Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Botnetai „Eleven11bot“ robotų tinklas

„Eleven11bot“ robotų tinklas

Autorius Mezo, Botnetai
Versti į:
Lietuvių

Naujai aptikta botneto kenkėjiška programa, pavadinta Eleven11bot, užkrėtė daugiau nei 86 000 daiktų interneto įrenginių, kurių pagrindiniai taikiniai buvo apsaugos kameros ir tinklo vaizdo įrašymo įrenginiai (NVR). Šis didžiulis botnetas naudojamas DDoS (Distributed Denial of Service) atakoms paleisti, o tai sukelia telekomunikacijų paslaugų ir internetinių žaidimų serverių trikdžius.

Neregėto masto robotų tinklas

Saugumo tyrinėtojų teigimu, „Eleven11bot“ yra vienas didžiausių pastaraisiais metais pastebėtų DDoS botnetų. Iš pradžių sudarytas iš daugiau nei 30 000 pažeistų interneto kamerų ir NVR, o dabar robotų tinklas išaugo iki 86 400 įrenginių. Dėl šios sparčios plėtros tai yra viena reikšmingiausių botnetų kampanijų nuo 2022 m. invazijos į Ukrainą.

Didžioji dalis užkrėstų įrenginių nustatyta JAV, Jungtinėje Karalystėje, Meksikoje, Kanadoje ir Australijoje, o didelis skaičius yra susijęs su Iranu.

Masyvios atakos galimybės

Vien Eleven11bot atakų mastas kelia nerimą. Botnetas gali pradėti atakas, pasiekiančias šimtus milijonų paketų per sekundę, kai kurie iš jų trunka kelias dienas. Saugumo ekspertai per pastarąjį mėnesį nustatė 1400 IP, susietų su botneto veikla, iš kurių 96% atkeliavo iš tikrų įrenginių, o ne suklastotų adresų. Dauguma šių IP yra atsekti į Iraną, daugiau nei 300 yra klasifikuojami kaip kenkėjiški.

Kaip infekcija plinta

„Eleven11bot“ plinta pirmiausia žiauriai priversdamas silpnus administratoriaus kredencialus daiktų interneto įrenginiuose. Jis naudojasi numatytais prisijungimo kredencialais, kurie dažnai nepakeičiami, ir aktyviai ieško atvirų Telnet ir SSH prievadų, kad įsiskverbtų į įrenginius. Šis metodas leidžia kenkėjiškajai programai greitai plisti pažeidžiamuose tinkluose.

Kaip apsaugoti savo IoT įrenginius

Siekiant sumažinti užsikrėtimo riziką ir apsaugoti savo daiktų interneto įrenginius, labai svarbu įgyvendinti daugybę geriausių praktikų, skirtų užkirsti kelią neteisėtai prieigai ir apsaugoti nuo pažeidžiamumų. Štai keletas pagrindinių strategijų, kurias reikia apsvarstyti:

  1. Reguliariai atnaujinkite programinę-aparatinę įrangą : vienas iš svarbiausių žingsnių užtikrinant daiktų interneto įrenginius yra jų programinės aparatinės įrangos atnaujinimas. Gamintojai dažnai išleidžia programinės įrangos naujinimus, kad pataisytų naujai atrastas saugos spragas. Šie naujinimai skirti pašalinti trūkumus, kuriais užpuolikai gali piktnaudžiauti siekdami pasiekti jūsų įrenginius. Automatiniai naujinimai turėtų būti įjungti, kur tik įmanoma, tačiau taip pat verta periodiškai tikrinti, ar nėra naujinimų rankiniu būdu. Jei reguliariai neatnaujinsite programinės aparatinės įrangos, jūsų įrenginiuose gali atsirasti kenkėjiškų programų, pvz., „Eleven11bot“, kuri dažnai naudojasi pasenusia programine įranga.
  • Išjungti nuotolinės prieigos funkcijas, kai jų nereikia : daugelis daiktų interneto įrenginių turi nuotolinės prieigos galimybes, leidžiančias vartotojams valdyti įrenginius iš bet kurios vietos. Nors ir patogu, be reikalo palikus įjungtas šias funkcijas, įsilaužėliams gali atsiverti užpakalinės durys. Jei jums nereikia nuotolinės prieigos, būtinai išjunkite Telnet, SSH ar bet kokius kitus nuotolinės prieigos prievadus, kad užpuolikams būtų sunkiau pažeisti jūsų įrenginį. Tai žymiai sumažina galimą atakos paviršių. Net jei nuotolinė prieiga reikalinga tam tikroms užduotims atlikti, įsitikinkite, kad ji apsiriboja patikimais tinklais ir apsaugota stipriu šifravimu.
  • Stebėti įrenginio gyvavimo ciklą ir planą pakeisti : skirtingai nei tradiciniai kompiuteriai, daugelis daiktų interneto įrenginių negauna ilgalaikio gamintojų palaikymo. Dėl šio palaikymo stokos įrenginiai gali nustoti gauti saugos naujinimus arba laikui bėgant tapti pažeidžiami. Labai svarbu žinoti savo daiktų interneto įrenginių eksploatavimo pabaigos (EOL) būseną. Kai įrenginys pasiekia EOL, labai svarbu jį pakeisti naujesniu, saugesniu modeliu arba užtikrinti, kad jis būtų saugiai izoliuotas nuo jautrių tinklų. Reguliariai peržiūrint savo įrenginius ir keičiant pasenusius modelius, užtikrinama, kad juose įdiegtos naujausios saugos funkcijos ir mažesnė tikimybė, kad jie taps robotų tinklų, tokių kaip Eleven11bot, taikiniais.
  • Naudokite tinklo segmentavimą : norėdami dar labiau sumažinti riziką, segmentuokite tinklą, kad atskirtumėte IoT įrenginius nuo svarbesnių tinklo dalių, pvz., įrenginių, kuriuose saugomi jautrūs duomenys. Tokiu būdu, net jei vienas įrenginys bus pažeistas, jis negalės išplisti į svarbesnius išteklius. Apsvarstykite galimybę naudoti virtualius LAN (VLAN), kad sukurtumėte atskirus tinklo segmentus skirtingų tipų įrenginiams. Dėl šio papildomo saugumo lygio įsilaužėliams sunku judėti į šoną jūsų tinkle.
  • Naudokite stiprią tinklo užkardą ir įsibrovimų aptikimo sistemą : ne tik apsaugokite atskirus įrenginius, bet ir įsitikinkite, kad jūsų tinkle yra įdiegtos patikimos saugos priemonės. Stipri ugniasienė gali padėti blokuoti neteisėtą prieigą, o įsibrovimo aptikimo sistema (IDS) gali aptikti neįprastą veiklą ar galimas atakas. Šie įrankiai veikia kartu, kad pridėtų dar vieną apsaugos lygmenį, padėdami atpažinti ir sustabdyti kenkėjišką srautą, kol jis užkrės jūsų įrenginius.
  • Būkite atsargūs dėl trečiųjų šalių IoT taikomųjų programų : integruodami trečiųjų šalių programas į savo daiktų interneto įrenginius, visada įsitikinkite, kad programa ar paslauga yra iš patikimo šaltinio. Daugelio daiktų interneto įrenginių sąranka ir valdymas priklauso nuo papildomų programų, tačiau kai kuriose iš šių programų gali būti saugos spragų, kurias gali išnaudoti užpuolikai. Atidžiai perskaitykite naudotojų atsiliepimus ir patikrinkite, ar nėra žinomų saugos problemų, susijusių su naudojamomis programomis. Be to, įsitikinkite, kad trečiųjų šalių programos turi griežtą privatumo politiką ir niekada nesidalykite jautriais duomenimis be jūsų sutikimo.

    • Taikydami šias priemones vartotojai gali žymiai sumažinti tikimybę, kad jų daiktų interneto įrenginiai bus pažeisti ir įtraukti į robotų tinklus, tokius kaip „Eleven11bot“, o tai gali sukelti tinklo trikdžius, duomenų pažeidimus ir rimtesnes kibernetines atakas. Daiktų interneto įrenginių apsauga reiškia ne tik atskirų įtaisų apsaugą, bet ir holistinio saugumo metodo, apimančio tiek technines priemones, tiek iniciatyvų mąstymą, sukūrimą.

    Tendencijos

    Labiausiai žiūrima

    Įkeliama...