உதவி

பொதுவான உதவி

டேஷ்போர்டு சுருக்கவிவரம்

Shadowserver சேகரித்து 100-க்கு மேற்பட்ட தினசரி அறிக்கைகளிலான தனது அன்றாட நடவடிக்கைகளின் மூலம் பகிரும் முதன்மை தரவுத் தொகுதிகளைப் பிரதிபலிக்கும் உயர்மட்டப் புள்ளிவிவரங்களை Shadowserver டேஷ்போர்டு காட்டுகிறது. வெளிப்படுத்தப்பட்ட தாக்குதல் பரப்பு, பலவீன நிலைகள், தவறான அமைவுகள், பிணையங்கள் அபாயத்திற்குள்ளாதல், இவற்றோடு தாக்குதல்கள் குறித்த பதிவுகள் ஆகியவையும் அடையாளம் காணப்பட உதவுகின்றன. அறிக்கைகளின் வடிவில் பகிரப்படும் இந்தத் தரவில், குறிப்பிட்ட ஒரு பிணையம் அல்லது பகுதி தொடர்பான விரிவான IP அளவிலான தகவல்கள் இருக்கும். Shadowserver டேஷ்போர்டில் இந்த அளவிலான நுட்பமான விவரங்களுக்கு இடம் இல்லை. அதற்கு பதிலாக அது இந்த நடவடிக்கைகளைப் பிரதிபலிக்கும் உயர் அளவு புள்ளிவிவரங்களைக் காட்டுகிறது. இது புதிதாக உருவாகிவரும் அச்சுறுத்தல்கள், பலவீன நிலைகள், சம்பவங்கள் ஆகியவற்றைப் பற்றிய நுட்பமான பார்வைகள் உருவாக உதவி, சம்பந்தப்பட்ட எந்தத் தரப்புகளுடைய அநாமதேயத்தையும் பாதுகாத்து இன்னும் பரந்த சமூகத்திற்குச் சூழ்நிலை சார்ந்த விழிப்புணர்வை வழங்குகிறது.

ஆதாரங்களும் குறிச்சொற்களும்

தரவு விளக்கக்காட்சி என்பது ஆதாரங்கள், குறிச்சொற்கள் ஆகியவற்றைக் கொண்டு ஒழுங்குசெய்யப்படுகிறது. ஆதாரம் என்பது அடிப்படையில் ஏதேனும் ஒரு வடிவத்தில் உள்ள ஒரு தரவுக் குழுவாக்கம்தான். honeypot, population, scan, sinkhole ஆகியவை அடிப்படை ஆதாரங்கள். மாதிரித் திரட்டு, ஸ்கேன் ஆகிய இரண்டுமே ஸ்கேன் அடிப்படையிலான தரவுத் தொகுதிகள். இவற்றில் மாதிரித் திரட்டு, பலவீன நிலை/பாதுகாப்பு மதிப்பாய்வு எதுவும் இல்லாத ஒரு வெளிப்பாட்டு முடிவுப்புள்ளி எண்ணிக்கையாக உள்ளது. 6 என்ற முன்னொட்டு, IPv6 தரவுளைக் குறிக்கிறது (இந்த முன்னொட்டு இல்லாத எல்லா உள்ளீடுகளும் IPv4 தரவுகளைக் குறிக்கின்றன).

காட்டப்படும் தரவுகளுக்கான கூடுதல் பின்னணியை வழங்கும் குறிச்சொற்கள் ஆதாரங்களுடன் இணைந்து இருக்கலாம். எடுத்துக்காட்டாக, scan என்பதற்கான குறிச்சொற்களில் உண்மையில் வெவ்வேறு விதமான ஸ்கேன் வகைகள் இருக்கும் (அதாவது, telnet, ftp, rdp போன்ற ஸ்கேன் செய்யப்படும் சேவைகள்/ப்ரோட்டோகால்கள்). sinkhole என்பதற்கான குறிச்சொற்கள், உண்மையில் மால்வேர் குடும்பங்கள் ஒரு சிங்க்ஹோலுடன் இணைவதைப் பிரதிபலிக்கும் (அதாவது, ஹோஸ்ட்களில் adload, andromeda, necurs போன்ற ஒரு மால்வேர் குடும்ப வகை தொற்றுதல்).

காட்டப்படும் தரவுகள் பற்றிக் கூடுதலாக நுட்பமான தகவல்களைக் குறிச்சொற்கள் வழங்குகின்றன.

அத்துடன், பலவீன நிலையில் உள்ள அல்லது அபாயத்திற்குள்ளான ஹோஸ்ட்களைப் பற்றிய பதிவுகளை இன்னும் நன்றாகப் பிரதிபலிக்கும் வகையில் நாம் கூடுதல் ஆதாரக் குழுவாக்கங்களை அறிமுகப்படுத்துகிறோம் - எடுத்துக்காட்டாக, http_vulnerable அல்லது compromised_website. இவை பொதுவாகக் குறிப்பான CVE பலவீன நிலைகள், பாதிக்கப்பட்ட விற்பனையாளர்கள் அல்லது தயாரிப்புகள் அல்லது காணப்பட்ட பேக்டோர்கள், வெப்ஷெல்கள் அல்லது இம்ப்ளான்ட்களைப் பற்றிய தகவல்களைப் பிரதிபலிக்கும் குறிச்சொற்களைக் கொண்டிருக்கும். எடுத்துக்காட்டாாக, http_vulnerable என்பது citrix அல்லது cve-2023-3519 என்பதாக இருக்கும்.

இறுதியாக, நாம் நமது தரவுத் தொகுதிகளில் மேலும் கண்டுபிடிப்புகளைச் சேர்க்கச் சேர்க்க இன்னும் அதிகமான குறிச்சொற்கள் விளைகின்றன. எனவே, தேர்ந்தெடுக்கப் புதிய ஆதார வகைப்பாடுகள் தோன்றலாம். எடுத்துக்காட்டாக, snmp என்பது ஆதார scan உள்ள ஒரு குறிச்சொல் என்றாலும், அது ஓர் ஆதாரமாகவும் காட்டப்படுகிறது. இது நாங்கள் இன்னும் நுட்பமான, cve-2017-6736 போன்ற ஒரு பலவீன நிலையுடன் தொடர்புள்ள குறிப்பான snmp முடிவுகளைப் பார்க்க உதவும் snmp ஸ்கேன் முடிவுகளைக் காட்ட உதவுகிறது.

தரவு வகைப்பாடுகளுக்கு விரைவுச் சுட்டிகள்: இடப்புற வழிசெலுத்தப் பட்டை

காட்டப்படும் தரவுத் தொகுதிகள், சிங்க்ஹோலிங், ஸ்கேனிங், ஹனிபாட்கள் ஆகியவை உட்படப் பல்வேறு பெரிய அளவிலான சேகரிப்பு வழிமுறைகள் மூலம் சேகரிக்கப்படுபவை. தரவுத் தொகுதிகளின் இந்த முதன்மை வகைப்பாடுகள், இடப்புற வழிசெலுத்தப் பட்டையில், ஒவ்வொரு வகைப்பாட்டு வகையும் ஒவ்வொரு விதமான ஐகானால் குறிக்கப்பட்டுப் பகிரப்படுகின்றன.

குறிப்பிட்ட ஆதார வகைப்பாடுகளுக்குள் விரைவாகச் செல்ல வழிசெய்வதே இலக்கு. எடுத்துக்காட்டாக:

  • சிங்க்ஹோல்கள் - sinkhole என்ற ஆதாரத்தின்படி குழுவாக்கப்பட்ட தரவுத் தொகுதிகளின் சுருக்கவிவரம் ஒன்றை வழங்குகிறது. பின்பு நீங்கள் ஒரு குறிச்சொல்லை அல்லது பல குறிச்சொற்களைத் தேர்ந்தெடுத்துக் குறிப்பிட்ட ஒரு சிங்க்ஹோல் முடிவைப் பார்க்கலாம்.
  • ஸ்கேன்கள் - scan என்ற ஆதாரத்தின்படி குழுவாக்கப்பட்ட தரவுத் தொகுதிகளின் சுருக்கவிவரம் ஒன்றை வழங்குகிறது (இந்த வகைப்பாட்டில் ஏதோ ஒரு விதமான பாதுகாப்புப் பிரச்சினையுடன் தொடர்புள்ள சேவைகளுக்கான ஸ்கேன் முடிவுகள் இருக்கின்றன, நீங்கள் population என்ற ஆதாரத்தைத் தேர்ந்தெடுப்பதன் மூலமும் மாதிரித் திரட்டு ஸ்கேன் முடிவுகளைப் பார்க்கலாம்). பின்பு நீங்கள் ஒரு குறிச்சொல்லை அல்லது பல குறிச்சொற்களைத் தேர்ந்தெடுத்துக் குறிப்பிட்ட ஒரு ஸ்கேன் முடிவைப் பார்க்கலாம்.
  • ஹனிபாட்கள் - honeypot என்ற ஆதாரத்தின்படி குழுவாக்கப்பட்ட தரவுத் தொகுதிகளின் சுருக்கவிவரம் ஒன்றை வழங்குகிறது. பின்பு நீங்கள் ஒரு குறிச்சொல்லை அல்லது பல குறிச்சொற்களைத் தேர்ந்தெடுத்துக் குறிப்பிட்ட ஒரு ஹனிபாட் முடிவைப் பார்க்கலாம்.
  • DDoS - honeypot_ddos_amp என்ற ஆதாரத்தின்படி குழுவாக்கப்பட்ட தரவுத் தொகுதிகளின் சுருக்கவிவரம் ஒன்றை வழங்குகிறது. இவை குறிப்பிட்ட ஒரு நாட்டில்/பிராந்தியத்தில் உள்ள தனித்துவ இலக்குகளால் காணப்பட்ட அதிகரிப்பு DDoS தாக்குதல்கள். பின்பு நீங்கள் ஒரு குறிச்சொல்லை அல்லது பல குறிச்சொற்களைத் தேர்ந்தெடுத்து, பயன்படுத்தப்பட்ட ஒரு குறிப்பிட்ட அதிகரிப்பு வழிமுறையைப் பார்க்கலாம்.
  • ICS - ics என்ற ஆதாரத்தின்படி குழுவாக்கப்பட்ட தரவுத் தொகுதிகளின் சுருக்கவிவரம் ஒன்றை வழங்குகிறது (இவை நேட்டிவ் தொழில்துறைக் கட்டுப்பாட்டு அமைப்புகள் (Industrial Control Systems) புரோட்டோகால்களின் ஸ்கேன் முடிவுகள்). பின்பு நீங்கள் ஒரு குறிச்சொல்லை அல்லது பல குறிச்சொற்களைத் தேர்ந்தெடுத்து, பயன்படுத்தப்பட்ட நேட்டிவ் புரோட்டோகால்களைப் பார்க்கலாம்.
  • வெப் CVE-கள் - http_vulnerable மற்றும் exchange வாரியாகக் குழுவாக்கப்பட்ட தரவுத் தொகுதிகளின் சுருக்கவிவரம் ஒன்றை வழங்குகிறது. இவை வழக்கமாக எங்கள் ஸ்கேன்களில் CVE வாரியாக அடையாளம் காணப்படும் அபாயத்திற்குள்ளான வலைப் பயன்பாடுகளாகும். பின்பு நீங்கள் ஒரு குறிச்சொல்லை அல்லது பல குறிச்சொற்களைத் தேர்ந்தெடுத்து CVE-களை அல்லது பாதிக்கப்பட்ட தயாரிப்புகளைப் பார்க்கலாம்.
  • பலவீனமடைந்த சாதனங்கள் - மூல compromised_website, compromised_website6 மற்றும் compromised_iot ஆகியவற்றின்படி குழுவாக்கப்பட்ட தரவுத்தொகுதிகளைப் பற்றி ஒரு விவரச்சுருக்கத்தை வழங்குகிறது. இவை நமது ஸ்கேன்களில் மட்டுமின்றிப் பிற வழிமுறைகளாலும் அடையாளம் காணப்பட்ட சாதனங்களாகும். நீங்கள் கூடுதல் விவரங்களைப் பார்க்கலாம். எடுத்துக்காட்டாக, ஒரு குறிச்சொல்லை அல்லது ஒரு குழுவாக உள்ள குறிச்சொற்களைத் தேர்ந்தெடுப்பதன் மூலம் வெப்ஷெல் வகையைப் பார்க்கலாம்.
  • பயன்படுத்தப்பட்டதற்குப் பிந்தைய சூழலுக்கான சட்டகங்கள்/C2 - மூலத்தின்படி குழுவாக்கப்பட்ட தரவுத்தொகுதிகளைப் பற்றி ஒரு விவரச்சுருக்கத்தை வழங்குகிறது beacon. இவை தாக்குபவர்களால் அல்லது மால்வேர் கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பால் அதிகம் கையாளப்படும் பயன்படுத்தப்பட்டதற்குப் பிந்தைய சூழலுக்கான பல வகையான சட்டகக் கருவிகளை இயக்குபவை என நாம் அடையாளம் கண்டுள்ள ஹோஸ்ட்களாகும். நீங்கள் ஒரு குறிச்சொல்லை அல்லது ஒரு குழுவாக உள்ள குறிச்சொற்களைத் தேர்ந்தெடுத்து சம்பந்தப்பட்டுள்ள சட்டகத்தின் அல்லது மால்வேரின் பெயரைப் பார்க்கலாம்.

தரவுத் தொகுதிகள் நாடு வாரியாக அல்லது நாட்டுக் குழுவாக்கங்கள், பிராந்தியங்கள், கண்டங்கள் ஆகியவற்றின்படி பிரிக்கப்படலாம்.

ஒவ்வொரு தரவுத் தொகுதியும் “இந்தத் தரவு பற்றி” என்பதிலும் விவரிக்கப்பட்டுள்ளது.

தனிப்படுத்திக் காட்டப்பட்டுள்ளவை போக இன்னும் பல தரவுத்தொகுதிகள் உள்ளன என்பதை தயவுசெய்து கருத்தில் கொள்ளுங்கள். எடுத்துக்காட்டாக, சான்றளிப்பு இல்லாமல் டனலிங் பாக்கெட்களை ஏற்கும் ஹோஸ்ட்களை நீங்கள் ஆராய மூல ip_tunnel வழிசெய்யும். Loop DoS தாக்குதல்களுக்கு ஆளாகும் நிலையில் உள்ள ஹோஸ்ட்களை நீங்கள் ஆராய மூல loop_dos வழிசெய்யும்.

மேற்புற வழிசெலுத்தப் பட்டை

மேற்புற வழிசெலுத்தப் பட்டை தரவு விளக்கக்காட்சிக்கான பல்வேறு காட்சியாக்க விருப்பத் தேர்வுகளையும், அவற்றோடு சாதன அடையாளம் காணல் மற்றும் தாக்குதல் பதிவு தரவுத் தொகுதிகளின் காட்சியாக்கத்தையும் அனுமதிக்கிறது.

பொதுவான புள்ளிவிவரங்கள்

பொதுவான புள்ளிவிவரங்களில், பின்வருவனவற்றைத் தேர்ந்தெடுப்பதன் மூலம் எந்த ஆதாரம், குறிச்சொல் ஆகியவற்றையும் காட்சிப்படுத்தும் திறனும் அடங்கும்:

  • உலக வரைபடம் - தேர்ந்தெடுக்கப்பட்ட ஆதாரம், குறிச்சொல் ஆகியவற்றைக் காட்டும் ஓர் உலக வரைபடக் காட்சி. கூடுதல் அம்சங்களில் பின்வருவனவும் அடங்கும்: ஆதாரப்படி ஒவ்வொரு நாட்டுக்கும் மிகப் பொதுவான குறிச்சொல்லைக் காட்டுவதற்குக் காட்சியை மாற்றும் திறன், மக்கள் தொகை, GDP, இணைந்த பயனர்கள் ஆகியவற்றின் அடிப்படையில் இயல்பாக்குதல் முதலியவை. ஒவ்வொரு நாட்டுக்குமான மதிப்புகளைக் காட்டுவதற்கும் நீங்கள் வரைபடத்தில் குறிப்பான்களைத் தேர்ந்தெடுக்கலாம்.
  • பிராந்திய வரைபடம் - நாடுகளைப் பிராந்தியங்களாகவும் மாகாணங்களாகவும் பிரித்துக் காட்டும் ஒரு நாட்டு அளவு வரைபடம்.
  • ஒப்பீட்டு வரைபடம் - இரு நாடுகளின் ஒப்பீட்டு வரைபடம்.
  • நேரத் தொடர் - காலப்போக்கில் ஆதாரம், குறிச்சொல் ஆகியவற்றின் கூட்டிணைவுகளைக் காட்டும் ஒரு விளக்க அட்டவணை. இது வெவ்வேறு வகை தரவுக் குழுவாக்கங்களை (நாடு வாரியாக மட்டுமின்றி) உருவாக்க அனுமதிக்கிறது என்பதை தயவுசெய்து கருத்தில் கொள்ளுங்கள்.
  • காட்சியாக்கம் - காலப்போக்கில் மதிப்புகளின் சராசரிகள் உட்பட தரவுத் தொகுதிகளுக்குள் ஆழமாகச் செல்வதற்கான பல்வேறு விருப்பத் தேர்வுகளை வழங்குகிறது. தரவுகளை அட்டவணைகள், பார் விளக்க அட்டவணைகள், குமிழி விளக்கப்படங்கள் மற்றும் பல வடிவங்களில் தரவுகளைக காட்ட உதவுகிறது.

IoT சாதனப் புள்ளிவிவரங்கள் (சாதன அடையாளம காணல் புள்ளிவிவரங்கள்)

இந்தத் தரவுத் தொகுதியும் தொடர்புள்ள காட்சியாக்கங்களும், எங்கள் ஸ்கேன்கள் மூலம் அடையாளம் காணப்பட்ட வெளிப்படுத்தப்பட்ட விற்பனையாளர்கள் மற்றும் அவர்களுடைய தயாரிப்புகளின்படி குழுவாக்கப்பட்ட வெளிப்படுத்தப்பட்ட முடிவுப்புள்ளிகளின் அன்றாட விரைவுப்பதிவு ஒன்றை வழங்குகின்றன. தரவானது விற்பனையாளர், மாடல், சாதன வகை ஆகியவற்றின்படி வகைப்படுத்தப்படுகிறது. இவை வலைப்பக்க உள்ளடக்கம், SSL/TLS சான்றிதழ்கள், காட்டப்படும் பேனர்கள் முதலியவை உட்படப் பல்வேறு வழிகளில் அடையாளம் காணப்படுகின்றன. தரவுத் தொகுதிகளில் மாதிரித் திரட்டுத் தரவுகள் மட்டுமே உள்ளன; அதாவது, வெளிப்படுத்தப்பட்ட முடிவுப்புள்ளிகளுடன் தொடர்புள்ள எந்த பலவீன நிலைகளைப் பற்றியும் எந்த மதிப்பாய்வும் செய்யப்படவில்லை (அவற்றைக் கண்டறிய, அதற்கு பதிலாக “பொதுவான புள்ளிவிவரங்கள்” (General statistics) என்பதன் கீழ் http_vulnerable போன்ற ஆதாரங்களைத் தேர்ந்தெடுங்கள்).

“பொதுவான புள்ளிவிவரங்க”ளில் இருப்பது போன்ற காட்சியாக்கம் உள்ளது. ஆதாரங்கள், குறிச்சொற்கள் ஆகியவற்றைப் பயன்படுத்துவதற்கு பதிலாக நீங்கள் விற்பனையாளர்கள், மாடல்கள், சாதன வகைகள் ஆகியவை வாரியாகப் பார்க்கலாம் (குழுவாக்கவும் செய்யலாம்) என்பதுதான் இதில் இருக்கும் வேறுபாடு.

தாக்குதல் புள்ளிவிவரங்கள்: பலவீன நிலைகள்

இந்தத் தரவுத் தொகுதியும் தொடர்புள்ள காட்சியாக்கங்களும், தாக்குதலுக்குப் பயன்படுத்தப்பட்ட பலவீன நிலைகளில் கவனம் குவித்து எங்கள் ஹனிபாட் சென்சர் நெட்வொர்க்கின் மூலம் காணப்பட்ட தாக்குதல்களின் அன்றாட விரைவுப்பதிவு ஒன்றை வழங்குகின்றன. மிக அதிக சமயங்களில் தாக்கப்படும் தயாரிப்புகளைப் பார்க்கும் திறனும் அவை ஏன் தாக்கப்படுகின்றன (அதாவது, எந்தப் பயன்படுத்தப்பட்ட பலவீன நிலையின் மூலம்; குறிப்பிட்ட CVE பயன்படுத்தப்படுவதும் இதில் அடங்கலாம்) என்று ஆராயும் திறனும் இவற்றில் அடங்கும். நீங்கள் தாக்குதல்களின் மூலம் மற்றும் இலக்கிடங்கள் வாரியாகவும் விளக்க அட்டவணைகளைப் பார்க்கலாம்.

“பொதுவான புள்ளிவிவரங்க”ளில் இருப்பது போன்ற காட்சியாக்கம் உள்ளது. ஆதாரங்கள், குறிச்சொற்கள் ஆகியவற்றைப் பயன்படுத்துவதற்கு பதிலாக நீங்கள் விற்பனையாளர், பலவீன நிலை ஆகியவற்றோடு தாக்குதல்களின் ஆதாரம், இலக்கிடம் ஆகியவை வாரியாகவும் பார்க்கலாம் (குழுவாக்கவும் செய்யலாம்) என்பதுதான் இதில் இருக்கும் வேறுபாடு.

ஒரு கூடுதல் காட்சியாக்க வகைப்பாடாக, கண்காணிப்பு என்பதும் சேர்க்கப்பட்டுள்ளது:

இது தாக்குவதாகக் கவனிக்கப்பட்ட தனித்துவ ஆதார IP-கள் (அல்லது நீங்கள் இணைப்பு முயற்சிகள் புள்ளிவிவர விருப்பத் தேர்வைத் தேர்ந்தெடுத்தால் காணப்பட்ட தாக்குதல் முயற்சிகள்) வாரியாகக் குழுவாக்கப்பட்ட பயன்படுத்தப்பட்ட பலவீன நிலைகளின் இற்றைப்படுத்தப்பட்ட தினசரி அட்டவணை. தரவு, பயன்படுத்தப்பட்ட பலவீன நிலைகள் வாரியாகக் குழுவாக்கப்படுகிறது. இதில் CISA அறியப்பட்ட பயன்படுத்தப்பட்ட பலவீன நிலை (Known Exploited Vulnerability) வரைபடமாக்கங்களும் (அந்த பலவீன நிலை ஒரு ரான்சம்வேர் குழுவால் பயன்படுத்தப்பட்டதா என்பது உட்பட), அவற்றோடு அந்தத் தாக்குதல் ஒரு சர்வர் பயன்பாட்டின் மீது அல்லாமல் ஒரு IoT சாதனத்தின் மீது நடத்தப்பட்டதா என்பதும் இதில் அடங்கும்.

முன்னிருப்பாக, உலகம் முழுவதும் பயன்படுத்தப்பட்ட மிகப் பொதுவான பலவீன நிலைகள் காட்டப்படுகிறது, ஆனால் நீங்கள் அதற்கு பதிலாகக் குறிப்பிட்ட நாட்டின்படியும் அல்லது குழுவாக்கத்தின்படியும் வடிகட்டலாம் அல்லது ஓர் இயல்புப் பிறழ்வு அட்டவணையைக் காட்டலாம்.

தாக்குதல் புள்ளிவிவரங்கள்: சாதனங்கள்

இந்தத் தரவுத் தொகுதியும் தொடர்புள்ள காட்சியாக்கங்களும், எங்கள் ஹனிபாட் சென்சர் நெட்வொர்க்கின் மூலம் காணப்பட்ட தாக்கும் சாதன வகைகளின் அன்றாட விரைவுப்பதிவு ஒன்றை வழங்குகின்றன. இந்தச் சாதனங்களின் ஃபிங்கர்பிரின்டிங் எங்கள் தினசரி ஸ்கேன்களின் மூலம் செய்யப்படுகிறது. தரவுத் தொகுதிகள் குறிப்பிட்ட தாக்குதல் வகைகள், சாதன விற்பனையாளர்கள் அல்லது மாடல்களைத் தடமறிய உதவுகின்றன, இவை நாடு வாரியாக வடிகட்டப்பட முடியும்.

“பொதுவான புள்ளிவிவரங்க”ளில் இருப்பது போன்ற விளக்க அட்டவணைகள் உள்ளன. ஆதாரங்கள், குறிச்சொற்கள் ஆகியவற்றைப் பயன்படுத்துவதற்கு பதிலாக நீங்கள் தாக்குதல் வகை, சாதன விற்பனையாளர் அல்லது மாடல் வாரியாகப் பார்க்கலாம் (குழுவாக்கவும் செய்யலாம்) என்பதுதான் இதில் இருக்கும் வேறுபாடு.

ஒரு கூடுதல் காட்சியாக்க வகைப்பாடாக, கண்காணிப்பு என்பதும் சேர்க்கப்பட்டுள்ளது:

இது தாக்குவதாகக் கவனிக்கப்பட்ட தனித்துவ ஆதார IP-கள் (அல்லது நீங்கள் இணைப்பு முயற்சிகள் புள்ளிவிவர விருப்பத் தேர்வைத் தேர்ந்தெடுத்தால் காணப்பட்ட தாக்குதல் முயற்சிகள்) மூலம் காணப்பட்ட மிகப் பொதுவான தாக்கும் சாதனங்களின் இற்றைப்படுத்தப்பட்ட தினசரி அட்டவணை. இந்த வகைப்பாட்டில் காட்டப்படும் எல்லா தரவுத் தொகுதிகளிலும் இருப்பது போல, இது எங்கள் ஹனிபாட் சென்சர் நெட்வொர்க்கிலிருந்து பெறப்படுகிறது. இது காணப்பட்ட தாக்குதல் வகை, விற்பனையாளர், மாடல் (இருந்தால்) ஆகியவற்றின்படி குழுவாக்கப்படுகிறது. எங்கள் தினசரி சாதன ஸ்கேன் ஃபிங்கர்பிரின்டிங்கின் முடிவுகள் மூலம் காணப்படும் IP-களுடன் தொடர்புபடுத்தி, தாக்கும் சாதனத்தை நாங்கள் கண்டறிகிறோம் (“IoT சாதனப் புள்ளிவிவரங்கள்” பகுதியைப் பாருங்கள்).

முன்னிருப்பாக, தாக்குவதாகக் காணப்பட்ட மிகப் பொதுவான தாக்கும் சாதனங்கள் (ஆதாரப்படி) காட்டப்படுகின்றன (இதில் எங்களால் ஒரு சாதனத்தை அடையாளம் காண முடியாத அல்லது, எடுத்துக்காட்டாக, ஒரு விற்பனையாளரை மட்டும் அடையாளம் காண்கின்ற நேர்வுகளும் அடங்கும்). நீங்கள் அதற்கு பதிலாகக் குறிப்பிட்ட நாட்டின்படி அல்லது குழுவாக்கத்தின்படி வடிகட்டலாம் அல்லது ஓர் இயல்புப் பிறழ்வு அட்டவணையைக் காட்டலாம்.

Shadowserver டேஷ்போர்டின் உருவாக்கத்திற்கு நிதியளித்தது UK FCDO. IoT சாதன ஃபிங்கர்பிரின்டிங் (அடையாளப்பதிவு) புள்ளிவிவரங்கள், ஹனிபாட் தாக்குதல் புள்ளிவிவரங்கள் ஆகியவற்றுக்கு ஐரோப்பிய ஒன்றியத்தின் (European Union) ஐரோப்பாவை இணைத்தல் வசதியும் (Connecting Europe Facility) (EU CEF VARIoT செயல்திட்டம்) நிதியளித்தது.

Shadowserver டேஷ்போர்டில் பயன்படுத்தப்படும் தரவுகளுக்காக அன்புடன் பங்களிக்கும் (அகரவரிசைப்படி) APNIC சமூகத் தகவல் ஊட்டங்கள், Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, யோகோஹோமா தேசியப் பல்கலைக்கழகம் (Yokohama National University), மற்றும் அநாமதேயமாக இருக்க முடிவுசெய்த எல்லோரும் உட்பட எங்கள் கூட்டாளர்கள் அனைவருக்கும் நன்றி தெரிவித்துக்கொள்கிறோம்.

Shadowserver பகுப்பாய்வுத் தரவுகளைத் திரட்ட குக்கிகளைப் பயன்படுத்துகிறது. இந்த இணையத்தளம் எப்படிப் பயன்படுத்தப்படுகிறது என்பதை நாங்கள் அளவிட்டு எங்கள் பயனர்களுக்காகப் பயன்பாட்டு அனுபவத்தை மேம்படுத்த உதவுகிறது. குக்கிகள் மற்றும் அவற்றை Shadowserver எப்படிப் பயன்படுத்துகிறது என்பது பற்றிய மேலதிகத் தகவல்களுக்கு எங்கள் அகவுரிமைக் கொள்கையைப் பாருங்கள். உங்கள் சாதனத்தில் குக்கிகளை இவ்வாறு பயன்படுத்த எங்களுக்கு உங்கள் ஒப்புதல் தேவை.