Shadowserver - Shadowserver

Shadowserver
Shadowserver logo.svg
Формирование2004
Типнекоммерческий
26-2267933
Цельбезопасность
Интернет сайтhttps://shadowserver.org

Фонд Shadowserver это некоммерческий охранная организация[1] который собирает и анализирует данные о вредоносной активности в Интернете (в том числе вредоносное ПО, ботнеты, и компьютерное мошенничество ), отправляет ежедневные сетевые отчеты подписчикам и работает с правоохранительными органами по всему миру.[2] в киберпреступность расследования. Основана в 2004 г.[3] как «группа волонтеров»,[4] поддерживает связь с национальными правительствами, CSIRT, сетевые провайдеры, академические учреждения, финансовые учреждения, Компании из списка Fortune 500, и конечные пользователи для повышения безопасности в Интернете, расширения возможностей продукта, проведения дополнительных исследований и ликвидации криминальной инфраструктуры.

Финансирование

В начале 2020 г. Cisco, которая была основным спонсором в течение 15 лет, объявила о прекращении финансирования.[5][6] В конце мая 2020 года было объявлено, что Shadowserver Foundation получил финансирование из различных источников, чтобы «группа могла продолжать работать более устойчивым образом, не становясь снова зависимой от единственного спонсора».[7]

мероприятия

Сбор информации

Shadowserver сканирует IPv4 Интернет 45 раз в сутки. Он собирает данные о вредоносном ПО, спаме, ботах и ​​ботнетах.[8] с использованием крупномасштабных сенсорных сетей приманки и медовые клиенты[9] размещены по всему миру. Оно использует воронки для сбора данных о ботах и DDOS атаки. Он также получает дополнительные данные о вредоносных программах и провалах от правительств, отраслевых партнеров и правоохранительных органов, которые заключили взаимные соглашения об обмене данными с Shadowserver.

Анализ данных

Shadowserver постоянно хранит необработанные данные о вредоносных программах в своем репозитории. По мере сбора новых данных Shadowserver анализирует их, используя тысячи виртуальных песочницы и сотни железных песочниц. Он регулярно повторно анализирует ранее собранные необработанные данные. Результаты этих анализов хранятся в аналитическом кластере организации.

Сетевая отчетность

Shadowserver отправляет бесплатные ежедневные сетевые отчеты подписавшимся на них пользователям. Отчеты содержат все данные, которые Shadowserver собрал и проанализировал в отношении любой подозрительной активности, которую он смог обнаружить в определенных сетях или регионах, за которые отвечает подписчик. Например, национальное правительство может получать данные, агрегированные по геопространственным координатам, определяемым широтой и долготой, в то время как поставщик международной сети может получать данные, отфильтрованные по ASN.

Сопровождение расследования

Shadowserver поддерживает связь с организациями безопасности, национальными правительствами и CSIRT, чтобы демонтировать глобальные сети киберпреступности; например, он работал с ФБР, Европол, и Интерпол ликвидировать сеть Avalanche в 2016 году.[10] Это также помогает партнерам правоохранительных органов разрабатывать стратегии противодействия угрозам кибербезопасности и смягчать угрозы по мере их появления, уделяя особое внимание случаям, связанным с преступным злоупотреблением инфраструктурой Интернета.

использованная литература

  1. ^ "Фонд Shadowserver | Crunchbase". Crunchbase. Получено 2018-02-13.
  2. ^ Халперн, Джейк. «Банк подземного мира». Атлантический океан. Получено 2018-02-13.
  3. ^ «Борьба с ботнетами у источника». 2006-10-05. Получено 2018-02-13.
  4. ^ «Киберпреступность процветает на хакерских онлайн-форумах - USATODAY.com». usatoday30.usatoday.com. Получено 2018-02-13.
  5. ^ «Веб-подразделение по сдерживанию ботов нуждается в вашей помощи - Кребс о безопасности». Получено 2020-03-16.
  6. ^ «Критически важные меры безопасности в Интернете заканчиваются». Проводной. ISSN  1059-1028. Получено 2020-03-16.
  7. ^ «Shadowserver, интернет-хранитель, находит путь жизни». Получено 2020-06-01.
  8. ^ Кребс, Брайан (21 марта 2006 г.). «Вывести ботнеты из тени». ISSN  0190-8286. Получено 2018-02-13.
  9. ^ «Shadowserver сражается с ботнетами». Даркнет. 2006-06-29. Получено 2018-02-13.
  10. ^ "'Сеть Avalanche демонтирована в рамках международной кибероперации ». Европол. Получено 2018-02-13.

внешние ссылки