Ponuda s popustom na više licenci
Baza prijetnji Botneti Eleven11bot Botnet

Eleven11bot Botnet

Do Mezo. Botneti. godine
Prevedi na:
Hrvatski

Novootkriveni zlonamjerni softver za botnet, nazvan Eleven11bot, zarazio je više od 86.000 IoT uređaja, pri čemu su glavne mete sigurnosne kamere i mrežni video snimači (NVR). Ovaj masivni botnet koristi se za pokretanje DDoS (Distributed Denial of Service) napada, što dovodi do prekida telekomunikacijskih usluga i poslužitelja za online igranje.

Botnet neviđenih razmjera

Prema sigurnosnim istraživačima, Eleven11bot je jedan od najvećih DDoS botneta uočenih posljednjih godina. U početku sastavljen od preko 30.000 kompromitiranih web kamera i NVR-ova, botnet je sada narastao na 86.400 uređaja. Ovo brzo širenje čini je jednom od najznačajnijih botnet kampanja viđenih od invazije na Ukrajinu 2022.

Većina zaraženih uređaja identificirana je u Sjedinjenim Američkim Državama, Ujedinjenom Kraljevstvu, Meksiku, Kanadi i Australiji, a znatan broj povezan je s Iranom.

Mogućnosti masivnog napada

Sami razmjeri napada Eleven11bota su alarmantni. Botnet je sposoban pokrenuti napade koji dosežu stotine milijuna paketa u sekundi, a neki traju više dana. Stručnjaci za sigurnost identificirali su 1400 IP-ova povezanih s radom botneta u proteklom mjesecu, pri čemu 96% dolazi sa stvarnih uređaja, a ne lažnih adresa. Većina tih IP adresa vodi se do Irana, a više od 300 je klasificirano kao zlonamjerno.

Kako se zaraza širi

Eleven11bot se primarno širi grubim forsiranjem slabih administratorskih vjerodajnica na IoT uređajima. Iskorištava zadane vjerodajnice za prijavu, koje se često ne mijenjaju, i aktivno skenira izložene Telnet i SSH priključke za infiltraciju u uređaje. Ova metoda omogućuje zlonamjernom softveru brzo širenje preko ranjivih mreža.

Kako zaštititi svoje IoT uređaje

Kako biste smanjili rizik od infekcije i zaštitili svoje IoT uređaje, ključno je primijeniti niz najboljih praksi osmišljenih za sprječavanje neovlaštenog pristupa i zaštitu od ranjivosti. Evo nekoliko ključnih strategija koje treba razmotriti:

  1. Redovito ažurirajte firmver : jedan od najvažnijih koraka u osiguravanju IoT uređaja je ažuriranje njihovog firmvera. Proizvođači često izdaju ažuriranja firmvera kako bi zakrpali novootkrivene sigurnosne propuste. Ova su ažuriranja osmišljena za ispravljanje nedostataka koje bi napadači mogli zloupotrijebiti kako bi dobili pristup vašim uređajima. Automatska ažuriranja trebala bi biti omogućena gdje god je to moguće, ali također je dobra ideja povremeno provjeravati ručna ažuriranja. Ako ne ažurirate firmware redovito, vaši uređaji mogu biti izloženi zlonamjernom softveru, kao što je Eleven11bot, koji često iskorištava zastarjeli softver.
  • Onemogućite značajke daljinskog pristupa kada nisu potrebne : Mnogi IoT uređaji dolaze s mogućnostima daljinskog pristupa koje korisnicima omogućuju upravljanje uređajima s bilo kojeg mjesta. Iako je zgodno, ostavljanje ovih značajki uključenim bez potrebe može otvoriti stražnja vrata za hakere. Ako vam nije potreban daljinski pristup, obavezno onemogućite Telnet, SSH ili bilo koje druge priključke za daljinski pristup kako bi napadačima bilo teže kompromitirati vaš uređaj. Ovo značajno smanjuje potencijalnu površinu napada. Čak i ako je daljinski pristup neophodan za određene zadatke, osigurajte da je ograničen na pouzdane mreže i osiguran jakom enkripcijom.
  • Pratite životni ciklus uređaja i planirajte zamjenu : Za razliku od tradicionalnih računala, mnogi IoT uređaji ne dobivaju dugoročnu podršku od proizvođača. Ovaj nedostatak podrške znači da bi uređaji mogli prestati primati sigurnosna ažuriranja ili s vremenom postati ranjivi. Neophodno je biti svjestan statusa kraja životnog vijeka (EOL) vaših IoT uređaja. Nakon što uređaj dosegne EOL, ključno je ili ga zamijeniti novijim, sigurnijim modelom ili osigurati da je sigurno izoliran od osjetljivih mreža. Redovito pregledavanje vaših uređaja i zamjena zastarjelih modela osigurava da su opremljeni najnovijim sigurnosnim značajkama i da je manja vjerojatnost da će postati mete botnetova kao što je Eleven11bot.
  • Iskoristite mrežnu segmentaciju : kako biste dodatno smanjili rizik, segmentirajte svoju mrežu kako biste izolirali svoje IoT uređaje od kritičnijih dijelova vaše mreže, kao što su uređaji koji pohranjuju osjetljive podatke. Na taj način, čak i ako jedan uređaj bude ugrožen, neće se moći proširiti na kritičnija sredstva. Razmotrite korištenje virtualnih LAN-ova (VLAN-ova) za stvaranje zasebnih mrežnih segmenata za različite vrste uređaja. Ovaj komplementarni sloj sigurnosti čini hakerima izazovnim bočno kretanje unutar vaše mreže.
  • Koristite snažan mrežni vatrozid i sustav za otkrivanje upada : Osim zaštite pojedinačnih uređaja, osigurajte da vaša mreža ima snažne sigurnosne mjere. Snažan vatrozid može pomoći u blokiranju neovlaštenog pristupa, dok sustav za otkrivanje upada (IDS) može otkriti neuobičajene aktivnosti ili potencijalne napade. Ovi alati rade zajedno kako bi dodali još jedan sloj obrane, pomažući u prepoznavanju i zaustavljanju zlonamjernog prometa prije nego što zarazi vaše uređaje.
  • Budite oprezni s IoT aplikacijama trećih strana : Kada integrirate aplikacije trećih strana sa svojim IoT uređajima, uvijek provjerite je li aplikacija ili usluga iz renomiranog izvora. Mnogi IoT uređaji oslanjaju se na popratne aplikacije za postavljanje i upravljanje, ali neke od tih aplikacija mogu sadržavati sigurnosne ranjivosti koje bi napadači mogli iskoristiti. Pažljivo pročitajte recenzije korisnika i provjerite postoje li poznati sigurnosni problemi s aplikacijama koje koristite. Osim toga, osigurajte da aplikacije trećih strana imaju stroga pravila o privatnosti i nikada ne dijelite osjetljive podatke bez vašeg pristanka.

    • Primjenom ovih mjera korisnici mogu značajno smanjiti vjerojatnost da će njihovi IoT uređaji biti ugroženi i ugrađeni u botnetove kao što je Eleven11bot, što bi moglo dovesti do prekida mreže, povrede podataka i težih kibernetičkih napada. Zaštita vaših IoT uređaja ne odnosi se samo na osiguranje pojedinačnih gadgeta, već i na uspostavljanje holističkog sigurnosnog pristupa koji uključuje tehničke mjere i proaktivan način razmišljanja.

    U trendu

    Nagledanije

    Učitavam...