Metryki dla Polskiej CyberPrzestrzeni

Czy można ocenić i monitorować stan bezpieczeństwa i rozwoju Polskiej cyberprzestrzeni? Będziemy próbowali odpowiedzieć na te pytanie w naszym projekcie. Na początku zaczniemy analizować dane z portalu "Shodan", który skanuje i analizuje adresacje IP na całym świecie. Będziemy komentować poniższe dane i starać się znaleźć trendy oraz zagrożenia.

W pierwszej kolejności publikujemy dane o hostach oznaczonych jako zaatakowane, np. skompromitowane bazy danych, oraz o serwerach C&C złośliwego oprogramowania. Projekt cały czas jest rozwijany i wkrótce pojawi się tu więcej statystyk. Zachęcamy wszystkich do wysyłania swoich opinii, pomysłów oraz uwag na adres kontakt@poc.org.pl lub na Twitter.

Hosty z bazą danych z NoSQL które były zatakowane przez Ransomware

Hosty rozpoznane jako serwery zarządzające złośliwym oprogramowaniem, tzw. C&C (Command and Control)