Stínový server - Shadowserver

Stínový server
Shadowserver logo.svg
Formace2004
Typnezisková organizace
26-2267933
Účelbezpečnostní
webová stránkahttps://shadowserver.org

Shadowserver Foundation je nezisková organizace bezpečnostní organizace[1] který shromažďuje a analyzuje data o škodlivé činnosti na internetu (včetně malware, botnety, a počítačové podvody ), zasílá denní zprávy o síti předplatitelům a spolupracuje s donucovacími organizacemi z celého světa[2] v počítačová kriminalita vyšetřování. Založena v roce 2004[3] jako „dobrovolnická hlídací skupina“[4] je v kontaktu s národními vládami, Týmy CSIRT, poskytovatelé sítě, akademické instituce, finanční instituce, Fortune 500 společností, a koneční uživatelé zlepšit zabezpečení internetu, zlepšit možnosti produktů, pokročit ve výzkumu a demontovat zločineckou infrastrukturu.

Financování

Počátkem roku 2020 Cisco, který je hlavním donorem již 15 let, oznámil, že stahuje své financování.[5][6] Na konci května 2020 bylo oznámeno, že nadace Shadowserver Foundation získala finanční prostředky z různých zdrojů, aby umožnila „skupině pokračovat udržitelnějším způsobem, aniž by se znovu stala závislou na jediném podporovateli“.[7]

Činnosti

Sběr dat

Shadowserver skenuje IPv4 internet 45krát denně. Sklízí data o malwaru, spamu, robotech a botnetech[8] pomocí rozsáhlých senzorových sítí z honeypoty a medové klienty[9] rozmístěny po celém světě. Využívá to závrty shromažďovat údaje o robotech a DDOS útoky. Rovněž dostává další malware a data propadů od vlád, průmyslových partnerů a donucovacích orgánů, které se Shadowserverem uzavřely vzájemné dohody o sdílení dat.

Analýza dat

Shadowserver trvale ukládá nezpracovaná data o malwaru do svého úložiště. Při shromažďování nových dat je Shadowserver analyzuje pomocí tisíců virtuálních pískoviště a stovky železných pískovišť. Pravidelně znovu analyzuje dříve shromážděná nezpracovaná data. Výsledky těchto analýz jsou uloženy v analytickém klastru organizace.

Síťové hlášení

Shadowserver zasílá bezplatné denní síťové zprávy uživatelům, kteří si je předplatili. Zprávy obsahují všechna data, která Shadowserver shromáždil a analyzoval o jakékoli podezřelé aktivitě, kterou dokázal detekovat v konkrétních sítích nebo oblastech, za které je předplatitel odpovědný. Například národní vláda může přijímat data agregovaná podle geoprostorových souřadnic definovaných zeměpisnou šířkou a délkou, zatímco mezinárodní poskytovatel sítě může přijímat data filtrovaná podle ASN.

Podpora vyšetřování

Shadowserver spolupracuje s bezpečnostními organizacemi, národními vládami a týmy CSIRT na demontáži globálních sítí proti počítačové kriminalitě; například to fungovalo s FBI, Europol, a Interpol zničit síť Avalanche v roce 2016.[10] Pomáhá také partnerům donucovacích orgánů vyvíjet strategie proti hrozbám kybernetické bezpečnosti a zmírňovat hrozby, jakmile se objeví, se zaměřením na případy, které zahrnují kriminální zneužití infrastruktury internetu.

Reference

  1. ^ „The Shadowserver Foundation | Crunchbase“. Crunchbase. Citováno 2018-02-13.
  2. ^ Halpern, Jake. „Bank of the Underworld“. Atlantik. Citováno 2018-02-13.
  3. ^ „Řešení botnetů u zdroje“. 2006-10-05. Citováno 2018-02-13.
  4. ^ „Kybernetická kriminalita vzkvétá ve fórech online hackerů - USATODAY.com“. usatoday30.usatoday.com. Citováno 2018-02-13.
  5. ^ „Jednotka pro zadržování bot na webu potřebuje vaši pomoc - Krebs v oblasti bezpečnosti“. Citováno 2020-03-16.
  6. ^ „Kritickému zabezpečení internetu dochází čas“. Kabelové. ISSN  1059-1028. Citováno 2020-03-16.
  7. ^ „Shadowserver, internetový strážce, najde záchranné lano“. Citováno 2020-06-01.
  8. ^ Krebs, Brian (2006-03-21). „Vynášení botnetů ze stínu“. ISSN  0190-8286. Citováno 2018-02-13.
  9. ^ "Shadowserver bojuje s botnety". Darknet. 2006-06-29. Citováno 2018-02-13.
  10. ^ "'V mezinárodním kybernetickém provozu byla demontována síť Avalanche “. Europol. Citováno 2018-02-13.

externí odkazy