Eleven11bot Botnet

ដោយ Mezo ក្នុង បូតណេត

បកប្រែទៅ៖

មេរោគ botnet ដែលទើបរកឃើញថ្មី ដែលមានឈ្មោះថា Eleven11bot បានឆ្លងមេរោគលើឧបករណ៍ IoT ជាង 86,000 ដែលមានកាមេរ៉ាសុវត្ថិភាព និងឧបករណ៍ថតវីដេអូបណ្តាញ (NVRs) ជាគោលដៅចម្បង។ botnet ដ៏ធំនេះកំពុងត្រូវបានប្រើដើម្បីបើកការវាយប្រហារ DDoS (Distributed Denial of Service) ដែលបណ្តាលឱ្យមានការរំខានដល់សេវាកម្មទូរគមនាគមន៍ និងម៉ាស៊ីនមេហ្គេមអនឡាញ។

តារាងមាតិកា

Botnet នៃមាត្រដ្ឋានដែលមិនធ្លាប់មានពីមុនមក

យោងតាមក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ Eleven11bot គឺជា botnets DDoS ដ៏ធំបំផុតមួយដែលត្រូវបានគេសង្កេតឃើញក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ពីដំបូងមាន webcams និង NVRs ដែលត្រូវបានសម្របសម្រួលជាង 30,000 botnet ឥឡូវនេះបានកើនឡើងដល់ 86,400 ឧបករណ៍។ ការពង្រីកយ៉ាងឆាប់រហ័សនេះធ្វើឱ្យវាក្លាយជាយុទ្ធនាការ botnet ដ៏សំខាន់បំផុតមួយដែលត្រូវបានគេឃើញចាប់តាំងពីការលុកលុយរបស់អ៊ុយក្រែនក្នុងឆ្នាំ 2022។

ឧបករណ៍ដែលឆ្លងមេរោគភាគច្រើនត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស ម៉ិកស៊ិក កាណាដា និងអូស្ត្រាលី ជាមួយនឹងចំនួនដ៏គួរឱ្យកត់សំគាល់ដែលភ្ជាប់ទៅនឹងប្រទេសអ៊ីរ៉ង់។

សមត្ថភាពវាយប្រហារដ៏ធំ

ទំហំនៃការវាយប្រហាររបស់ Eleven11bot គឺគួរឱ្យព្រួយបារម្ភ។ botnet មានសមត្ថភាពអាចធ្វើការវាយលុកបានដល់រាប់រយលានកញ្ចប់ក្នុងមួយវិនាទី ដោយខ្លះមានរយៈពេលច្រើនថ្ងៃ។ អ្នកជំនាញសុវត្ថិភាពបានកំណត់អត្តសញ្ញាណ IPs ចំនួន 1,400 ដែលភ្ជាប់ទៅនឹងប្រតិបត្តិការរបស់ botnet ក្នុងខែមុន ដោយ 96% បានមកពីឧបករណ៍ពិត មិនមែនអាសយដ្ឋានក្លែងក្លាយទេ។ ភាគច្រើននៃ IPs ទាំងនេះត្រូវបានតាមដានត្រឡប់ទៅប្រទេសអ៊ីរ៉ង់វិញ ដោយមានជាង 300 ត្រូវបានចាត់ថ្នាក់ថាជាព្យាបាទ។

របៀបដែលការឆ្លងរាលដាល

Eleven11bot រីករាលដាលជាចម្បងដោយ brute-forcing ខ្សោយ credentials admin នៅលើឧបករណ៍ IoT ។ វាទាញយកអត្ថប្រយោជន៍ពីព័ត៌មានសម្ងាត់ចូលលំនាំដើម ដែលជារឿយៗត្រូវបានទុកចោល ហើយស្កែនយ៉ាងសកម្មសម្រាប់ច្រក Telnet និង SSH ដែលលាតត្រដាងដើម្បីជ្រៀតចូលឧបករណ៍។ វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យមេរោគពង្រីកយ៉ាងឆាប់រហ័សនៅទូទាំងបណ្តាញដែលងាយរងគ្រោះ។

វិធីការពារឧបករណ៍ IoT របស់អ្នក។

ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងធានាសុវត្ថិភាពឧបករណ៍ IoT របស់អ្នក វាជារឿងសំខាន់ក្នុងការអនុវត្តនូវការអនុវត្តល្អៗជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការពារពីភាពងាយរងគ្រោះ។ នេះគឺជាយុទ្ធសាស្ត្រសំខាន់ៗមួយចំនួនដែលត្រូវពិចារណា៖

ធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ជាទៀងទាត់ ៖ ជំហានដ៏សំខាន់បំផុតមួយក្នុងការធានាឧបករណ៍ IoT គឺការរក្សាកម្មវិធីបង្កប់របស់ពួកគេឱ្យទាន់សម័យ។ ក្រុមហ៊ុនផលិតជាញឹកញាប់បញ្ចេញការអាប់ដេតកម្មវិធីបង្កប់ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលបានរកឃើញថ្មីៗ។ ការអាប់ដេតទាំងនេះត្រូវបានរចនាឡើងដើម្បីជួសជុលកំហុសដែលអ្នកវាយប្រហារអាចបំពានដើម្បីទទួលបានសិទ្ធិចូលប្រើឧបករណ៍របស់អ្នក។ ការអាប់ដេតដោយស្វ័យប្រវត្តិគួរតែត្រូវបានបើកនៅពេលណាដែលអាចធ្វើទៅបាន ប៉ុន្តែវាក៏ជាគំនិតល្អផងដែរក្នុងការពិនិត្យមើលការអាប់ដេតដោយដៃជាប្រចាំ។ ការខកខានក្នុងការអាប់ដេតកម្មវិធីបង្កប់ជាទៀងទាត់អាចទុកឱ្យឧបករណ៍របស់អ្នកប្រឈមនឹងមេរោគដូចជា Eleven11bot ដែលជារឿយៗទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីហួសសម័យ។

បិទលក្ខណៈពិសេសការចូលប្រើពីចម្ងាយនៅពេលដែលមិនត្រូវការ ៖ ឧបករណ៍ IoT ជាច្រើនភ្ជាប់មកជាមួយសមត្ថភាពចូលប្រើពីចម្ងាយ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់គ្រប់គ្រងឧបករណ៍ពីគ្រប់ទីកន្លែង។ ខណៈពេលដែលមានភាពងាយស្រួល ការទុកមុខងារទាំងនេះឱ្យដំណើរការដោយមិនចាំបាច់អាចបើកទ្វារខាងក្រោយសម្រាប់ពួក Hacker ។ ប្រសិនបើអ្នកមិនត្រូវការការចូលប្រើពីចម្ងាយទេ ត្រូវប្រាកដថាបិទ Telnet, SSH ឬច្រកចូលពីចម្ងាយផ្សេងទៀត ដើម្បីធ្វើឱ្យវាពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការសម្របសម្រួលឧបករណ៍របស់អ្នក។ នេះកាត់បន្ថយយ៉ាងខ្លាំងនូវផ្ទៃវាយប្រហារដែលមានសក្តានុពល។ ទោះបីជាការចូលប្រើពីចម្ងាយគឺចាំបាច់សម្រាប់កិច្ចការជាក់លាក់ក៏ដោយ សូមប្រាកដថាវាត្រូវបានដាក់កម្រិតលើបណ្តាញដែលអាចទុកចិត្តបាន និងធានាសុវត្ថិភាពជាមួយនឹងការអ៊ិនគ្រីបខ្លាំង។

ត្រួតពិនិត្យវដ្តជីវិតរបស់ឧបករណ៍ និងផែនការសម្រាប់ការជំនួស ៖ មិនដូចកុំព្យូទ័រប្រពៃណីទេ ឧបករណ៍ IoT ជាច្រើនមិនទទួលបានការគាំទ្ររយៈពេលវែងពីក្រុមហ៊ុនផលិតទេ។ កង្វះការគាំទ្រនេះមានន័យថាឧបករណ៍អាចនឹងឈប់ទទួលបានការអាប់ដេតផ្នែកសុវត្ថិភាព ឬងាយរងគ្រោះតាមពេលវេលា។ វាចាំបាច់ណាស់ក្នុងការដឹងអំពីស្ថានភាពចុងបញ្ចប់នៃជីវិត (EOL) នៃឧបករណ៍ IoT របស់អ្នក។ នៅពេលដែលឧបករណ៍ឈានដល់ EOL វាជារឿងសំខាន់ក្នុងការជំនួសវាដោយម៉ូដែលថ្មី ដែលមានសុវត្ថិភាពជាងមុន ឬត្រូវប្រាកដថាវានៅដាច់ដោយឡែកពីគ្នាដោយសុវត្ថិភាពពីបណ្តាញរសើប។ ការពិនិត្យមើលឧបករណ៍របស់អ្នកជាទៀងទាត់ និងការជំនួសម៉ូដែលហួសសម័យធានាថាពួកវាត្រូវបានបំពាក់ដោយមុខងារសុវត្ថិភាពចុងក្រោយបំផុត ហើយទំនងជាមិនសូវក្លាយជាគោលដៅសម្រាប់ botnets ដូចជា Eleven11bot នោះទេ។

ប្រើប្រាស់ការបែងចែកបណ្តាញ ៖ ដើម្បីកាត់បន្ថយហានិភ័យបន្ថែមទៀត សូមបែងចែកបណ្តាញរបស់អ្នកឱ្យដាច់ដោយឡែកពីឧបករណ៍ IoT របស់អ្នកពីផ្នែកសំខាន់ៗនៃបណ្តាញរបស់អ្នក ដូចជាឧបករណ៍ដែលរក្សាទុកទិន្នន័យរសើបជាដើម។ វិធីនេះ បើទោះបីជាឧបករណ៍មួយត្រូវបានសម្របសម្រួលក៏ដោយ វានឹងមិនអាចរាលដាលដល់ទ្រព្យសម្បត្តិសំខាន់ៗបន្ថែមទៀតបានទេ។ ពិចារណាប្រើ LANs និម្មិត (VLANs) ដើម្បីបង្កើតផ្នែកបណ្តាញដាច់ដោយឡែកសម្រាប់ប្រភេទផ្សេងគ្នានៃឧបករណ៍។ ស្រទាប់សុវត្ថិភាពដែលបំពេញបន្ថែមនេះធ្វើឱ្យវាពិបាកសម្រាប់ពួក Hacker ដើម្បីផ្លាស់ទីនៅពេលក្រោយនៅក្នុងបណ្តាញរបស់អ្នក។

ប្រើប្រាស់ប្រព័ន្ធការពារជញ្ជាំងភ្លើង និងប្រព័ន្ធការពារការជ្រៀតចូលបណ្តាញដ៏រឹងមាំ ៖ បន្ថែមពីលើការធានាសុវត្ថិភាពឧបករណ៍នីមួយៗ ត្រូវប្រាកដថាបណ្តាញរបស់អ្នកមានវិធានការសុវត្ថិភាពដ៏រឹងមាំនៅនឹងកន្លែង។ ជញ្ជាំងភ្លើងដ៏រឹងមាំអាចជួយទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ខណៈពេលដែលប្រព័ន្ធការពារការឈ្លានពាន (IDS) អាចរកឃើញសកម្មភាពមិនធម្មតា ឬការវាយប្រហារដែលអាចកើតមាន។ ឧបករណ៍ទាំងនេះធ្វើការរួមគ្នាដើម្បីបន្ថែមស្រទាប់ការពារមួយផ្សេងទៀត ដែលជួយកំណត់អត្តសញ្ញាណ និងបញ្ឈប់ចរាចរណ៍ដែលមានគំនិតអាក្រក់ មុនពេលវាអាចឆ្លងឧបករណ៍របស់អ្នក។

ប្រយ័ត្នចំពោះកម្មវិធី IoT ភាគីទីបី ៖ នៅពេលរួមបញ្ចូលកម្មវិធីភាគីទីបីជាមួយឧបករណ៍ IoT របស់អ្នក ត្រូវប្រាកដថាកម្មវិធី ឬសេវាកម្មគឺមកពីប្រភពល្បីឈ្មោះ។ ឧបករណ៍ IoT ជាច្រើនពឹងផ្អែកលើកម្មវិធីដៃគូសម្រាប់ការដំឡើង និងការគ្រប់គ្រង ប៉ុន្តែកម្មវិធីទាំងនេះមួយចំនួនអាចផ្ទុកនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។ អានការវាយតម្លៃរបស់អ្នកប្រើប្រាស់ដោយប្រុងប្រយ័ត្ន និងពិនិត្យមើលបញ្ហាសុវត្ថិភាពដែលគេដឹងជាមួយកម្មវិធីដែលអ្នកកំពុងប្រើ។ លើសពីនេះទៀត ត្រូវប្រាកដថាកម្មវិធីភាគីទីបីមានគោលការណ៍ឯកជនភាពរឹងមាំ ហើយកុំចែករំលែកទិន្នន័យរសើបដោយគ្មានការយល់ព្រមពីអ្នក។

តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពដែលឧបករណ៍ IoT របស់ពួកគេត្រូវបានសម្របសម្រួល និងបញ្ចូលទៅក្នុង botnets ដូចជា Eleven11bot ដែលអាចនាំឱ្យមានការរំខានបណ្តាញ ការរំលោភបំពានទិន្នន័យ និងការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែធ្ងន់ធ្ងរ។ ការការពារឧបករណ៍ IoT របស់អ្នកមិនត្រឹមតែជាការធានានូវឧបករណ៍នីមួយៗប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអំពីការបង្កើតវិធីសាស្រ្តសុវត្ថិភាពរួមដែលពាក់ព័ន្ធនឹងវិធានការបច្ចេកទេស និងផ្នត់គំនិតសកម្មផងដែរ។

ស្វែងរក

ផ្លាស់ប្តូរតំបន់

Eleven11bot Botnet