Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Botnets Botnet Eleven11bot

Botnet Eleven11bot

Μέχρι το Mezo το Botnets
Μετάφραση σε:
Ελληνικά

Ένα κακόβουλο λογισμικό botnet που ανακαλύφθηκε πρόσφατα, με το όνομα Eleven11bot, έχει μολύνει περισσότερες από 86.000 συσκευές IoT, με τις κάμερες ασφαλείας και τις συσκευές εγγραφής βίντεο δικτύου (NVR) να είναι οι κύριοι στόχοι. Αυτό το τεράστιο botnet χρησιμοποιείται για την εκτόξευση επιθέσεων DDoS (Distributed Denial of Service), με αποτέλεσμα τη διακοπή των τηλεπικοινωνιακών υπηρεσιών και των διακομιστών διαδικτυακών παιχνιδιών.

Ένα Botnet πρωτοφανούς κλίμακας

Σύμφωνα με ερευνητές ασφαλείας, το Eleven11bot είναι ένα από τα μεγαλύτερα botnet DDoS που έχουν παρατηρηθεί τα τελευταία χρόνια. Αρχικά αποτελούνταν από περισσότερες από 30.000 παραβιασμένες κάμερες web και NVR, το botnet έχει πλέον αυξηθεί σε 86.400 συσκευές. Αυτή η ταχεία επέκταση την καθιστά μία από τις πιο σημαντικές καμπάνιες botnet που έχουν γίνει από την εισβολή στην Ουκρανία το 2022.

Η πλειονότητα των μολυσμένων συσκευών έχει εντοπιστεί στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, το Μεξικό, τον Καναδά και την Αυστραλία, με έναν αξιοσημείωτο αριθμό να συνδέεται με το Ιράν.

Δυνατότητες μαζικής επίθεσης

Η τεράστια κλίμακα των επιθέσεων του Eleven11bot είναι ανησυχητική. Το botnet είναι σε θέση να εκτοξεύει επιθέσεις που φτάνουν τα εκατοντάδες εκατομμύρια πακέτα ανά δευτερόλεπτο, με μερικά να διαρκούν πολλές ημέρες. Οι ειδικοί σε θέματα ασφάλειας εντόπισαν 1.400 IP που συνδέονται με τις λειτουργίες του botnet τον περασμένο μήνα, με το 96% να προέρχεται από πραγματικές συσκευές και όχι από πλαστές διευθύνσεις. Η πλειονότητα αυτών των IP ανάγεται στο Ιράν, με πάνω από 300 να ταξινομούνται ως κακόβουλες.

Πώς εξαπλώνεται η μόλυνση

Το Eleven11bot εξαπλώνεται κυρίως με αδύναμα διαπιστευτήρια διαχειριστή σε συσκευές IoT. Εκμεταλλεύεται τα προεπιλεγμένα διαπιστευτήρια σύνδεσης, τα οποία συχνά παραμένουν αμετάβλητα, και σαρώνει ενεργά για εκτεθειμένες θύρες Telnet και SSH για να διεισδύσει σε συσκευές. Αυτή η μέθοδος επιτρέπει στο κακόβουλο λογισμικό να επεκτείνεται γρήγορα σε ευάλωτα δίκτυα.

Πώς να προστατέψετε τις συσκευές IoT σας

Για να μειώσετε τον κίνδυνο μόλυνσης και να ασφαλίσετε τις συσκευές σας IoT, είναι σημαντικό να εφαρμόσετε μια σειρά από βέλτιστες πρακτικές που έχουν σχεδιαστεί για την πρόληψη της μη εξουσιοδοτημένης πρόσβασης και την προστασία από τρωτά σημεία. Ακολουθούν ορισμένες βασικές στρατηγικές που πρέπει να λάβετε υπόψη:

  1. Αναβαθμίστε τακτικά υλικολογισμικό : Ένα από τα πιο σημαντικά βήματα για την ασφάλεια των συσκευών IoT είναι να διατηρείτε το υλικολογισμικό τους ενημερωμένο. Οι κατασκευαστές συχνά κυκλοφορούν ενημερώσεις υλικολογισμικού για να επιδιορθώσουν τα τρωτά σημεία ασφαλείας που ανακαλύφθηκαν πρόσφατα. Αυτές οι ενημερώσεις έχουν σχεδιαστεί για να διορθώνουν ελαττώματα που θα μπορούσαν να καταχραστούν οι εισβολείς για να αποκτήσουν πρόσβαση στις συσκευές σας. Οι αυτόματες ενημερώσεις θα πρέπει να είναι ενεργοποιημένες όπου είναι δυνατόν, αλλά είναι επίσης καλή ιδέα να ελέγχετε περιοδικά για μη αυτόματες ενημερώσεις. Η αποτυχία τακτικής ενημέρωσης υλικολογισμικού θα μπορούσε να αφήσει τις συσκευές σας εκτεθειμένες σε κακόβουλο λογισμικό, όπως το Eleven11bot, το οποίο συχνά εκμεταλλεύεται το απαρχαιωμένο λογισμικό.
  • Απενεργοποιήστε τις λειτουργίες απομακρυσμένης πρόσβασης όταν δεν είναι απαραίτητες : Πολλές συσκευές IoT διαθέτουν δυνατότητες απομακρυσμένης πρόσβασης που επιτρέπουν στους χρήστες να διαχειρίζονται τις συσκευές από οπουδήποτε. Αν και είναι βολικό, η άσκοπη ενεργοποίηση αυτών των δυνατοτήτων μπορεί να ανοίξει μια κερκόπορτα για τους χάκερ. Εάν δεν χρειάζεστε απομακρυσμένη πρόσβαση, βεβαιωθείτε ότι έχετε απενεργοποιήσει τις θύρες Telnet, SSH ή οποιεσδήποτε άλλες θύρες απομακρυσμένης πρόσβασης, ώστε να είναι πιο δύσκολο για τους εισβολείς να παραβιάσουν τη συσκευή σας. Αυτό μειώνει σημαντικά την επιφάνεια πιθανής επίθεσης. Ακόμα κι αν η απομακρυσμένη πρόσβαση είναι απαραίτητη για συγκεκριμένες εργασίες, βεβαιωθείτε ότι περιορίζεται σε αξιόπιστα δίκτυα και ότι είναι ασφαλής με ισχυρή κρυπτογράφηση.
  • Παρακολούθηση κύκλου ζωής συσκευής και σχέδιο αντικατάστασης : Σε αντίθεση με τους παραδοσιακούς υπολογιστές, πολλές συσκευές IoT δεν λαμβάνουν μακροπρόθεσμη υποστήριξη από τους κατασκευαστές. Αυτή η έλλειψη υποστήριξης σημαίνει ότι οι συσκευές ενδέχεται να σταματήσουν να λαμβάνουν ενημερώσεις ασφαλείας ή να γίνουν ευάλωτες με την πάροδο του χρόνου. Είναι σημαντικό να γνωρίζετε την κατάσταση τέλους ζωής (EOL) των συσκευών σας IoT. Μόλις μια συσκευή φτάσει στο EOL, είναι σημαντικό είτε να την αντικαταστήσετε με ένα νεότερο, πιο ασφαλές μοντέλο είτε να βεβαιωθείτε ότι είναι απομονωμένη με ασφάλεια από ευαίσθητα δίκτυα. Ο τακτικός έλεγχος των συσκευών σας και η αντικατάσταση παλαιών μοντέλων διασφαλίζει ότι είναι εξοπλισμένες με τις πιο πρόσφατες δυνατότητες ασφαλείας και είναι λιγότερο πιθανό να γίνουν στόχοι για botnet όπως το Eleven11bot.
  • Χρησιμοποιήστε την τμηματοποίηση δικτύου : Για να ελαχιστοποιήσετε περαιτέρω τον κίνδυνο, τμηματοποιήστε το δίκτυό σας για να απομονώσετε τις συσκευές IoT από πιο κρίσιμα μέρη του δικτύου σας, όπως συσκευές που αποθηκεύουν ευαίσθητα δεδομένα. Με αυτόν τον τρόπο, ακόμα κι αν μια συσκευή παραβιαστεί, δεν θα μπορεί να εξαπλωθεί σε πιο κρίσιμα στοιχεία. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε εικονικά LAN (VLAN) για να δημιουργήσετε ξεχωριστά τμήματα δικτύου για διαφορετικούς τύπους συσκευών. Αυτό το συμπληρωματικό επίπεδο ασφάλειας καθιστά πρόκληση για τους χάκερ να μετακινηθούν πλευρικά μέσα στο δίκτυό σας.
  • Χρησιμοποιήστε ένα ισχυρό τείχος προστασίας δικτύου και ένα σύστημα ανίχνευσης εισβολής : Εκτός από την ασφάλιση μεμονωμένων συσκευών, βεβαιωθείτε ότι το δίκτυό σας διαθέτει ισχυρά μέτρα ασφαλείας. Ένα ισχυρό τείχος προστασίας μπορεί να βοηθήσει στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης, ενώ ένα Σύστημα Ανίχνευσης Εισβολής (IDS) μπορεί να ανιχνεύσει ασυνήθιστη δραστηριότητα ή πιθανές επιθέσεις. Αυτά τα εργαλεία συνεργάζονται για να προσθέσουν ένα άλλο επίπεδο άμυνας, βοηθώντας στον εντοπισμό και τη διακοπή της κακόβουλης κυκλοφορίας προτού μολύνει τις συσκευές σας.
  • Να είστε προσεκτικοί σχετικά με τις εφαρμογές IoT τρίτων : Όταν ενσωματώνετε εφαρμογές τρίτων με τις συσκευές IoT σας, να βεβαιώνεστε πάντα ότι η εφαρμογή ή η υπηρεσία προέρχεται από αξιόπιστη πηγή. Πολλές συσκευές IoT βασίζονται σε συνοδευτικές εφαρμογές για εγκατάσταση και διαχείριση, αλλά ορισμένες από αυτές τις εφαρμογές ενδέχεται να φέρουν ευπάθειες ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς. Διαβάστε προσεκτικά τις κριτικές χρηστών και ελέγξτε για τυχόν γνωστά ζητήματα ασφαλείας με τις εφαρμογές που χρησιμοποιείτε. Επιπλέον, βεβαιωθείτε ότι οι εφαρμογές τρίτων έχουν ισχυρές πολιτικές απορρήτου και ποτέ δεν μοιράζονται ευαίσθητα δεδομένα χωρίς τη συγκατάθεσή σας.

Εφαρμόζοντας αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα οι συσκευές IoT τους να παραβιαστούν και να ενσωματωθούν σε botnets όπως το Eleven11bot, κάτι που θα μπορούσε να οδηγήσει σε διακοπές δικτύου, παραβιάσεις δεδομένων και πιο σοβαρές επιθέσεις στον κυβερνοχώρο. Η προστασία των συσκευών σας IoT δεν αφορά μόνο την ασφάλεια μεμονωμένων gadget αλλά και την καθιέρωση μιας ολιστικής προσέγγισης ασφάλειας που περιλαμβάνει τόσο τεχνικά μέτρα όσο και προληπτική νοοτροπία.

Τάσεις

ValidInitiator

Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Οι χρήστες Mac πρέπει να παραμείνουν σε επαγρύπνηση έναντι πιθανών ανεπιθύμητων προγραμμάτων (PUP) που θα μπορούσαν να θέσουν σε κίνδυνο τα συστήματά τους. Αυτές οι παρεμβατικές εφαρμογές συχνά...

Περισσότερες εμφανίσεις

Φόρτωση...