Àkópọ̀ àtẹ̀wò
Shadowserver Dashboard n ṣafihan awọn iṣiro ipele giga ti o ṣe afihan awọn akojọpọ data akọkọ ti Shadowserver gba ati pin nipasẹ awọn iṣẹ ojoojumọ rẹ ni diẹ sii ju awọn ijabọ ojoojumọ 100. Àwọn ìsọfúnni tí wọ́n kó jọ yìí á jẹ́ kí wọ́n lè mọ ibi tí ìkọlù náà ti wáyé, àwọn ibi tí ìkọlù náà ti wáyé, àwọn àṣìṣe tí wọ́n ṣe nínú ìtòlẹ́sẹẹsẹ, àwọn ìkọlù tí wọ́n ṣe sí àwọn ẹ̀rọ-ayárabíàṣá, àti àwọn ìkọlù tí wọ́n ti ṣe. Awọn data, pin ni awọn fọọmu ti awọn ijabọ, ni alaye alaye IP ipele nipa kan pato nẹtiwọki tabi constituency. Àkọlé àwòrán Shadowserver Dashboard kò gbà fún irú ìpele granularity yìí. Kàkà bẹ́ẹ̀, ó ń ṣètò àwọn ìsọfúnni tó wà nípò gíga tó ń fi àwọn ìgbòkègbodò yìí hàn. Eyi jẹ ki o ni oye si awọn irokeke to ṣẹṣẹ jade, awọn ailagbara, awọn iṣẹlẹ ti o pese imoye ipo si agbegbe gbooro lakoko ti o n ṣetọju ailorukọ ti eyikeyi awọn ẹgbẹ ti o ni ipa.
Àwọn orísun àti àwọn àmì
Àfihàn àwọn ìsọfúnni ni a ṣètò yíká àwọn orísun and tags. Orísun kan jẹ́ ìkójọpọ̀ ìsọfúnni ní oríṣiríṣi ọ̀nà. Àwọn orísun pàtàkì ni honeypot
, population
, scan
, sinkhole
. Àwùjọ ènìyàn àti àyẹ̀wò jẹ́ àwọn àkójọpọ̀ ìsọfúnni tó dá lórí àyẹ̀wò, tí àwùjọ ènìyàn jẹ́ iye àwọn tí ó fara hàn láìṣe àyẹ̀wò àìlera/ààbò. A 6
àfikún dúró fún ìsọfúnni IPv6 (gbogbo àwọn àkọọ́lẹ̀ tí kò ní àfikún tọ́ka sí ìsọfúnni IPv4).
Àwọn orísun lè ní àwọn àmì tí ó so mọ́ wọn tí ó pèsè àfikún àyíká fún àwọn ìsọfúnni tí a fi hàn. Fun apẹẹrẹ, awọn aami fun scan
yoo ni awọn oriṣiriṣi awọn iru ọlọjẹ gangan (ie. awọn iṣẹ / awọn ilana ti a ṣe ayẹwo bi telnet
, ftp
àti rdp
). Àwọn àmì fún sinkhole
yoo ṣe afihan awọn idile malware gangan ti o sopọ si iho iho (ie. awọn olugba ti o ni akoran nipasẹ iru idile malware bi adload
, andromeda
àti necurs
).
Àwọn àmì náà ń fúnni ní àfikún ìlàlóye lórí àwọn ìsọfúnni tí a fi hàn.
Pẹlupẹlu a tun ṣafihan awọn ẹgbẹ orisun afikun lati ṣe afihan awọn akiyesi ti o dara julọ lori awọn alejo ti o ni ipalara tabi ti o ni ipalara - fun apẹẹrẹ, http_vulnerable
tabi compromised_website
. Awọn wọnyi yoo ni awọn aami ti o ṣe afihan awọn ailagbara CVE kan pato, awọn olupese tabi awọn ọja ti o ni ipa tabi alaye nipa awọn ẹhin, awọn oju-iwe ayelujara tabi awọn ohun-elo ti a rii. Àpẹẹrẹ fún http_vulnerable
yóò jẹ citrix
tàbí cve-2023-3519
.
Níkẹyìn, bí a ṣe ń fi àwọn àyẹ̀wò kún àwọn ìsọfúnni wa, a máa ń ní àwọn àmì tó pọ̀ sí i. Èyí túmọ̀ sí pé àwọn ẹ̀ka orísun tuntun lè fara hàn láti yàn nínú wọn. Fún àpẹrẹ, bí ó tilẹ̀ jẹ́ pé snmp
jẹ́ àmì tí ó wà lórí orísun scan
, a tún fi hàn gẹ́gẹ́ bí orísun. Eyi gba wa laaye lati ṣafihan awọn abajade ọlọjẹ snmp ti o ni granular ti o gba laaye fun wiwo awọn abajade ọlọjẹ snmp kan pato ti o ni nkan ṣe pẹlu ailagbara bi cve-2017-6736
.
Àwọn ìjápọ̀ kíákíá sí àwọn ẹ̀ka ìsọfúnni: Àpá òsì ìlà ìrìnnà
Awọn data ti a gbekalẹ ni a gba nipasẹ ọpọlọpọ awọn ọna gbigba titobi nla pẹlu sinkholing, ọlọjẹ ati awọn ikoko oyin. Àwọn ẹ̀ka pàtàkì yìí ti àwọn ìdìpọ̀ ìsọfúnni ni a pín sí apá òsì ìlà ìrìnnà, pẹ̀lú oríṣi ẹ̀ka kọ̀ọ̀kan tí a fi àmì ọ̀tọ̀ ṣàpẹẹrẹ.
Ète rẹ̀ ni láti jẹ́ kí ó ṣeé ṣe láti tètè wọlé sínú àwọn ẹ̀ka orísun pàtó. Bí àpẹẹrẹ:
-
Sinkholes - n pese awotẹlẹ ti awọn akojọpọ data ti a ṣajọ nipasẹ orisun
sinkhole
. O le wá wo àbájáde ìsàlẹ̀ kan pàtó nípa yíyan àmì tàbí ẹgbẹ àmì. -
Àwọn àwòrán - n pese awotẹlẹ ti awọn akojọpọ data ti a ṣajọ nipasẹ orisun
scan
(ẹ̀ka yìí ní àwọn àbájáde àyẹ̀wò fún àwọn iṣẹ́ tí ó ní irú ìṣòro ààbò tí ó so mọ́ wọn, o tún lè wo àbájáde àyẹ̀wò àwọn ènìyàn nípa yíyan orísunpopulation
dípò). O le wá wo àbájáde àyẹ̀wò pàtó kan nípa yíyan àmì tàbí ẹgbẹ àmì. -
Àwọn ìkòkò oyin - n pese awotẹlẹ ti awọn akojọpọ data ti a ṣajọ nipasẹ orisun
honeypot
. O le ki o si wo kan pato honeypot esi nipa yiyan kan tag tabi ẹgbẹ ti tags. -
DDoS - n pese awotẹlẹ ti awọn akojọpọ data ti a ṣajọ nipasẹ orisun
honeypot_ddos_amp
. Awọn wọnyi ni awọn ikọlu DDoS ti o pọ si ti a rii nipasẹ awọn ibi-afẹde alailẹgbẹ ni orilẹ-ede / agbegbe kan pato. O le wá wo ọ̀nà ìmúgbòòrò kan pàtó tí a lò nípa yíyan àmì tàbí àwùjọ àmì. -
ICS - n pese awotẹlẹ ti awọn akojọpọ data ti a ṣajọ nipasẹ orisun
ics
(eyi ti o wa ni scan esi ti abinibi Àkọsílẹ̀ àwọn Ètò Ìkáwọ́lé Iṣẹ́). O le wo awọn ilana abinibi ti a lo nipa yiyan aami tabi ẹgbẹ ti awọn aami. -
Web CVEs - ó ń pèsè àgbéyẹ̀wò àwọn àkójọpọ̀ ìsọfúnni tí a pín sí oríṣiríṣi
http_vulnerable
àtiexchange
. Àwọn ohun èlò orí Íńtánẹ́ẹ̀tì tí kò ṣeé dáàbò bò ni wọ́n, èyí tí CVE máa ń dá mọ̀ nínú ìwádìí wa. O le wo awọn CVE tabi awọn ọja ti o ni ipa nipa yiyan aami tabi ẹgbẹ ti awọn aami.
A lè pín àwọn àkójọpọ̀ ìsọfúnni náà sí àwọn orílẹ̀-èdè tàbí àwùjọ àwọn orílẹ̀-èdè, àwọn agbègbè àti àwọn kónítìnì.
Gbogbo data ti wa ni tun apejuwe ni “Nípa àwọn ìsọfúnni yìí”.
Jọwọ ṣe akiyesi pe awọn eto data miiran wa yatọ si awọn ti a ṣe afihan. Fún àpẹrẹ, beacon
orísun yóò jẹ́ kí o ṣàyẹ̀wò àwọn àgbékalẹ̀ C2s tí a rí nínú àyẹ̀wò wa, àti compromised_website
orísun yóò jẹ́ kí o ṣàyẹ̀wò àwọn ìparí ìkànnì tí a rí nínú àyẹ̀wò wa.
Àpótí atójútó òkè
Àlàfo ìsọ̀rọ̀sí òkè jẹ́ kó ṣeé ṣe fún oríṣiríṣi àwọn àyè àwòran fún ìfihàn àwọn ìsọ̀rọ̀, àti fún àwòran àwọn ìsọ̀rọ̀ ìdánimọ̀ èlò àti àwọn ìsọ̀rọ̀ àwòran àwọn ìsọ̀rọ̀ ìkọlù.
Àwọn ìsọfúnni nípa ìṣirò
Awọn iṣiro gbogbogbo pẹlu agbara lati ṣe afihan eyikeyi orísun àti àmì nípa yíyan:
- Àwòrán ayé - àfihàn àwòrán àgbáyé tí ó ń fi ààyò hàn sources àti tags. Awọn ẹya afikun pẹlu: agbara lati yipada ifihan lati fi ami ti o wọpọ julọ han fun orilẹ-ede fun orisun, normalization nipasẹ olugbe, GDP, sopọ awọn olumulo ati bẹbẹ lọ. O tun le yan awọn ami lori maapu lati ṣafihan awọn iye fun orilẹ-ede.
- Àwòrán àgbègbè - àfihàn àwòrán ilẹ̀ tó ní àwọn orílẹ̀-èdè tí wọ́n pín sí ẹkùn-ìpínlẹ̀ àti ẹkùn-ìpínlẹ̀.
- Àwòrán ilẹ̀ àfiwé - àwòrán ilẹ̀ tó ń fi àwọn orílẹ̀-èdè méjì wéra.
- Àtòjọ àkókò - àtẹ ìsọfúnni tó fi source àti tag àwọn àpapọ̀ tó ń wáyé ní àkókò kan. Kíyè sí i pé ó fàyè gba oríṣiríṣi ẹ̀ka ìsọfúnni (kì í ṣe nípasẹ̀ orílẹ̀-èdè nìkan).
- Ìwòye - offers various options of drilling down into the datasets, including averages of values over time. Allows for displaying data in the form of tables, bar charts, bubble diagrams and more.
Àkọsílẹ̀ ìsọfúnni nípa ohun èlò IoT (àkọsílẹ̀ ìsọfúnni nípa ìsọfúnni nípa ohun èlò)
Àkójọ ìsọfúnni yìí àti àwọn àwòrán tí ó so mọ́ ọn ń pèsè àwòrán ojúmọ́ ti àwọn ìparí ìsọfúnni tí ó fara hàn tí a pín sí àwùjọ àwọn olùtajà tí ó fara hàn àti àwọn ohun èlò wọn tí a dá mọ̀ nípasẹ̀ àwọn àyẹ̀wò wa. A pín àwọn ìsọfúnni sí ẹ̀ka-ẹ̀ka gẹ́gẹ́ bí olùtajà, àwòkọ́ṣe àti irú ẹrọ. A máa ń dá wọn mọ̀ nípasẹ̀ oríṣiríṣi ọ̀nà, tó fi mọ́ ìsọfúnni tó wà lórí ìkànnì, àwọn ìwé ẹ̀rí SSL/TLS, àwọn ọ̀pá àṣẹ tí wọ́n ń gbé jáde àti bẹ́ẹ̀ bẹ́ẹ̀ lọ. Awọn data akojopo ni o wa olugbe data nikan ie. ko si ayẹwo ti wa ni ṣe ti eyikeyi vulnerabilities ni nkan ṣe pẹlu awọn farahan opin ojuami (lati ri awon, yan awọn orisun bi fun apẹẹrẹ http_vulnerable
lábẹ́ “Ìṣirò Gbogbogbo” dípò).
Iru awọn aworan ti o jọra bi ninu “Awọn iṣiro Gbogbogbo” wa, pẹlu iyatọ ti o jẹ pe dipo lilo àwọn orísun àti àwọn àmì o le wo (ati ẹgbẹ nipasẹ) àwọn oníṣòwò, àwọn àwòkọ́ṣe àti àwọn oríṣi ohun èlò dípò.
Àkọsílẹ̀ ìkọlù: Àwọn ibi tí kò ṣeé dáàbò bò
Àkójọ ìsọfúnni yìí àti àwọn àwòrán tí ó so mọ́ ọn ń pèsè àwòrán ojoojúmọ́ ti àwọn ìkọlù tí a rí nípasẹ̀ ẹ̀rọ-ayárabíàṣá oníṣe-ìmọ̀lára wa, pẹ̀lú àfojúsùn lórí àwọn àléébù tí a lò fún ìfipábánilò. Awọn wọnyi pẹlu awọn agbara lati wo awọn ọja ti o ti wa ni julọ nigbagbogbo kọlu ati lati ṣawari bi nwọn ti wa ni kọlu (ie nipa eyi ti exploited vulnerability, eyi ti o le ni pato CVE ti wa ni exploited). O tún lè wo àwọn àwòrán nípa orísun àwọn ìkọlù àti ibi tí wọ́n ti ń lọ.
Iru awọn aworan ti o jọra bi ninu “Awọn iṣiro Gbogbogbo” wa, pẹlu iyatọ ti o jẹ pe dipo lilo àwọn orísun and àwọn àmì o le wo (ati ẹgbẹ nipasẹ) oníṣòwò, àìlera pẹ̀lú orísun àti ibi tí wọ́n ń lọ àwọn ìkọlù náà.
A ti tun fi ẹka iṣawari afikun kan kun - Ṣiṣayẹwo:
Eyi ni tabili ojoojumọ ti o ṣe imudojuiwọn ti awọn ailagbara ti o wọpọ julọ ti a lo ni ẹgbẹ nipasẹ awọn IP orisun alailẹgbẹ ti a ṣe akiyesi ikọlu (tabi awọn igbiyanju ikọlu ti a rii, ti o ba yan aṣayan iṣiro awọn igbiyanju asopọ). Àwọn ìsọfúnni náà wá láti inú ẹ̀rọ-ìmọ̀-ara-ẹni-wíwò tí a ń pè ní Honeypot. A ṣe àkójọ àwọn ìsọfúnni náà ní ìbámu pẹ̀lú àwọn àléébù tí a lò. O tun pẹlu awọn maapu CISA Known Exploited Vulnerability (pẹlu boya o mọ lati lo nipasẹ ẹgbẹ ransomware) bii boya ikọlu naa jẹ lodi si ẹrọ IoT ju ohun elo olupin lọ.
Nípasẹ̀ àfojúsùn ìfihàn náà fi àwọn àléébù tí wọ́n wọ́pọ̀ jùlọ hàn fún gbogbo ayé, ṣùgbọ́n o tún le ṣe àdàkọ nípasẹ̀ orílẹ̀-èdè tàbí àwùjọ tàbí fi tábìlì àléébù hàn dípò rẹ̀.
Àkọsílẹ̀ ìkọlù: Àwọn ohun èlò
Àkójọ àwọn ìsọfúnni yìí àti àwọn àwòrán tí ó jẹ mọ́ ọn máa ń pèsè àwòrán ojú-ọjọ́ nípa irú àwọn ohun èlò tó ń gbéjà kò wá tí àwo n èro ìjìnlẹ̀ ìjìnlẹ̀ ìjìnlẹ̀ ìjìnlẹ̀ wa rí. A máa ń gba àwọn àmì ìka àwọn ohun èlò yìí nínú àwọn ohun èlò tá a máa ń lò lójoojúmọ́ láti fi ṣàyẹ̀wò wọn. Àwọn ìsọfúnni tí wọ́n kó jọ máa ń jẹ́ kí wọ́n lè tọpinpin àwọn oríṣi ìkọlù pàtó, àwọn olùtajà ohun èlò tàbí àwọn àwòkọ́ṣe, wọ́n sì lè ṣe àyẹ̀wò wọn ní ìbámu pẹ̀lú orílẹ̀-èdè.
Iru awọn aworan ti o jọra bi ninu “Awọn iṣiro Gbogbogbo” wa, pẹlu iyatọ ti o jẹ pe dipo lilo àwọn orísun àti àwọn àmì o le wo (ati ẹgbẹ nipasẹ) ikọlu irú, ohun èlò oníṣòwò tabi awoṣe dípò.
A ti tun fi ẹka iṣawari afikun kan kun - Ṣiṣayẹwo:
Eyi ni tabili ojoojumọ ti a ṣe imudojuiwọn ti awọn ẹrọ ikọlu ti o wọpọ julọ ti a rii nipasẹ awọn IP orisun alailẹgbẹ ti a ṣe akiyesi ikọlu (tabi awọn igbiyanju ikọlu ti a rii, ti o ba yan aṣayan iṣiro awọn igbiyanju asopọ). Gẹgẹ bi ninu gbogbo awọn akojọpọ data ti o han ni ẹka yii o ti wa lati ọdọ nẹtiwọọki sensọ honeypot wa. A ṣe ẹ̀ka rẹ̀ nípasẹ̀ irú ìkọlù tí a rí, olùtajà àti àwòṣe (bí ó bá wà). A mọ ẹrọ ikọlu nipa sisopọ awọn IP ti a rii pẹlu awọn abajade ti atẹle ika ika ẹrọ wa lojoojumọ (wo apakan “Iṣiro ẹrọ IoT”).
Nipa aiyipada ifihan fihan awọn ẹrọ ikọlu ti o wọpọ julọ (nipasẹ orisun) ti a rii ikọlu (eyi pẹlu awọn ọran nibiti a ko le ṣe idanimọ ẹrọ kan tabi fun apẹẹrẹ, ṣe idanimọ olupese kan nikan). O le yan lati ṣawari nipasẹ orilẹ-ede kan pato tabi iṣakojọpọ tabi ṣafihan tabili anomaly dipo.