උපකරණ පුවරු දළ විශ්ලේෂණය
Shadowserver උපකරණ පුවරුව මඟින් දිනපතා වාර්තා 100කට අධික සංඛ්යාවක් තුළ Shadowserver විසින් සිය දෛනික ක්රියාකාරකම් හරහා රැස් කරන සහ බෙදා ගන්නා ප්රධාන දත්ත කට්ටල පිළිබිඹු කරන ඉහළ මට්ටමේ සංඛ්යාලේඛන ඉදිරිපත් කරයි. දත්ත කට්ටල මඟින් නිරාවරණය වන ප්රහාරක පෘෂ්ඨය, අවදානමට ලක්විය හැකිවීම්, වැරදි වින්යාස කිරීම්, ජාල වල සම්මුතීන් මෙන්ම ප්රහාර නිරීක්ෂණයන් හඳුනාගැනීමට ඉඩ ලබා දේ. වාර්තා ආකාරයෙන් බෙදාගත් දත්තවල, විශේෂිත ජාලයක් හෝ කොට්ඨාසයක් සම්බන්ධයෙන් සවිස්තරාත්මක IP මට්ටමේ තොරතුරු අඩංගු වේ. Shadowserver උපකරණ පුවරුව මෙම මට්ටමේ කැටිති මට්ටමට ඉඩ නොදේ. ඒ වෙනුවට එය මෙම ක්රියාකාරකම් පිළිබිඹු කරන ඉහළ මට්ටමේ සංඛ්යාලේඛන ඉදිරිපත් කරයි. මෙමඟින් නවතම නැගී එන තර්ජන, අවදානමට ලක්විය හැකිවීම්, සිදුවීම් පිළිබඳ අවබෝධයක් ලබා දෙන අතරම, සම්බන්ධ වී සිටින ඕනෑම පාර්ශ්වයක නිර්නාමිකභාවය ආරක්ෂා කරමින් පුළුල් ප්රජාවට තත්ත්ව පිළිබඳ දැනුම්වත් කිරීම් ලබා දේ.
මූලාශ්ර සහ ට
දත්ත ඉදිරිපත් කිරීම මූලාශ්ර සහ ටැගවටා සංවිධානය කර ඇත. මූලාශ්රයක් යනු අත්යවශ්යයෙන්ම යම් ආකාරයක දත්ත සමූහයකි. මූලික මූලාශ්ර වන්නේ honeypot
, population
, scan
, sinkhole
වේ. ජනගහනය සහ පරිලෝකනය යන දෙකම පරිලෝකන-පාදක දත්ත කට්ටල වන අතර ජනගහනය අවදානමට ලක්විය හැකි/ආරක්ෂක ඇගයීමකින් තොර නිරාවරණ අන්ත ලක්ෂ්ය ගණනය කිරීමකි. 6
උපසර්ගය IPv6 දත්ත නියෝජනය කරයි (උපසර්ගය නොමැති සියලුම ඇතුළත් කිරීම් IPv4 දත්ත වෙත යොමු වේ).
ඉදිරිපත් කෙරෙන දත්ත සඳහා අමතර සන්දර්භයක් සපයන මූලාශ්රවලට ඒවාට සම්බන්ධ ටැග් තිබිය හැක. උදාහරණයක් ලෙස, scan
සඳහා ටැග්වල සැබෑ වෙනස් පරිලෝකන වර්ග ඇතුළත් වේ (එනම්. telnet
, ftp
සහ rdp
). වැනි පරිලෝකනය කරන සේවා/ප්රොටෝකෝල. sinkhole
සඳහා වන ටැගයන් සින්ක්හෝල් එකකට සම්බන්ධ වන සත්ය අනිෂ්ට මෘදුකාංග පවුල් පිළිබිඹු කරයි (එනම් adload
, andromeda
සහ necurs
) වැනි අනිෂ්ට මෘදුකාංග පවුල් වර්ගයකින් ආසාදිත සත්කාරක.
ටැග ඉදිරිපත් කරන ලද දත්ත පිළිබඳ අමතර දැනුමක් සපයයි.
ඊට අමතරව අපි අවදානමට ලක්විය හැකි හෝ සම්මුතියට පත් ධාරක පිළිබඳ නිරීක්ෂණ වඩා හොඳින් පිළිබිඹු කිරීමට අමතර මූලාශ්ර කණ්ඩායම් ද හඳුන්වා දෙන්නෙමු - උදාහරණයක් ලෙස, http_vulnerable
හෝ compromised_website
. මේවායේ සාමාන්යයෙන් විශේෂිත CVE අවදානමට ලක්විය හැකිවීම් පිළිබිඹු කරන ටැග, බලපෑමට ලක් වූ විකුණුම්කරුවන් හෝ නිෂ්පාදන හෝ නිරීක්ෂණය කර ඇති බැක්ඩෝස්, වෙබ්ෂෙල්ස් හෝ ඉම්ප්ලාන්ට් පිළිබඳ තොරතුරු අඩංගු වේ. An example for http_vulnerable
සඳහා උදාහරණයක් වනුයේ citrix
හෝ cve-2023-3519
වේ.
අවසාන වශයෙන් අප අපගේ දත්ත කට්ටලවලට තවත් හඳුනාගැනීම් එකතු කරන විට අපට තවත් ටැග් එකතු වේ. මෙයින් අදහස් වන්නේ තෝරා ගැනීමට නව මූලාශ්ර කාණ්ඩ දිස් විය හැකි බවයි. උදාහරණයක් ලෙස, snmp
යනු මූලාශ්ර scan
මත පවතින ටැගයක් වුවද, එය මූලාශ්රයක් ලෙසද දක්වයි. මෙය අපට cve-2017-6736
වැනි අවදානමට ලක්විය හැකිවීමක් සමඟ සම්බන්ධිත නිශ්චිත snmp පරිලෝකන ප්රතිඵල බැලීමට ඉඩ සලසන වඩාත් කැටිති snmp පරිලෝකන ප්රතිඵල ඉදිරිපත් කිරීමට ඉඩ සලසයි.
දත්ත කාණ්ඩ වෙත ඉක්මන් සබැඳි: වම් සංචාලන තීරුව
ඉදිරිපත් කරන ලද දත්ත කට්ටල සින්ක්හෝලින්, පරිලෝකනය කිරීම සහ හනිපොට් ඇතුළු විවිධ මහා පරිමාණ එකතු කිරීමේ ක්රම මඟින් එකතු කරනු ලැබේ. දත්ත කට්ටලවල මෙම ප්රධාන කාණ්ඩ වම් සංචාලන තීරුවේ බෙදාගෙන ඇති අතර, එක් එක් වර්ගයේ කාණ්ඩ වෙනස් අයිකනයකින් සංකේතවත් කෙරේ.
ඉලක්කය වන්නේ විශේෂිත මූලාශ්ර කාණ්ඩ කරා ඉක්මනින් ලඟා වීම සබල කිරීමයි. උදාහරණ වශයෙන්:
-
සින්ක්හෝල්ස් - මඟින් මූලාශ්රය අනුව කාණ්ඩගත කළ දත්ත කට්ටල පිළිබඳ දළ විශ්ලේෂණයක් සපයයි
sinkhole
. එවිට ඔබට ටැගයක් හෝ ටැග කාණ්ඩයක් තේරීමෙන් විශේෂිත සින්ක්හෝල් ප්රතිඵලයක් බැලිය හැක. -
පරිලෝකන - මූලාශ්ර අනුව කාණ්ඩගත කළ දත්ත කට්ටලවල දළ විශ්ලේෂණයක් සපයයි
scan
(මෙම කාණ්ඩය තුළ යම් ආකාරයක ආරක්ෂක ගැටලු ඇති සේවා සඳහා පරිලෝකන ප්රතිඵල අඩංගු වේ, ඒ වෙනුවට ඔබට මූලාශ්රයpopulation
තේරීමෙන් ගහන පරිලෝකන ප්රතිඵල ද බැලිය හැක). එවිට ඔබට ටැගයක් හෝ ටැග කාණ්ඩයක් තේරීමෙන් විශේෂිත පරිලෝකන ප්රතිඵලයක් බැලිය හැක. -
හනිපොට් - මඟින් මූලාශ්රය අනුව කාණ්ඩගත කළ දත්ත කට්ටල පිළිබඳ දළ විශ්ලේෂණයක් සපයයි
honeypot
. එවිට ඔබට ටැගයක් හෝ ටැග කාණ්ඩයක් තේරීමෙන් විශේෂිත සින්ක්හෝල් ප්රතිඵලයක් බැලිය හැක. -
DDoS - මූලාශ්රය අනුව කාණ්ඩගත කළ දත්ත කට්ටල පිළිබඳ දළ විශ්ලේෂණයක් සපයයි
honeypot_ddos_amp
. මේවා විශේෂිත රටක්/කලාපයක් තුළ අනන්ය ඉලක්ක විසින් නිරීක්ෂණය කළ හැකි වර්ධක DDoS ප්රහාර වේ. එවිට ඔබට ටැගයක් හෝ ටැග කාණ්ඩයක් තේරීමෙන් භාවිතා කරන විශේෂිත වර්ධක ක්රමය නැරඹිය හැක. -
ICS - මූලාශ්රය අනුව කාණ්ඩගත කළ දත්ත කට්ටල පිළිබඳ දළ විශ්ලේෂණයක් සපයයි.
ics
(දේශීය කාර්මික පාලන පද්ධති ප්රොටෝකෝලවල පරිලෝකන ප්රතිඵල වන) එවිට ඔබට ටැගයක් හෝ ටැග කාණ්ඩයක් තේරීමෙන් භාවිතා කරන ස්වදේශීය ප්රොටෝකෝල නැරඹිය හැක. -
වෙබ් පොදු අවදානම් සහ නිරාවරණ (CVEs) - මඟින්
http_vulnerable
සහexchange
. අනුව කාණ්ඩගත කළ දත්ත කට්ටලවල දළ විශ්ලේෂණයක් සපයයි. මේවා සාමාන්යයෙන් CVE මඟින් අපගේ පරිලෝකනවලදී හඳුනාගෙන ඇති අවදානමට ලක්විය හැකි සහිත වෙබ් යෙදුම් වේ. ඔබට ටැගයක් හෝ ටැග් කාණ්ඩයක් තේරීමෙන් CVEs හෝ බලපෑමට ලක් වූ නිෂ්පාදන නැරඹිය හැක.
දත්ත කට්ටල රට හෝ රටවල් කණ්ඩායම්, කලාප සහ මහාද්වීප අනුව බෙදා වෙන් කර දැක්විය හැක.
සෑම දත්ත කට්ටලයක් පිළිබඳව "මෙම දත්ත පිළිබඳව" තුළ විස්තර කර ඇත.
ඉස්මතු කළ ඒවා හැර තවත් දත්ත කට්ටල තිබෙන බව කරුණාවෙන් සලකන්න. උදාහරණයක් ලෙස, beacon
මූලාශ්රය ඔබට අපගේ පරිලෝකනවලදී අප දකින පශ්චාත්-අවභාවිත රාමු C2s ගවේෂණය කිරීමට ඉඩ සලසන අතර compromised_website
මූලාශ්රය අපගේ පරිලෝකනවල දක්නට ලැබෙන සම්මුතිවාදී වෙබ් අන්ත ලක්ෂ්ය ගවේෂණය කිරීමට ඔබට ඉඩ සලසයි.
ඉහළ සංචාලන තීරුව
ඉහළ සංචාලන තීරුව දත්ත ඉදිරිපත් කිරීම සඳහා විවිධ දෘශ්යකරණ විකල්ප සඳහා මෙන්ම උපාංග හඳුනාගැනීමේ සහ ප්රහාර නිරීක්ෂණ දත්ත කට්ටලවල දෘශ්යකරණය සඳහා ඉඩ සලසයි.
සාමාන්ය සංඛ්යා ලේඛන
පහත ඒවා තේරීමෙන් සාමාන්ය සංඛ්යාලේඛනවලට ඕනෑම මූලාශ්රයක් සහ ටැග දර්ශනය කිරීමේ හැකියාව ඇතුළත් වේ:
- ලෝක සිතියම - තෝරාගත් මූලාශ්ර සහ ටැග පෙන්වන ලෝක සිතියම් සංදර්ශකය. ඇතුළත් වන අමතර විශේෂාංග: එක් මූලාශ්රයකට එක් රටකට වඩාත්ම පොදු ටැගය පෙන්වීමට සංදර්ශකය මාරු කිරීමේ හැකියාව, ජනගහනය අනුව සාමාන්යකරණය, GDP, සම්බන්ධක පරිශීලකයන් යනාදිය. ඔබට එක් රටකට අගයන් පෙන්වීමට සිතියමේ සලකුණු තෝරා ගත හැකිය.
- කලාපීය සිතියම - රටවල් කලාප සහ පළාත්වලට බෙදා දක්වන රට මට්ටමේ සිතියම් සංදර්ශකයකි.
- සැසඳීමේ සිතියම - රටවල් දෙකක සංසන්දනාත්මක සිතියමකි.
- කාල ශ්රේණි - කාලයත් සමඟ මූලාශ්රය සහ ටැග සංයෝජන පෙන්වන ප්රස්ථාරයකි. එය විවිධ ආකාරයේ දත්ත කාණ්ඩකරණයට ඉඩ දෙන බව සලකන්න (රට අනුව පමණක් නොවේ).
- දෘශ්යකරණය - කාලයත් සමඟ අගයන්හි සාමාන්ය ඇතුළුව, දත්ත කට්ටල තුළට කා වදින විවිධ විකල්ප ඉදිරිපත් කරයි. වගු, තීරු ප්රස්ථාර, බුබුළු රූප සටහන් සහ තවත් දේ ආකාරයෙන් දත්ත ප්රදර්ශනය කිරීමට ඉඩ දෙයි.
IoT උපාංග සංඛ්යාලේඛන (උපාංග හඳුනාගැනීමේ සංඛ්යාලේඛන)
මෙම දත්ත කට්ටලය සහ ආශ්රිත දෘශ්යකරණයන් අපගේ පරිලෝකන මඟින් හඳුනාගෙන ඇති නිරාවරණය වූ විකුණුම්කරුවන් සහ ඔවුන්ගේ නිෂ්පාදන මඟින් කාණ්ඩගත කරන ලද නිරාවරණය වූ අන්ත ලක්ෂ්යවල දෛනික ඡායාරූපයක් සපයයි. විකුණුම්කරු, මාදිළිය සහ උපාංග වර්ගය අනුව දත්ත වර්ගීකරණය කර ඇත. වෙබ් පිටු අන්තර්ගතය, SSL/TLS සහතික, ප්රදර්ශනය කරන ලද බැනර් යනාදිය ඇතුළු විවිධ ක්රම මඟින් මේවා හඳුනා ගැනේ. දත්ත කට්ටලවල අඩංගු වන්නේ ගහන දත්ත පමණි එනම්, නිරාවරණය වූ අන්ත ලක්ෂ්ය හා සම්බන්ධ කිසිදු අවදානමට ලක්වීමේ හැකියාවක් පිළිබඳව ඇගයීමක් සිදු නොකෙරේ (ඒවා සොයා ගැනීමට, ඒ වෙනුවට "සාමාන්ය සංඛ්යාලේඛන" යටතේ උදාහරණයක් වශයෙන් http_vulnerable
වැනි මූලාශ්ර තෝරන්න).
"සාමාන්ය සංඛ්යාලේඛන" තුළ ඇති ආකාරයේ සමාන දෘෂ්යකරණ ප්රස්ථාර පවතී, වෙනස වන්නේ මූලාශ්ර සහ ටැග භාවිතා කිරීම වෙනුවට ඔබට විකුණුම්කරුවන්, මාදිළි සහ උපාංග වර්ග අනුව නැරඹීමට (සහ කාණ්ඩවලට වෙන් කිරීමට) හැකි වීමයි.
ප්රහාර සංඛ්යා ලේඛන: අවදානම්
මෙම දත්ත කට්ටලය සහ ආශ්රිත දෘශ්යකරණයන් අවභාවිතා කිරීම සඳහා භාවිතා කරන අවදානමට ලක්විය හැකිවීම් කෙරෙහි අවධානය යොමු කරමින්, අපගේ හනිපොට් සංවේදක ජාලය විසින් නිරීක්ෂණය කරන ප්රහාරවල දෛනික ඡායාරූපයක් සපයයි. මේවාට නිතර ප්රහාර එල්ල කරන නිෂ්පාදන බැලීමේ හැකියාව සහ ඒවාට පහර දෙන ආකාරය ගවේෂණය කිරීමේ හැකියාව ඇතුළත් වේ (එනම්, අවභාවිතාවට ලක් වන විශේෂිත CVE ඇතුළත් වන කවර අවභාවිත අවදානමට ලක් විය හැකිවීම් අනුව). ප්රහාර සහ ගමනාන්ත මූලාශ්ර අනුවද ඔබට ප්රස්ථාර නැරඹිය හැක.
"සාමාන්ය සංඛ්යාලේඛන" තුළ ඇති ආකාරයේ සමාන දෘශ්යකරණ ප්රස්ථාර පවතී, වෙනස වන්නේ මූලාශ්ර සහ ටැග භාවිතා කිරීම වෙනුවට ඔබට ප්රහාරවල විකුණුම්කරු, අවදානමට ලක් විය හැකි මෙන්ම ප්රහාරවල මූලාශ්රය සහ ගමනාන්තය අනුව නැරඹීමට (සහ කාණ්ඩවලට වෙන් කිරීමට) හැකි වීමයි.
අතිරේක දෘශ්යකරණ කාණ්ඩයක් - අධීක්ෂණය, ද එකතු කර ඇත:
මෙය ප්රහාර නිරීක්ෂණය කරන ලද (හෝ ඔබ සම්බන්ධතා උත්සාහ සංඛ්යාන විකල්පය තෝරා ගන්නේ නම්, නිරීක්ෂණය කරන ලද ප්රහාරක උත්සාහයන්) අනන්ය මූලාශ්ර IPs මගින් කාණ්ඩගත කරන ලද වඩාත් සුලභ අවභාවිත අවදානමට ලක් වීම් පිළිබඳ යාවත්කාලීන දෛනික වගුවකි. දත්ත අපගේ හනිපොට් සංවේදක ජාලයෙන් ලබා ගනී. අවභාවිත අවදානමට ලක්විය හැකිවීම් මඟින් දත්ත කාණ්ඩගත කර ඇත. එයට CISA දන්නා අවභාවිත අවදානමට ලක්විය හැකිවීම් සිතියම්ගත කිරීම් (එය ransomware කණ්ඩායමක් විසින් අවභාවිතයට ලක් වූ බව දන්නේද ද යන්න ඇතුළුව) මෙන්ම ප්රහාරය සේවාදායක යෙදුමකට වඩා IoT උපාංගයකට එරෙහිවද යන්න ඇතුළත් වේ.
පෙරනිමියෙන් සංදර්ශකය මුළු ලෝකයටම අවභාවිත වඩාත් පොදු අවදානමට ලක්විය හැකිවීම් පෙන්වයි, නමුත් ඔබට ඒ වෙනුවට යම් රටකින් පෙරහන් කිරීම හෝ කණ්ඩායම් කිරීම හෝ විෂමතා වගුවක් ප්රදර්ශනය කිරීම කළ හැක.
ප්රහාර සංඛ්යා ලේඛන: උපාංග
මෙම දත්ත කට්ටලය සහ ආශ්රිත දෘශ්යකරණයන් අපගේ හනිපොට් සංවේදක ජාලය විසින් නිරීක්ෂණය කරන ප්රහාරක උපාංග වර්ගවල දෛනික ඡායාරූපයක් සපයයි. මෙම උපාංගවල ඇඟිලි සලකුණු කිරීම අපගේ දෛනික පරිලෝකන හරහා සිදු කෙරේ. දත්ත කට්ටල මඟින් විශේෂිත ප්රහාරක වර්ග, උපාංග විකුණුම්කරුවන් හෝ මාදිළි ලුහුබැඳීමට ඉඩ ලබා දෙන අතර රට අනුව පෙරීම කළ හැක.
"සාමාන්ය සංඛ්යාලේඛන" හි ඇති ආකාරයේ සමාන ප්රස්ථාර පවතී, වෙනස වන්නේ මූලාශ්ර සහ ටැග භාවිතා කිරීම වෙනුවට ඔබට ප්රහාර වර්ගයශක්තිමත්, ඒ වෙනුවට උපාංගය විකුණුම්කරු හෝ මාදිළිය අනුව නැරඹීමට (සහ කාණ්ඩවලට වෙන් කිරීමට) හැකි වීමයි.
අතිරේක දෘශ්යකරණ කාණ්ඩයක් - අධීක්ෂණය, ද එකතු කර ඇත:
මෙය ප්රහාර නිරීක්ෂණය කරන ලද (හෝ ඔබ සම්බන්ධතා උත්සාහ සංඛ්යාන විකල්පය තෝරා ගන්නේ නම්, දැකගත හැකි ප්රහාරක උත්සාහයන්) අනන්ය මූලාශ්ර IPs මගින් කාණ්ඩගත කරන ලද වඩාත් සුලභ අවභාවිත අවදානමට ලක් වීම් පිළිබඳ යාවත්කාලීන දෛනික වගුවකි. මෙම කාණ්ඩය තුළ ප්රදර්ශනය කර ඇති සියලුම දත්ත කට්ටලවල මෙන් එය අපගේ හනිපොට් සංවේදක ජාලයෙන් ලබාගෙන ඇත. එය නිරීක්ෂණය කරන ලද ප්රහාරක වර්ගය, විකුණුම්කරු සහ මාදිළිය (තිබේ නම්) අනුව කාණ්ඩ කර ඇත. අපගේ දෛනික උපාංග පරිලෝකන ඇඟිලි සලකුණු කිරීමේ ප්රතිඵල සමඟ නිරීක්ෂණය වන IP සහසම්බන්ධ කිරීමෙන් ප්රහාරක උපාංගය නිශ්චය කිරීම සිදු කරනු ලැබේ ("IoT උපාංග සංඛ්යාලේඛන" කොටස බලන්න).
පෙරනිමියෙන් සංදර්ශකය ප්රහාර එල්ල කරන බව නිරීක්ෂණය කළ හැකි වඩාත් සුලබ ප්රහාරක උපාංග (මූලාශ්රය අනුව) පෙන්වයි (මෙයට අපට උපාංගයක් හඳුනාගත නොහැකි හෝ උදාහරණයක් ලෙස විකුණුම්කරුවෙකු පමණක් හඳුනාගත හැකි අවස්ථා ඇතුළත් වේ). ඔබට ඒ වෙනුවට විශේෂිත රට අනුව පෙරීමට හෝ කාණ්ගත කිරීමට හෝ විෂමතා වගුවක් ප්රදර්ශනය කිරීමට තෝරා ගත හැක.