Shadowserver - Shadowserver
Формирование | 2004 |
---|---|
Тип | некоммерческий |
26-2267933 | |
Цель | безопасность |
Интернет сайт | https://shadowserver.org |
Фонд Shadowserver это некоммерческий охранная организация[1] который собирает и анализирует данные о вредоносной активности в Интернете (в том числе вредоносное ПО, ботнеты, и компьютерное мошенничество ), отправляет ежедневные сетевые отчеты подписчикам и работает с правоохранительными органами по всему миру.[2] в киберпреступность расследования. Основана в 2004 г.[3] как «группа волонтеров»,[4] поддерживает связь с национальными правительствами, CSIRT, сетевые провайдеры, академические учреждения, финансовые учреждения, Компании из списка Fortune 500, и конечные пользователи для повышения безопасности в Интернете, расширения возможностей продукта, проведения дополнительных исследований и ликвидации криминальной инфраструктуры.
Финансирование
В начале 2020 г. Cisco, которая была основным спонсором в течение 15 лет, объявила о прекращении финансирования.[5][6] В конце мая 2020 года было объявлено, что Shadowserver Foundation получил финансирование из различных источников, чтобы «группа могла продолжать работать более устойчивым образом, не становясь снова зависимой от единственного спонсора».[7]
мероприятия
Сбор информации
Shadowserver сканирует IPv4 Интернет 45 раз в сутки. Он собирает данные о вредоносном ПО, спаме, ботах и ботнетах.[8] с использованием крупномасштабных сенсорных сетей приманки и медовые клиенты[9] размещены по всему миру. Оно использует воронки для сбора данных о ботах и DDOS атаки. Он также получает дополнительные данные о вредоносных программах и провалах от правительств, отраслевых партнеров и правоохранительных органов, которые заключили взаимные соглашения об обмене данными с Shadowserver.
Анализ данных
Shadowserver постоянно хранит необработанные данные о вредоносных программах в своем репозитории. По мере сбора новых данных Shadowserver анализирует их, используя тысячи виртуальных песочницы и сотни железных песочниц. Он регулярно повторно анализирует ранее собранные необработанные данные. Результаты этих анализов хранятся в аналитическом кластере организации.
Сетевая отчетность
Shadowserver отправляет бесплатные ежедневные сетевые отчеты подписавшимся на них пользователям. Отчеты содержат все данные, которые Shadowserver собрал и проанализировал в отношении любой подозрительной активности, которую он смог обнаружить в определенных сетях или регионах, за которые отвечает подписчик. Например, национальное правительство может получать данные, агрегированные по геопространственным координатам, определяемым широтой и долготой, в то время как поставщик международной сети может получать данные, отфильтрованные по ASN.
Сопровождение расследования
Shadowserver поддерживает связь с организациями безопасности, национальными правительствами и CSIRT, чтобы демонтировать глобальные сети киберпреступности; например, он работал с ФБР, Европол, и Интерпол ликвидировать сеть Avalanche в 2016 году.[10] Это также помогает партнерам правоохранительных органов разрабатывать стратегии противодействия угрозам кибербезопасности и смягчать угрозы по мере их появления, уделяя особое внимание случаям, связанным с преступным злоупотреблением инфраструктурой Интернета.
использованная литература
- ^ "Фонд Shadowserver | Crunchbase". Crunchbase. Получено 2018-02-13.
- ^ Халперн, Джейк. «Банк подземного мира». Атлантический океан. Получено 2018-02-13.
- ^ «Борьба с ботнетами у источника». 2006-10-05. Получено 2018-02-13.
- ^ «Киберпреступность процветает на хакерских онлайн-форумах - USATODAY.com». usatoday30.usatoday.com. Получено 2018-02-13.
- ^ «Веб-подразделение по сдерживанию ботов нуждается в вашей помощи - Кребс о безопасности». Получено 2020-03-16.
- ^ «Критически важные меры безопасности в Интернете заканчиваются». Проводной. ISSN 1059-1028. Получено 2020-03-16.
- ^ «Shadowserver, интернет-хранитель, находит путь жизни». Получено 2020-06-01.
- ^ Кребс, Брайан (21 марта 2006 г.). «Вывести ботнеты из тени». ISSN 0190-8286. Получено 2018-02-13.
- ^ «Shadowserver сражается с ботнетами». Даркнет. 2006-06-29. Получено 2018-02-13.
- ^ "'Сеть Avalanche демонтирована в рамках международной кибероперации ». Европол. Получено 2018-02-13.