मल्टी-लाइसेंस छूट उद्धरण
खतरा डेटाबेस बॉटनेट्स Eleven11bot बॉटनेट

Eleven11bot बॉटनेट

Mezo से बॉटनेट्स तक
अनुवाद करने के लिए:
हिन्दी

हाल ही में खोजे गए बॉटनेट मैलवेयर, जिसका नाम Eleven11bot है, ने 86,000 से ज़्यादा IoT डिवाइस को संक्रमित कर दिया है, जिसमें सुरक्षा कैमरे और नेटवर्क वीडियो रिकॉर्डर (NVR) मुख्य लक्ष्य हैं। इस विशाल बॉटनेट का इस्तेमाल DDoS (डिस्ट्रिब्यूटेड डेनियल ऑफ़ सर्विस) हमलों को शुरू करने के लिए किया जा रहा है, जिससे दूरसंचार सेवाओं और ऑनलाइन गेमिंग सर्वर में व्यवधान पैदा हो रहा है।

अभूतपूर्व पैमाने का बॉटनेट

सुरक्षा शोधकर्ताओं के अनुसार, Eleven11bot हाल के वर्षों में देखे गए सबसे बड़े DDoS बॉटनेट में से एक है। शुरुआत में 30,000 से ज़्यादा समझौता किए गए वेबकैम और NVR से बना यह बॉटनेट अब 86,400 डिवाइस तक बढ़ गया है। यह तेज़ी से विस्तार इसे 2022 में यूक्रेन पर आक्रमण के बाद से देखे गए सबसे महत्वपूर्ण बॉटनेट अभियानों में से एक बनाता है।

अधिकांश संक्रमित डिवाइस संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, मैक्सिको, कनाडा और ऑस्ट्रेलिया में पहचाने गए हैं, जिनमें से उल्लेखनीय संख्या ईरान से जुड़ी है।

बड़े पैमाने पर हमला करने की क्षमता

Eleven11bot के हमलों का विशाल पैमाना चिंताजनक है। बॉटनेट प्रति सेकंड सैकड़ों मिलियन पैकेट तक पहुंचने वाले हमले करने में सक्षम है, जिनमें से कुछ कई दिनों तक चलते हैं। सुरक्षा विशेषज्ञों ने पिछले महीने बॉटनेट के संचालन से जुड़े 1,400 आईपी की पहचान की है, जिनमें से 96% असली डिवाइस से आए हैं, न कि नकली पतों से। इनमें से अधिकांश आईपी ईरान से जुड़े हैं, जिनमें से 300 से अधिक को दुर्भावनापूर्ण के रूप में वर्गीकृत किया गया है।

संक्रमण कैसे फैलता है?

Eleven11bot मुख्य रूप से IoT डिवाइस पर कमज़ोर एडमिन क्रेडेंशियल्स का इस्तेमाल करके फैलता है। यह डिफ़ॉल्ट लॉगिन क्रेडेंशियल्स का फ़ायदा उठाता है, जिन्हें अक्सर अपरिवर्तित छोड़ दिया जाता है, और डिवाइस में घुसपैठ करने के लिए सक्रिय रूप से उजागर टेलनेट और SSH पोर्ट को स्कैन करता है। यह तरीका मैलवेयर को कमज़ोर नेटवर्क में तेज़ी से फैलने देता है।

अपने IoT डिवाइस की सुरक्षा कैसे करें

संक्रमण के जोखिम को कम करने और अपने IoT डिवाइस को सुरक्षित करने के लिए, अनधिकृत पहुँच को रोकने और कमज़ोरियों से बचाने के लिए डिज़ाइन की गई सर्वोत्तम प्रथाओं की एक श्रृंखला को लागू करना महत्वपूर्ण है। यहाँ कुछ प्रमुख रणनीतियाँ दी गई हैं जिन पर विचार किया जाना चाहिए:

  1. फर्मवेयर को नियमित रूप से अपग्रेड करें : IoT डिवाइस को सुरक्षित रखने के सबसे महत्वपूर्ण चरणों में से एक है उनके फर्मवेयर को अप-टू-डेट रखना। निर्माता अक्सर नई खोजी गई सुरक्षा कमज़ोरियों को ठीक करने के लिए फर्मवेयर अपडेट जारी करते हैं। ये अपडेट उन खामियों को ठीक करने के लिए डिज़ाइन किए गए हैं जिनका हमलावर आपके डिवाइस तक पहुँच प्राप्त करने के लिए दुरुपयोग कर सकते हैं। जहाँ भी संभव हो स्वचालित अपडेट सक्षम होने चाहिए, लेकिन समय-समय पर मैन्युअल अपडेट की जाँच करना भी एक अच्छा विचार है। नियमित रूप से फर्मवेयर अपडेट न करने से आपके डिवाइस Eleven11bot जैसे मैलवेयर के संपर्क में आ सकते हैं, जो अक्सर पुराने सॉफ़्टवेयर का फ़ायदा उठाते हैं।
  • जब ज़रूरत न हो तो रिमोट एक्सेस सुविधाओं को अक्षम करें : कई IoT डिवाइस रिमोट एक्सेस क्षमताओं के साथ आते हैं जो उपयोगकर्ताओं को कहीं से भी डिवाइस को प्रबंधित करने की अनुमति देते हैं। सुविधाजनक होने के बावजूद, इन सुविधाओं को अनावश्यक रूप से सक्षम छोड़ना हैकर्स के लिए एक बैकडोर खोल सकता है। यदि आपको रिमोट एक्सेस की आवश्यकता नहीं है, तो हमलावरों के लिए आपके डिवाइस से समझौता करना कठिन बनाने के लिए टेलनेट, एसएसएच या किसी अन्य रिमोट एक्सेस पोर्ट को अक्षम करना सुनिश्चित करें। यह संभावित हमले की सतह को काफी कम कर देता है। भले ही विशिष्ट कार्यों के लिए रिमोट एक्सेस आवश्यक हो, सुनिश्चित करें कि यह विश्वसनीय नेटवर्क तक सीमित है और मजबूत एन्क्रिप्शन के साथ सुरक्षित है।
  • डिवाइस लाइफ़साइकिल की निगरानी करें और प्रतिस्थापन की योजना बनाएं : पारंपरिक कंप्यूटरों के विपरीत, कई IoT डिवाइस निर्माताओं से दीर्घकालिक समर्थन प्राप्त नहीं करते हैं। समर्थन की इस कमी का मतलब है कि डिवाइस को सुरक्षा अपडेट मिलना बंद हो सकता है या समय के साथ कमज़ोर हो सकता है। अपने IoT डिवाइस की एंड-ऑफ़-लाइफ़ (EOL) स्थिति के बारे में जानना ज़रूरी है। एक बार जब कोई डिवाइस EOL पर पहुँच जाती है, तो उसे या तो नए, ज़्यादा सुरक्षित मॉडल से बदलना ज़रूरी होता है या यह सुनिश्चित करना ज़रूरी होता है कि यह संवेदनशील नेटवर्क से सुरक्षित रूप से अलग हो। अपने डिवाइस की नियमित रूप से समीक्षा करना और पुराने मॉडल को बदलना सुनिश्चित करता है कि वे नवीनतम सुरक्षा सुविधाओं से लैस हैं और Eleven11bot जैसे बॉटनेट के लिए लक्ष्य बनने की संभावना कम है।
  • नेटवर्क सेगमेंटेशन का उपयोग करें : जोखिम को और कम करने के लिए, अपने नेटवर्क को सेगमेंट करें ताकि आपके IoT डिवाइस आपके नेटवर्क के अधिक महत्वपूर्ण हिस्सों से अलग हो जाएं, जैसे कि संवेदनशील डेटा स्टोर करने वाले डिवाइस। इस तरह, भले ही एक डिवाइस से समझौता हो जाए, यह अधिक महत्वपूर्ण संपत्तियों तक फैलने में सक्षम नहीं होगा। विभिन्न प्रकार के उपकरणों के लिए अलग-अलग नेटवर्क सेगमेंट बनाने के लिए वर्चुअल LAN (VLAN) का उपयोग करने पर विचार करें। सुरक्षा की यह पूरक परत हैकर्स के लिए आपके नेटवर्क के भीतर पार्श्विक रूप से आगे बढ़ना चुनौतीपूर्ण बनाती है।
  • एक मजबूत नेटवर्क फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणाली का उपयोग करें : व्यक्तिगत डिवाइस को सुरक्षित करने के अलावा, सुनिश्चित करें कि आपके नेटवर्क में मजबूत सुरक्षा उपाय मौजूद हैं। एक मजबूत फ़ायरवॉल अनधिकृत पहुँच को रोकने में मदद कर सकता है, जबकि एक घुसपैठ का पता लगाने वाली प्रणाली (IDS) असामान्य गतिविधि या संभावित हमलों का पता लगा सकती है। ये उपकरण सुरक्षा की एक और परत जोड़ने के लिए एक साथ काम करते हैं, जो आपके डिवाइस को संक्रमित करने से पहले दुर्भावनापूर्ण ट्रैफ़िक को पहचानने और रोकने में मदद करते हैं।
  • थर्ड-पार्टी IoT एप्लीकेशन के बारे में सावधान रहें : अपने IoT डिवाइस के साथ थर्ड-पार्टी एप्लीकेशन को एकीकृत करते समय, हमेशा सुनिश्चित करें कि ऐप या सेवा किसी प्रतिष्ठित स्रोत से हो। कई IoT डिवाइस सेटअप और प्रबंधन के लिए साथी ऐप पर निर्भर करते हैं, लेकिन इनमें से कुछ ऐप में सुरक्षा कमज़ोरियाँ हो सकती हैं जिनका हमलावर फ़ायदा उठा सकते हैं। उपयोगकर्ता समीक्षाएँ ध्यान से पढ़ें और अपने द्वारा उपयोग किए जा रहे ऐप में किसी भी ज्ञात सुरक्षा समस्या की जाँच करें। इसके अतिरिक्त, सुनिश्चित करें कि थर्ड-पार्टी एप्लीकेशन की गोपनीयता नीतियाँ मज़बूत हों और आपकी सहमति के बिना कभी भी संवेदनशील डेटा साझा न करें।

    • इन उपायों को लागू करके, उपयोगकर्ता अपने IoT उपकरणों के समझौता किए जाने और Eleven11bot जैसे बॉटनेट में शामिल होने की संभावना को काफी हद तक कम कर सकते हैं, जिससे नेटवर्क में व्यवधान, डेटा उल्लंघन और अधिक गंभीर साइबर हमले हो सकते हैं। अपने IoT उपकरणों की सुरक्षा केवल व्यक्तिगत गैजेट को सुरक्षित करने के बारे में नहीं है, बल्कि एक समग्र सुरक्षा दृष्टिकोण स्थापित करने के बारे में भी है जिसमें तकनीकी उपाय और सक्रिय मानसिकता दोनों शामिल हैं।

    रुझान

    Getelltheprecise.org

    दुष्ट वेबसाइटें, ADWARE, ब्राउज़र अपहरणकर्ता
    इंटरनेट पर ऐसी भ्रामक वेबसाइटें भरी पड़ी हैं जो बिना सोचे-समझे उपयोगकर्ताओं को धोखा देने के लिए बनाई गई हैं, और Getelltheprecise.org इसका एक उदाहरण है। ब्राउज़ करते समय सावधानी बरतना ज़रूरी है ताकि...

    ValidInitiator

    मैक मैलवेयर, ADWARE, संभावित रूप से अवांछित कार्यक्रम
    मैक उपयोगकर्ताओं को संभावित रूप से अवांछित प्रोग्राम (PUP) के प्रति सतर्क रहना चाहिए जो उनके सिस्टम से समझौता कर सकते हैं। ये घुसपैठिया एप्लिकेशन अक्सर मददगार उपयोगिताओं के रूप में सामने आते हैं,...
    सिस्को ने पुष्टि की है कि साल्ट टाइफून ने... स्क्रीनशॉट

    सिस्को ने पुष्टि की है कि साल्ट टाइफून ने...

    कंप्यूटर सुरक्षा
    सिस्को ने आधिकारिक तौर पर पुष्टि की है कि साल्ट टाइफून के नाम से जाना जाने वाला चीनी राज्य प्रायोजित खतरा अभिनेता ने एक ज्ञात भेद्यता, CVE-2018-0171 का फायदा उठाकर सफलतापूर्वक अमेरिकी दूरसंचार...

    सबसे ज्यादा देखा गया

    Discord ग्रे स्क्रीन पर अटक गई है

    मुद्दा
    71,183
    कभी-कभी, डिस्कॉर्ड एप्लिकेशन का उपयोग करते समय, उपयोगकर्ता ग्रे स्क्रीन पर फंस सकते हैं। स्ट्रीमिंग या केवल एप्लिकेशन लोड करते समय समस्या हो सकती है। यदि आपके साथ ऐसा हुआ है और आप सोच रहे हैं कि...

    'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

    मुद्दा
    63,511
    जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
    स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

    स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

    मुद्दा
    59,533
    जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
    लोड हो रहा है...