Shadowserver - Shadowserver

Shadowserver
Shadowserver logo.svg
Oluşumu2004
Türkar amacı gütmeyen
26-2267933
Amaçgüvenlik
İnternet sitesihttps://shadowserver.org

Shadowserver Vakfı bir kar amacı gütmeyen güvenlik organizasyonu[1] kötü amaçlı İnternet etkinliklerine ilişkin verileri toplayan ve analiz eden ( kötü amaçlı yazılım, botnet'ler, ve bilgisayar dolandırıcılığı ), abonelere günlük ağ raporları gönderir ve dünya çapındaki emniyet teşkilatlarıyla birlikte çalışır[2] içinde siber Suç araştırmalar. 2004'te kuruldu[3] "gönüllü bekçi grubu" olarak,[4] ulusal hükümetlerle bağlantı kurar, CSIRT'ler, ağ sağlayıcıları akademik kurumlar, finans kurumları, Fortune 500 şirketleri, ve son kullanıcılar İnternet güvenliğini artırmak, ürün yeteneklerini geliştirmek, araştırmaları ilerletmek ve suç altyapısını ortadan kaldırmak için.

Finansman

2020'nin başlarında, Cisco 15 yıldır birincil fon sağlayıcı olan, fonlarını geri çekeceğini açıkladı.[5][6] Mayıs 2020'nin sonlarında, Shadowserver Vakfı'nın "grubun tekrar tek bir destekçiye bağımlı olmadan daha sürdürülebilir bir şekilde devam etmesini" sağlamak için çeşitli kaynaklardan fon aldığı açıklandı.[7]

Aktiviteler

Veri toplama

Shadowserver tarar IPv4 İnternet Günde 45 defa. Kötü amaçlı yazılım, spam, botlar ve botnet'ler hakkında veri toplar[8] büyük ölçekli sensör ağlarını kullanarak bal kavanozları ve Honeyclients[9] dünyanın her yerine yerleştirilmiş. Kullanır düdenler botlar üzerinde veri toplamak ve DDOS saldırıları. Ayrıca, Shadowserver ile karşılıklı veri paylaşımı anlaşmaları yapan hükümetlerden, sektör ortaklarından ve kanun uygulayıcı kurumlardan ek kötü amaçlı yazılım ve çukur verileri alır.

Veri analizi

Shadowserver, ham kötü amaçlı yazılım verilerini deposunda kalıcı olarak depolar. Yeni veriler toplandıkça, Shadowserver bunları binlerce sanal korumalı alanlar ve yüzlerce demir kum havuzu. Önceden toplanan ham verileri düzenli olarak yeniden analiz eder. Bu analizlerin sonuçları kuruluşun analiz kümesinde saklanır.

Ağ raporlama

Shadowserver, abone olan kullanıcılara ücretsiz günlük ağ raporları gönderir. Raporlar, Shadowserver'ın, abonenin sorumlu olduğu belirli ağlar veya bölgeler içinde tespit edebildiği herhangi bir şüpheli etkinlik hakkında topladığı ve analiz ettiği tüm verileri içerir. Örneğin, ulusal bir hükümet, enlem ve boylama göre tanımlanan coğrafi-mekansal koordinatlarla toplanan verileri alabilirken, uluslararası bir ağ sağlayıcısı, ASN.

Soruşturma desteği

Shadowserver, küresel siber suç ağlarını ortadan kaldırmak için güvenlik kuruluşları, ulusal hükümetler ve CSIRT'lerle iletişim kurar; örneğin, FBI, Europol, ve İnterpol 2016'da Avalanche ağını kaldırmak.[10] Ayrıca kanun uygulayıcı ortakların siber güvenlik tehditlerine karşı stratejiler geliştirmelerine ve ortaya çıktıklarında tehditleri azaltmalarına yardımcı olarak, İnternet altyapısının suça yönelik suistimalini içeren vakalara odaklanır.

Referanslar

  1. ^ "Shadowserver Foundation | Crunchbase". Crunchbase. Alındı 2018-02-13.
  2. ^ Halpern, Jake. "Yeraltı Bankası". Atlantik Okyanusu. Alındı 2018-02-13.
  3. ^ "Botnet'lerle kaynağında mücadele". 2006-10-05. Alındı 2018-02-13.
  4. ^ "Siber suç, çevrimiçi hacker forumlarında gelişiyor - USATODAY.com". usatoday30.usatoday.com. Alındı 2018-02-13.
  5. ^ "Web'in Bot Kapsama Biriminin Yardımınıza İhtiyacı Var - Güvenlik Üzerine Krebs". Alındı 2020-03-16.
  6. ^ "Kritik bir İnternet Korumasının Süresi Doluyor". Kablolu. ISSN  1059-1028. Alındı 2020-03-16.
  7. ^ "Shadowserver, İnternet Muhafızı, Bir Yaşam Hattı Buluyor". Alındı 2020-06-01.
  8. ^ Krebs, Brian (2006-03-21). "Bot Ağlarını Gölgelerden Çıkarmak". ISSN  0190-8286. Alındı 2018-02-13.
  9. ^ "Shadowserver Botnet'lerle Savaşıyor". Darknet. 2006-06-29. Alındı 2018-02-13.
  10. ^ "'Çığ'ın ağı, uluslararası siber operasyonda dağıtıldı ". Europol. Alındı 2018-02-13.

Dış bağlantılar