Pomoč

Primeri poizvedb

Primer: Strežniki za izmenjavo

Splošna statistika · Časovna vrsta

Zložen grafikon, ki prikazuje število IPv4 & zaznani naslovi IPv6, ki so se v zadnjem tednu vsak dan globalno odzvali, označeni kot CVE-2023-36439.

Splošna statistika · Vizualizacija · Tabela

Tabela, ki prikazuje število IPv4 & zaznani naslovi IPv6, ki so se v zadnjem DNEVU vsak dan globalno odzvali, označeni kot CVE-2023-36439.

Splošna statistika · Drevesni zemljevid

Drevesni zemljevid, ki prikazuje število IPv4 & naslovi IPv6, zaznani na nastavljeni datum, označeni kot CVE-2023-36439, pri čemer je število na državo prikazano sorazmerno.

S klikom na segment države se prikaže razčlenitev virov in splošne statistike, pridobljene iz CIA world factbook.

Primer: Izpostavljene naprave CWMP

Splošna statistika · Časovna vrsta

Časovnica, ki prikazuje dve leti zgodovinskih podatkov (največji obseg na javni nadzorni plošči) – v tem primeru za Saudsko Arabijo prikazuje število izpostavljenih IP-naslovov naprav CWMP, zaznanih vsak dan.

Opomba: Ta grafikon prikazuje veliko izboljšanje glede izpostavljenosti CWMP konec januarja 2023

Primer: Primerki MISP

Statistika naprav IoT · Vizualizacija · Stolpični grafikon

Med skeniranjem je mogoče pridobiti prstne odtise številnih naprav in rešitev programske opreme. Ta grafikon prikazuje (na logaritemski lestvici) povprečno število zaznanih IP-naslovov vsak dan v preteklem mesecu z izvajanimi primerki MISP.

Primer: Izkoriščene ranljivosti

Statistika napadov: Ranljivosti · Spremljanje

100 najpogostejših odkritih poskusov ranljivosti, ki jih je mogoče izkoristiti (izmed monitorjev Shadowserver v naših honeypotih), sprva razvrščenih po številu edinstvenih napadalnih IP-jev v zadnjem dnevu.

S klikom na možnost zemljevida lahko uporabnik preklopi med vrstama gostitelja »Vir« in »Cilj« (tj. napad na geolokacijo IP v primerjavi z geolokacijo IP honeypot).

Opomba: Napadajoča geolokacija lahko natančno predstavlja lokacijo samega napadalca ali pa tudi ne.

Primer: Razlaga dogodkov

Uporaba nadzorne plošče za pomoč pri razlagi dogodkov: Nenavaden porast izpostavljenih naprav CWMP (verjetno domačih usmerjevalnikov Huawei) v Egiptu, čemur sledijo napadi Mirai iz iste države.

Opomba: Shadowserver je sodeloval z egipčanskim nCSIRT, da bi obvestil & saniral.

Statistika naprav IoT · Časovna vrsta

Opazovanje povečanja obsega izpostavljenih naprav IoT, objavljenega na egiptovski infrastrukturi okrog 5. januarja 2023.

Poizvedba

Statistika naprav IoT · Drevesni zemljevid po prodajalcu

S pregledovanjem datumov naprej in nazaj prikažemo naprave, ki so verjetno na novo vidne naprave Huawei od 5. januarja 2023.

Poizvedba

Splošna statistika · Časovna vrsta

Povezani skok pri izpostavljenih zaznavah CWMP iz skeniranja, ki se ujema s skokom s 5. januarja 2023.

Poizvedba

Senzorji honeypot organizacije Shadowserver so prepoznali domnevno ogrožene egipčanske naprave, ki sprožijo napade Mirai in napade z grobo silo (brute force).

Poizvedba

Povezani napadi z grobo silo Telnet, ki izhajajo iz egipčanskih ogroženih naprav.

Poizvedba

Uporaba več virov in izbira možnosti Oznaka in Prekrivanje omogočata upodobitev opazovanja na istem grafikonu.

Poizvedba

Primer: Posebna poročila

Shadowserver občasno objavi enkratna posebna poročila. Podatke objavljamo na X/Twitterju in na naši spletni strani. Po dogodku vas bodo morda zanimali ustrezni datumi. Datume lahko poiščete s pomočjo grafikona časovnih vrst, kjer poiščete datume posebnih poročil. Nato lahko te datume prenesete v druge predstavitve, ki so primernejše za enodnevno statistiko (kot so zemljevidi ali drevesni zemljevidi). Posebna poročila imajo na nadzorni plošči vir nastavljen na special.

Iskanje posebnih poročil na grafikonu časovne vrste:

Poizvedba

Drevesni zemljevid za primer posebnega poročila, najdenega 29. januarja 2024:

Za seznam posebnih poročil si oglejte seznam poročil na našem glavnem spletnem mestu. Posebna poročila imajo v imenu besedo »Posebno«.

Primer: Grafikoni časovnih vrst

Preklapljanje visokega kontrasta

Grafikoni izhodnih časovnih vrst so privzeto opremljeni s svetlo sivo barvo za črte osi. Z izbiro »Preklopite visok kontrast« lahko osne črte obarvate črno, kar vam bo morda olajšalo reprodukcijo v poročilih.

Preklapljanje vidnosti

Ko je v grafikonu časovnih vrst predstavljenih več nizov podatkov, se bo pod vsakim nizom podatkov pokazalo njegovo ime. Z izbiro »Preklopite vidnost« je mogoče iz pogleda odstraniti izbor vseh nizov podatkov.
Nato lahko izberete samo elemente, ki jih želite po imenu prikazati pod grafikonom. Lestvica se bo samodejno prilagodila izbranim nizom podatkov/kombinacijam.

Preklapljanje zlaganja

Ko je v grafikonu časovne vrste predstavljenih več nizov podatkov, obstajata DVA načina za ogled prekrivajočih se podatkov (v nasprotju z nabori podatkov). Prvi je uporaba preklopnega gumba za »prekrivanje« na levi strani zaslona. Z njim ustvarite grafikone z jasnimi črtami za vsak nabor podatkov.
Druga možnost je, da uporabite možnost »Preklopite zlaganje« izbirnika s tremi črtami, da ustvarite grafikone s posamično obarvanimi nabori podatkov. Odvisno od vaših podatkov lahko različni pristopi dajo jasnejše rezultate.

Razvoj nadzorne plošče Shadowserver je financiral UK FCDO. Statistika prstnih odtisov naprav IoT in statistika napadov honeypot sofinancirana s strani Instrumenta za povezovanje Evrope Evropske unije (projekt EU CEF VARIoT).

Zahvaljujemo se vsem našim partnerjem, ki so prijazno prispevali k podatkom, ki se uporabljajo na nadzorni plošči Shadowserver, vključno z (po abecedi) APNIC Community Feeds, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University in vsemi tistimi, ki so se odločili ostati anonimni.

Shadowserver uporablja piškotke za zbiranje analitičnih podatkov. To nam omogoča merjenje uporabe spletnega mesta in izboljšanje izkušnje za naše uporabnike. Za več informacij o piškotkih in o tem, kako jih Shadowserver uporablja, glejte naš pravilnik o zasebnosti. Za takšno uporabo piškotkov na vaši napravi potrebujemo vaše soglasje.