Rabattilbud med flere licenser
Trusseldatabase Botnets Eleven11bot Botnet

Eleven11bot Botnet

Med Mezo i Botnets
Oversæt til:
Dansk

En nyligt opdaget botnet-malware, ved navn Eleven11bot, har inficeret over 86.000 IoT-enheder, hvor sikkerhedskameraer og netværksvideooptagere (NVR'er) er de primære mål. Dette massive botnet bliver brugt til at lancere DDoS (Distributed Denial of Service)-angreb, hvilket giver anledning til afbrydelse af telekommunikationstjenester og online spilservere.

Et botnet af hidtil uset omfang

Ifølge sikkerhedsforskere er Eleven11bot et af de største DDoS-botnets, der er observeret i de senere år. Oprindeligt sammensat af over 30.000 kompromitterede webcams og NVR'er, er botnettet nu vokset til 86.400 enheder. Denne hurtige udvidelse gør det til en af de mest betydningsfulde botnet-kampagner, der er set siden invasionen af Ukraine i 2022.

Størstedelen af inficerede enheder er blevet identificeret i USA, Storbritannien, Mexico, Canada og Australien, med et bemærkelsesværdigt antal knyttet til Iran.

Massive angrebsevner

Omfanget af Eleven11bots angreb er alarmerende. Botnettet er i stand til at lancere angreb, der når hundredvis af millioner af pakker i sekundet, hvor nogle varer flere dage. Sikkerhedseksperter har identificeret 1.400 IP'er knyttet til botnettets operationer i den seneste måned, hvor 96% kommer fra rigtige enheder, ikke falske adresser. Størstedelen af disse IP'er spores tilbage til Iran, med over 300 klassificeret som ondsindede.

Hvordan infektionen spredes

Eleven11bot spredes primært ved brute-forcering af svage admin-legitimationsoplysninger på IoT-enheder. Det udnytter standard login-legitimationsoplysninger, som ofte efterlades uændrede, og scanner aktivt for udsatte Telnet- og SSH-porte for at infiltrere enheder. Denne metode gør det muligt for malware at udvide sig hurtigt på tværs af sårbare netværk.

Sådan beskytter du dine IoT-enheder

For at mindske risikoen for infektion og sikre dine IoT-enheder, er det afgørende at implementere en række bedste praksis designet til at forhindre uautoriseret adgang og beskytte mod sårbarheder. Her er nogle vigtige strategier at overveje:

  1. Opgrader firmware regelmæssigt : Et af de vigtigste trin i at sikre IoT-enheder er at holde deres firmware opdateret. Producenter udgiver ofte firmwareopdateringer for at rette nyopdagede sikkerhedssårbarheder. Disse opdateringer er designet til at rette fejl, som angribere kan misbruge for at få adgang til dine enheder. Automatiske opdateringer bør være aktiveret, hvor det er muligt, men det er også en god idé at tjekke for manuelle opdateringer med jævne mellemrum. Hvis du undlader at opdatere firmwaren regelmæssigt, kan dine enheder blive udsat for malware, såsom Eleven11bot, som ofte udnytter forældet software.
  • Deaktiver fjernadgangsfunktioner, når det ikke er nødvendigt : Mange IoT-enheder kommer med fjernadgangsfunktioner, der giver brugerne mulighed for at administrere enhederne hvor som helst. Selvom det er praktisk, kan det åbne en bagdør for hackere at lade disse funktioner være aktiveret unødigt. Hvis du ikke har brug for fjernadgang, skal du sørge for at deaktivere Telnet, SSH eller andre fjernadgangsporte for at gøre det sværere for angribere at kompromittere din enhed. Dette reducerer den potentielle angrebsoverflade markant. Selvom fjernadgang er nødvendig for specifikke opgaver, skal du sikre dig, at den er begrænset til betroede netværk og sikret med stærk kryptering.
  • Overvåg enhedens livscyklusser og plan for udskiftning : I modsætning til traditionelle computere modtager mange IoT-enheder ikke langsigtet support fra producenter. Denne mangel på support betyder, at enheder kan stoppe med at modtage sikkerhedsopdateringer eller blive sårbare over tid. Det er vigtigt at være opmærksom på end-of-life (EOL) status for dine IoT-enheder. Når en enhed når EOL, er det afgørende enten at erstatte den med en nyere, mere sikker model eller sørge for, at den er sikkert isoleret fra følsomme netværk. Regelmæssig gennemgang af dine enheder og udskiftning af forældede modeller sikrer, at de er udstyret med de nyeste sikkerhedsfunktioner og er mindre tilbøjelige til at blive mål for botnets som Eleven11bot.
  • Udnyt netværkssegmentering : For at minimere risikoen yderligere skal du segmentere dit netværk for at isolere dine IoT-enheder fra mere kritiske dele af dit netværk, såsom enheder, der gemmer følsomme data. På denne måde, selvom en enhed bliver kompromitteret, vil den ikke være i stand til at sprede sig til mere kritiske aktiver. Overvej at bruge virtuelle LAN'er (VLAN'er) til at oprette separate netværkssegmenter til forskellige typer enheder. Dette supplerende sikkerhedslag gør det udfordrende for hackere at bevæge sig sideværts inden for dit netværk.
  • Brug en stærk netværksfirewall og system til registrering af indtrængen : Ud over at sikre individuelle enheder skal du sørge for, at dit netværk har robuste sikkerhedsforanstaltninger på plads. En stærk firewall kan hjælpe med at blokere uautoriseret adgang, mens et Intrusion Detection System (IDS) kan registrere usædvanlig aktivitet eller potentielle angreb. Disse værktøjer arbejder sammen for at tilføje endnu et lag af forsvar, der hjælper med at identificere og stoppe skadelig trafik, før den kan inficere dine enheder.
  • Vær forsigtig med tredjeparts IoT-applikationer : Når du integrerer tredjepartsapplikationer med dine IoT-enheder, skal du altid sikre dig, at appen eller tjenesten er fra en velrenommeret kilde. Mange IoT-enheder er afhængige af ledsagende apps til opsætning og administration, men nogle af disse apps kan have sikkerhedssårbarheder, som angribere kan udnytte. Læs omhyggeligt brugeranmeldelser og kontroller for eventuelle kendte sikkerhedsproblemer med de apps, du bruger. Sørg desuden for, at tredjepartsapplikationer har stærke privatlivspolitikker og deler aldrig følsomme data uden dit samtykke.

    • Ved at anvende disse foranstaltninger kan brugere reducere sandsynligheden for, at deres IoT-enheder bliver kompromitteret og indarbejdet i botnets som Eleven11bot markant, hvilket kan føre til netværksafbrydelser, databrud og mere alvorlige cyberangreb. Beskyttelse af dine IoT-enheder handler ikke kun om at sikre individuelle gadgets, men også om at etablere en holistisk sikkerhedstilgang, der involverer både tekniske foranstaltninger og en proaktiv tankegang.

    Trending

    Mest sete

    Indlæser...