Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Botnet Eleven11bot Botnet

Eleven11bot Botnet

Menjelang Mezo pada Botnet
Terjemahkan ke
بهاس ملايو

Satu perisian hasad botnet yang baru ditemui, bernama Eleven11bot, telah menjangkiti lebih 86,000 peranti IoT, dengan kamera keselamatan dan perakam video rangkaian (NVR) menjadi sasaran utama. Botnet besar ini digunakan untuk melancarkan serangan DDoS (Distributed Denial of Service), yang menimbulkan gangguan perkhidmatan telekomunikasi dan pelayan permainan dalam talian.

Botnet Skala yang Belum pernah berlaku sebelum ini

Menurut penyelidik keselamatan, Eleven11bot ialah salah satu botnet DDoS terbesar yang diperhatikan dalam beberapa tahun kebelakangan ini. Pada mulanya terdiri daripada lebih 30,000 kamera web dan NVR yang terjejas, botnet kini telah berkembang kepada 86,400 peranti. Pengembangan pesat ini menjadikannya salah satu kempen botnet paling penting yang dilihat sejak pencerobohan Ukraine pada 2022.

Majoriti peranti yang dijangkiti telah dikenal pasti di Amerika Syarikat, United Kingdom, Mexico, Kanada, dan Australia, dengan nombor ketara dikaitkan dengan Iran.

Keupayaan Serangan Besar-besaran

Skala besar serangan Eleven11bot membimbangkan. Botnet mampu melancarkan serangan yang mencecah ratusan juta paket sesaat, dengan beberapa hari yang bertahan. Pakar keselamatan telah mengenal pasti 1,400 IP yang dikaitkan dengan operasi botnet pada bulan lalu, dengan 96% datang daripada peranti sebenar, bukan alamat palsu. Majoriti IP ini dikesan kembali ke Iran, dengan lebih 300 diklasifikasikan sebagai berniat jahat.

Bagaimana Jangkitan Merebak

Eleven11bot merebak terutamanya dengan memaksa bukti kelayakan pentadbir yang lemah pada peranti IoT. Ia mengambil kesempatan daripada kelayakan log masuk lalai, yang selalunya dibiarkan tidak berubah, dan secara aktif mengimbas port Telnet dan SSH yang terdedah untuk menyusup peranti. Kaedah ini membolehkan perisian hasad berkembang dengan pantas merentasi rangkaian yang terdedah.

Cara Melindungi Peranti IoT Anda

Untuk mengurangkan risiko jangkitan dan melindungi peranti IoT anda, adalah penting untuk melaksanakan pelbagai amalan terbaik yang direka untuk menghalang akses tanpa kebenaran dan melindungi daripada kelemahan. Berikut adalah beberapa strategi utama untuk dipertimbangkan:

  1. Naik Taraf Perisian Tegar Secara Berkala : Salah satu langkah paling penting dalam melindungi peranti IoT ialah memastikan perisian tegar mereka dikemas kini. Pengilang sering mengeluarkan kemas kini perisian tegar untuk menambal kelemahan keselamatan yang baru ditemui. Kemas kini ini direka untuk membetulkan kelemahan yang boleh disalahgunakan oleh penyerang untuk mendapatkan akses kepada peranti anda. Kemas kini automatik harus didayakan di mana mungkin, tetapi juga idea yang baik untuk menyemak kemas kini manual secara berkala. Gagal mengemas kini perisian tegar dengan kerap boleh menyebabkan peranti anda terdedah kepada perisian hasad, seperti Eleven11bot, yang sering mengambil kesempatan daripada perisian yang sudah lapuk.
  • Lumpuhkan Ciri Capaian Jauh Apabila Tidak Diperlukan : Banyak peranti IoT dilengkapi dengan keupayaan capaian jauh yang membolehkan pengguna mengurus peranti dari mana-mana sahaja. Walaupun mudah, membiarkan ciri ini didayakan tanpa perlu boleh membuka pintu belakang untuk penggodam. Jika anda tidak memerlukan akses jauh, pastikan anda melumpuhkan Telnet, SSH atau mana-mana port akses jauh lain untuk menyukarkan penyerang menjejaskan peranti anda. Ini dengan ketara mengurangkan permukaan serangan yang berpotensi. Walaupun akses jauh diperlukan untuk tugas tertentu, pastikan ia terhad kepada rangkaian yang dipercayai dan dilindungi dengan penyulitan yang kuat.
  • Pantau Kitaran Hayat Peranti dan Rancang Penggantian : Tidak seperti komputer tradisional, banyak peranti IoT tidak menerima sokongan jangka panjang daripada pengeluar. Kekurangan sokongan ini bermakna peranti mungkin berhenti menerima kemas kini keselamatan atau menjadi terdedah dari semasa ke semasa. Adalah penting untuk mengetahui status akhir hayat (EOL) peranti IoT anda. Sebaik sahaja peranti mencapai EOL, adalah penting untuk sama ada menggantikannya dengan model yang lebih baharu dan lebih selamat atau memastikan peranti itu diasingkan dengan selamat daripada rangkaian sensitif. Menyemak peranti anda secara kerap dan menggantikan model yang sudah lapuk memastikan peranti tersebut dilengkapi dengan ciri keselamatan terkini dan berkemungkinan kecil untuk menjadi sasaran botnet seperti Eleven11bot.
  • Gunakan Segmentasi Rangkaian : Untuk meminimumkan risiko lagi, bahagikan rangkaian anda untuk mengasingkan peranti IoT anda daripada bahagian yang lebih kritikal dalam rangkaian anda, seperti peranti yang menyimpan data sensitif. Dengan cara ini, walaupun satu peranti terjejas, peranti itu tidak akan dapat merebak ke aset yang lebih kritikal. Pertimbangkan untuk menggunakan LAN maya (VLAN) untuk mencipta segmen rangkaian yang berasingan untuk jenis peranti yang berbeza. Lapisan keselamatan pelengkap ini menjadikannya mencabar untuk penggodam untuk bergerak secara sisi dalam rangkaian anda.
  • Gunakan Tembok Api Rangkaian yang Kuat dan Sistem Pengesanan Pencerobohan : Selain melindungi peranti individu, pastikan rangkaian anda mempunyai langkah keselamatan yang mantap. Firewall yang kuat boleh membantu menyekat akses tanpa kebenaran, manakala Intrusion Detection System (IDS) boleh mengesan aktiviti luar biasa atau kemungkinan serangan. Alat ini bekerjasama untuk menambah satu lagi lapisan pertahanan, membantu mengenal pasti dan menghentikan trafik berniat jahat sebelum ia boleh menjangkiti peranti anda.
  • Berhati-hati Mengenai Aplikasi IoT Pihak Ketiga : Apabila menyepadukan aplikasi pihak ketiga dengan peranti IoT anda, sentiasa pastikan apl atau perkhidmatan itu daripada sumber yang bereputasi. Banyak peranti IoT bergantung pada apl pendamping untuk persediaan dan pengurusan, tetapi sesetengah apl ini mungkin membawa kelemahan keselamatan yang boleh dieksploitasi oleh penyerang. Baca ulasan pengguna dengan teliti dan semak sebarang isu keselamatan yang diketahui dengan apl yang anda gunakan. Selain itu, pastikan aplikasi pihak ketiga mempunyai dasar privasi yang kukuh dan jangan sekali-kali berkongsi data sensitif tanpa kebenaran anda.

    • Dengan menggunakan langkah-langkah ini, pengguna boleh mengurangkan dengan ketara kemungkinan peranti IoT mereka terjejas dan digabungkan ke dalam botnet seperti Eleven11bot, yang boleh membawa kepada gangguan rangkaian, pelanggaran data dan serangan siber yang lebih teruk. Melindungi peranti IoT anda bukan sahaja tentang mengamankan alat individu tetapi juga mengenai mewujudkan pendekatan keselamatan holistik yang melibatkan kedua-dua langkah teknikal dan minda proaktif.

    Trending

    Paling banyak dilihat

    Memuatkan...