: असुरक्षितता · देखरख

पहिल्या 100 शोधून काढलेल्या गैरवापर करण्याजोग्या असुरक्षिततांचे (आमच्या हनीपॉट्समधील त्या Shadowserver मॉनिटर्सपैकी), सुरुवातीला गेल्या दिवसात असाधारण आक्रमण करणाऱ्या IP च्या संख्येनुसार वर्गीकरण केले.

नकाशा पर्यायावर क्लिक केल्याने वापरकर्त्याला “स्रोत” आणि “गंतव्य” होस्ट प्रकार (म्हणजेच IP जिओलोकेशन (भौगोलिक स्थाना) वि हनीपॉट IP जिओलोकेशन (भौगोलिक स्थाना) वर आक्रमण करणे) दरम्यान अदलाबदल करत येते.

टीप: आक्रमण करणारे भौगोलिक स्थान स्वतःहून आक्रमणकर्त्याचे स्थान अचूकपणे दर्शवू शकते किंवा शकत नाही.

उदाहरण: घटनांचे स्पष्टीकरण करणे

घटनांचास्पष्टीकरण करण्यासाठी डॅशबोर्ड वापरणे: इजिप्तमध्ये उघड झालेल्या CWMP उपकरणांमध्ये (Huawei होम राउटरवर असावे) असंबद्ध विलक्षण वाढ, त्यानंतर त्याच देशातून मिराई हल्ले झाले.

टीप: Shadowserve ने सूचित करण्यासाठी & निवारण करण्यासाठी इजिप्शियन nCSIRT सोबत काम केले आहे.

IoT उपकरण आकडेवारी · वेळ मालिका

2023-01-05 रोजी/जवळपास इजिप्शियन पायाभूत सुविधांवर जाहीर केलेल्या उघड IoT उपकरणांच्या वाढीचे निरीक्षण.

प्रश्न

IoT उपकरण आकडेवारी · विक्रेत्यानुसार वृक्ष नकाशा

दिनांका मधून मागे जाणे आणि पुढे जाणे हे 2023-01-05 पासून उपकरणे नवीन दृश्यमान Huawei उपकरणे असण्याची शक्यता दर्शवते.

प्रश्न

सामान्य आकडेवारी · वेळ मालिका

2023-01-05 स्पाइकशी जुळणाऱ्या स्कॅनिंगमधून उघड झालेल्या CWMP शोधलेल्यामध्ये संबद्ध स्पाइक.

प्रश्न

Shadowserver हनीपॉट सेन्सर्सने मिराई आणि ब्रूट फोर्स अटॅक सुरू करणारी संशयित इजिप्शियन तडजोड केलेली उपकरणे ओळखली.

प्रश्न

आणि संबंधित टेलनेट ब्रूट फोर्स (Telnet Brute Force) आक्रमण इजिप्शियन तडजोड केलेल्या उपकरणांवरून बाहेर निघतात.

प्रश्न

अनेक स्त्रोत वापरणे आणि टॅग आणि ओव्हरलॅपिंग पर्याय निवडणे, यामुळे निरीक्षणे समान आलेखावर प्रस्तुत करता येतात.

प्रश्न

उदाहरण: विशेष रिपोर्ट्स

कधीकधी Shadowserver एक-ऑफ विशेष अहवाल प्रकाशित करते. आम्ही X/Twitter वर आणि आमच्या वेबसाइटवर डेटा जाहीर करतो - परंतु घटनेनंतर तुम्हाला संबंधित दिनांक जाणून घ्यायचे असतील. दिनांक शोधण्याचा एक मार्ग म्हणजे स्पेशल रिपोर्ट दिनांक शोधत असलेला वेळ मालिका चार्ट वापरणे - आणि नंतर तुम्ही ते दिनांक एका दिवसाच्या आकडेवारीसाठी (जसे की नकाशे किंवा वृक्ष नकाशे) अधिक अनुकूल असलेल्या इतर प्रतिनिधित्वांमध्ये हस्तांतरित करू शकता. विशेष अहवालांमध्ये डॅशबोर्डवर स्रोत special वर सेट केलेला असतो.

वेळ मालिका चार्टवर विशेष रिपोर्टस शोधत आहे:

प्रश्न

2024-01-29 रोजी आढळलेल्या एका विशेष अहवालाच्या उदाहरणासाठी वृक्ष नकाशा:

विविशेष रिपोर्टसच्या सूचीसाठी कृपया आमच्या मुख्य वेबसाइटवरील अहवालांच्या सूचीचे पुनरावलोकन करा. स्पेशल रिपोर्ट्समध्ये त्यांच्या नावामधे "स्पेशल” असेल.

उदाहरण: वेळ मालिका चार्टस

उच्च कॉन्ट्रास्ट टॉगल करत आहे (Toggling high contrast)

आउटपुट वेळ मालिका चार्टमधे डिफॉल्टने हलक्या राखाडी रंग असलेल्या अक्षरेखा आहेत. "टॉगल हाय कॉन्ट्रास्ट" निवडून अक्षरेखा काळ्या रंगाच्या करणे शक्य आहे - जे रिपोर्टमध्ये पुन्हा निर्माण करण्यासाठी सोपे असू शकते.

टॉगल करण्याची दृश्यमानता (Toggling visibility)

जेव्हा वेळ मालिका चार्टमध्ये अनेक डेटा मालिका सादर केल्या जातात - तेव्हा प्रत्येक डेटा मालिकेचे नाव त्याच्या खाली दिले जाईल. "टॉगल दृश्यमानता" निवडून, दृश्यामधून सर्व डेटा मालिकाची निवड रद्द करता येईल.
त्यानंतर तुम्ही फक्त अशा आयटमवर क्लिक करू शकताजे तुम्ही चार्टच्या खाली नावाने डिस्प्ले करू इच्छिता. तुम्ही निवडलेल्या डेटा मालिका/संयोजनांना सामावून घेण्यासाठी मोजपट्टी आपोआप जुळेल.

स्टॅकिंग टॉगल करणे (Toggling stacking)

जेव्हा वेळ मालिका (Time Series) चार्टमध्ये अनेक डेटा मालिका सादर केल्या जातात तेव्हा ओव्हरलॅपिंग डेटा पाहण्याचे दोन मार्ग आहेत (स्टॅक केलेल्या डेटासेटच्या उलट). प्रथम स्क्रीनच्या डाव्या बाजूला “ओव्हरलॅपिंग (overlapping)” टॉगल बटण वापरणे आहे. हे प्रत्येक डेटासेटसाठी स्वच्छ रेषा असलेले तक्ते तयार करेल.
पर्यायाने, प्रत्येक डेटासेटचा स्वतःचा रंग फिल असलेले चार्ट तयार करण्यासाठी हॅम्बर्गर सिलेक्टरचा “टॉगल स्टॅकिंग (Toggle Stacking)” पर्याय वापरा. तुमच्या डेटानुसार, भिन्न दृष्टिकोन अधिक स्पष्ट परिणाम देऊ शकतात.

शॅडोसर्व्हर (Shadowserver) डॅशबोर्डच्या विकासासाठी निधी दिला, यांनी UK FCDO. IoT उपकरण फिंगरप्रिंटिंग आकडेवारी आणि हनीपॉट आक्रमणाची आकडेवारी यासाठी युरोपियन युनियनच्या युरोपला जोडण्याची सुविधा (Connecting Europe Facility) द्वारे सह-वित्त पुरवठा (EU CEF VARIoT project).

Shadowserver डॅशबोर्ड मधे वापरलेल्या डेटा मधे योगदान दिलेल्या आमच्या सर्व भागीदारांचे आम्ही आभार मानतो, यात समावेश होतो (अक्षरानुक्रमाने) APNIC समुदाय फीड्स, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, योकोहामा राष्ट्रीय विद्यापीठ (Yokohama National University) आणि ते सर्वजण जे निनावी राहू इच्छितात.

Shadowserver विश्लेषण गोळा करण्यासाठी कुकीज वापरतो. हे आम्हाला साइट कशी वापरली जाते हे जाणता येते आणि आमच्या वापरकर्त्यांसाठी अनुभव सुधारता येते. कुकीज आणि Shadowserver त्यांचा वापर कसा करतो याबद्दल अधिक माहितीसाठी, आमचे गुप्तता धोरण पाहा. अशा प्रकारे तुमच्या उपकरणावर कुकीज वापरण्या तुमच्या संमतीची गरज असते.