Eleven11bot নামে একটি নতুন আবিষ্কৃত বটনেট ম্যালওয়্যার, ৮৬,০০০ এরও বেশি IoT ডিভাইসকে সংক্রামিত করেছে, যার প্রাথমিক লক্ষ্যবস্তু ছিল নিরাপত্তা ক্যামেরা এবং নেটওয়ার্ক ভিডিও রেকর্ডার (NVR)। এই বিশাল বটনেট DDoS (ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস) আক্রমণ শুরু করার জন্য ব্যবহার করা হচ্ছে, যার ফলে টেলিযোগাযোগ পরিষেবা এবং অনলাইন গেমিং সার্ভার ব্যাহত হচ্ছে।
অভূতপূর্ব স্কেলের একটি বটনেট
নিরাপত্তা গবেষকদের মতে, Eleven11bot সাম্প্রতিক বছরগুলিতে পর্যবেক্ষণ করা বৃহত্তম DDoS বটনেটগুলির মধ্যে একটি। প্রাথমিকভাবে 30,000 টিরও বেশি ক্ষতিগ্রস্ত ওয়েবক্যাম এবং NVR দিয়ে তৈরি, বটনেট এখন 86,400 ডিভাইসে উন্নীত হয়েছে। এই দ্রুত সম্প্রসারণ এটিকে 2022 সালে ইউক্রেন আক্রমণের পর থেকে দেখা সবচেয়ে উল্লেখযোগ্য বটনেট প্রচারণাগুলির মধ্যে একটি করে তোলে।
বেশিরভাগ সংক্রামিত ডিভাইস মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, মেক্সিকো, কানাডা এবং অস্ট্রেলিয়ায় শনাক্ত করা হয়েছে, যার মধ্যে উল্লেখযোগ্য সংখ্যক ইরানের সাথে যুক্ত।
বিশাল আক্রমণ ক্ষমতা
Eleven11bot-এর আক্রমণের মাত্রা উদ্বেগজনক। বটনেট প্রতি সেকেন্ডে লক্ষ লক্ষ প্যাকেটে আক্রমণ চালাতে সক্ষম, যার মধ্যে কিছু কয়েক দিন স্থায়ী হয়। নিরাপত্তা বিশেষজ্ঞরা গত মাসে বটনেটের কার্যক্রমের সাথে যুক্ত ১,৪০০টি আইপি সনাক্ত করেছেন, যার ৯৬% আসল ডিভাইস থেকে এসেছে, জাল ঠিকানা থেকে নয়। এই আইপিগুলির বেশিরভাগই ইরানে ফিরে এসেছে, যার মধ্যে ৩০০টিরও বেশি ক্ষতিকারক হিসাবে শ্রেণীবদ্ধ করা হয়েছে।
সংক্রমণ কীভাবে ছড়ায়
Eleven11bot মূলত IoT ডিভাইসগুলিতে দুর্বল অ্যাডমিন শংসাপত্রগুলিকে জোর করে ব্যবহার করে ছড়িয়ে পড়ে। এটি ডিফল্ট লগইন শংসাপত্রগুলির সুবিধা নেয়, যা প্রায়শই অপরিবর্তিত থাকে এবং ডিভাইসগুলিতে অনুপ্রবেশের জন্য উন্মুক্ত টেলনেট এবং SSH পোর্টগুলির জন্য সক্রিয়ভাবে স্ক্যান করে। এই পদ্ধতিটি ম্যালওয়্যারকে দুর্বল নেটওয়ার্কগুলিতে দ্রুত প্রসারিত করতে সহায়তা করে।
আপনার IoT ডিভাইসগুলি কীভাবে সুরক্ষিত রাখবেন
সংক্রমণের ঝুঁকি কমাতে এবং আপনার IoT ডিভাইসগুলিকে সুরক্ষিত করতে, অননুমোদিত অ্যাক্সেস রোধ করতে এবং দুর্বলতা থেকে রক্ষা করার জন্য ডিজাইন করা বিভিন্ন সেরা অনুশীলন বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ। এখানে কিছু গুরুত্বপূর্ণ কৌশল বিবেচনা করা হল:
- নিয়মিত ফার্মওয়্যার আপগ্রেড করুন : IoT ডিভাইসগুলিকে সুরক্ষিত করার সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপগুলির মধ্যে একটি হল তাদের ফার্মওয়্যার আপডেট রাখা। নির্মাতারা প্রায়শই নতুন আবিষ্কৃত নিরাপত্তা দুর্বলতাগুলি ঠিক করার জন্য ফার্মওয়্যার আপডেট প্রকাশ করে। এই আপডেটগুলি এমন ত্রুটিগুলি ঠিক করার জন্য ডিজাইন করা হয়েছে যা আক্রমণকারীরা আপনার ডিভাইসগুলিতে অ্যাক্সেস পেতে ব্যবহার করতে পারে। যেখানেই সম্ভব স্বয়ংক্রিয় আপডেটগুলি সক্ষম করা উচিত, তবে পর্যায়ক্রমে ম্যানুয়াল আপডেটগুলি পরীক্ষা করাও একটি ভাল ধারণা। নিয়মিত ফার্মওয়্যার আপডেট না করলে আপনার ডিভাইসগুলি ম্যালওয়্যারের সংস্পর্শে আসতে পারে, যেমন Eleven11bot, যা প্রায়শই পুরানো সফ্টওয়্যারের সুবিধা নেয়।
প্রয়োজন না থাকলে রিমোট অ্যাক্সেস বৈশিষ্ট্যগুলি অক্ষম করুন : অনেক IoT ডিভাইসে রিমোট অ্যাক্সেস ক্ষমতা থাকে যা ব্যবহারকারীদের যেকোনো জায়গা থেকে ডিভাইসগুলি পরিচালনা করতে দেয়। সুবিধাজনক হলেও, এই বৈশিষ্ট্যগুলি অপ্রয়োজনীয়ভাবে সক্ষম রেখে দিলে হ্যাকারদের জন্য একটি ব্যাকডোর খুলে যেতে পারে। যদি আপনার রিমোট অ্যাক্সেসের প্রয়োজন না হয়, তাহলে টেলনেট, SSH, বা অন্য কোনও রিমোট অ্যাক্সেস পোর্ট অক্ষম করতে ভুলবেন না যাতে আক্রমণকারীদের আপনার ডিভাইসের সাথে আপস করা কঠিন হয়। এটি সম্ভাব্য আক্রমণের পৃষ্ঠকে উল্লেখযোগ্যভাবে হ্রাস করে। এমনকি যদি নির্দিষ্ট কাজের জন্য রিমোট অ্যাক্সেস প্রয়োজন হয়, তবে নিশ্চিত করুন যে এটি বিশ্বস্ত নেটওয়ার্কগুলিতে সীমাবদ্ধ এবং শক্তিশালী এনক্রিপশন দ্বারা সুরক্ষিত। ডিভাইসের জীবনচক্র পর্যবেক্ষণ এবং প্রতিস্থাপনের পরিকল্পনা : ঐতিহ্যবাহী কম্পিউটারের বিপরীতে, অনেক IoT ডিভাইস নির্মাতাদের কাছ থেকে দীর্ঘমেয়াদী সহায়তা পায় না। এই সহায়তার অভাবের অর্থ হল ডিভাইসগুলি সুরক্ষা আপডেট পাওয়া বন্ধ করে দিতে পারে অথবা সময়ের সাথে সাথে দুর্বল হয়ে পড়তে পারে। আপনার IoT ডিভাইসগুলির জীবনের শেষের (EOL) অবস্থা সম্পর্কে সচেতন থাকা অপরিহার্য। একবার কোনও ডিভাইস EOL-তে পৌঁছে গেলে, এটিকে একটি নতুন, আরও সুরক্ষিত মডেল দিয়ে প্রতিস্থাপন করা গুরুত্বপূর্ণ অথবা এটি সংবেদনশীল নেটওয়ার্ক থেকে নিরাপদে বিচ্ছিন্ন কিনা তা নিশ্চিত করা গুরুত্বপূর্ণ। নিয়মিতভাবে আপনার ডিভাইসগুলি পর্যালোচনা করা এবং পুরানো মডেলগুলি প্রতিস্থাপন করা নিশ্চিত করে যে সেগুলি সর্বশেষ সুরক্ষা বৈশিষ্ট্যগুলিতে সজ্জিত এবং Eleven11bot-এর মতো বটনেটের লক্ষ্যবস্তুতে পরিণত হওয়ার সম্ভাবনা কম। নেটওয়ার্ক সেগমেন্টেশন ব্যবহার করুন : ঝুঁকি আরও কমাতে, আপনার নেটওয়ার্ককে সেগমেন্ট করুন যাতে আপনার IoT ডিভাইসগুলিকে আপনার নেটওয়ার্কের আরও গুরুত্বপূর্ণ অংশগুলি থেকে আলাদা করা যায়, যেমন সংবেদনশীল ডেটা সঞ্চয় করে এমন ডিভাইসগুলি। এইভাবে, এমনকি যদি একটি ডিভাইস বিপদে পড়ে, তবে এটি আরও গুরুত্বপূর্ণ সম্পদে ছড়িয়ে পড়তে সক্ষম হবে না। বিভিন্ন ধরণের ডিভাইসের জন্য পৃথক নেটওয়ার্ক সেগমেন্ট তৈরি করতে ভার্চুয়াল LAN (VLAN) ব্যবহার করার কথা বিবেচনা করুন। নিরাপত্তার এই পরিপূরক স্তরটি হ্যাকারদের জন্য আপনার নেটওয়ার্কের মধ্যে পার্শ্বীয়ভাবে চলাচল করা চ্যালেঞ্জিং করে তোলে। একটি শক্তিশালী নেটওয়ার্ক ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম ব্যবহার করুন : পৃথক ডিভাইসগুলি সুরক্ষিত করার পাশাপাশি, নিশ্চিত করুন যে আপনার নেটওয়ার্কে শক্তিশালী সুরক্ষা ব্যবস্থা রয়েছে। একটি শক্তিশালী ফায়ারওয়াল অননুমোদিত অ্যাক্সেস ব্লক করতে সাহায্য করতে পারে, যখন একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS) অস্বাভাবিক কার্যকলাপ বা সম্ভাব্য আক্রমণ সনাক্ত করতে পারে। এই সরঞ্জামগুলি প্রতিরক্ষার আরেকটি স্তর যুক্ত করতে একসাথে কাজ করে, যা আপনার ডিভাইসগুলিকে সংক্রামিত করার আগে দূষিত ট্র্যাফিক সনাক্ত করতে এবং বন্ধ করতে সহায়তা করে। তৃতীয় পক্ষের IoT অ্যাপ্লিকেশন সম্পর্কে সতর্ক থাকুন : আপনার IoT ডিভাইসের সাথে তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে একীভূত করার সময়, সর্বদা নিশ্চিত করুন যে অ্যাপ বা পরিষেবাটি একটি স্বনামধন্য উৎস থেকে এসেছে। অনেক IoT ডিভাইস সেটআপ এবং পরিচালনার জন্য সহযোগী অ্যাপগুলির উপর নির্ভর করে, তবে এই অ্যাপগুলির মধ্যে কিছুতে নিরাপত্তা দুর্বলতা থাকতে পারে যা আক্রমণকারীরা কাজে লাগাতে পারে। ব্যবহারকারীর পর্যালোচনাগুলি সাবধানে পড়ুন এবং আপনি যে অ্যাপগুলি ব্যবহার করছেন সেগুলিতে কোনও পরিচিত সুরক্ষা সমস্যা আছে কিনা তা পরীক্ষা করুন। এছাড়াও, নিশ্চিত করুন যে তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির শক্তিশালী গোপনীয়তা নীতি রয়েছে এবং আপনার সম্মতি ছাড়া কখনই সংবেদনশীল ডেটা শেয়ার করবেন না। এই ব্যবস্থাগুলি প্রয়োগ করে, ব্যবহারকারীরা তাদের IoT ডিভাইসগুলি Eleven11bot-এর মতো বটনেটে অন্তর্ভুক্ত হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে, যা নেটওয়ার্ক ব্যাঘাত, ডেটা লঙ্ঘন এবং আরও গুরুতর সাইবার আক্রমণের কারণ হতে পারে। আপনার IoT ডিভাইসগুলিকে সুরক্ষিত করা কেবল ব্যক্তিগত গ্যাজেটগুলিকে সুরক্ষিত করার জন্য নয় বরং একটি সামগ্রিক সুরক্ষা পদ্ধতি প্রতিষ্ঠা করার জন্যও কাজ করে যার মধ্যে প্রযুক্তিগত ব্যবস্থা এবং একটি সক্রিয় মানসিকতা উভয়ই অন্তর্ভুক্ত থাকে।
