Rabatttilbud for flere lisenser
Trusseldatabase Botnett Eleven11bot Botnet

Eleven11bot Botnet

Med Mezo i Botnett
Oversett til:
Norsk

En nyoppdaget botnett-skadevare, kalt Eleven11bot, har infisert over 86 000 IoT-enheter, med sikkerhetskameraer og nettverksvideoopptakere (NVR) som de primære målene. Dette massive botnettet brukes til å lansere DDoS-angrep (Distributed Denial of Service) som gir opphav til forstyrrelser av telekommunikasjonstjenester og online spillservere.

Et botnett av enestående skala

I følge sikkerhetsforskere er Eleven11bot et av de største DDoS-botnettene som er observert de siste årene. Opprinnelig sammensatt av over 30 000 kompromitterte webkameraer og NVR-er, har botnettet nå vokst til 86 400 enheter. Denne raske utvidelsen gjør den til en av de mest betydningsfulle botnett-kampanjene siden invasjonen av Ukraina i 2022.

Flertallet av infiserte enheter er identifisert i USA, Storbritannia, Mexico, Canada og Australia, med et bemerkelsesverdig antall knyttet til Iran.

Massive angrepsevner

Omfanget av Eleven11bots angrep er alarmerende. Botnettet er i stand til å starte angrep som når hundrevis av millioner av pakker per sekund, med noen som varer i flere dager. Sikkerhetseksperter har identifisert 1400 IP-er knyttet til botnettets operasjoner den siste måneden, med 96 % fra ekte enheter, ikke falske adresser. Flertallet av disse IP-ene spores tilbake til Iran, med over 300 klassifisert som ondsinnet.

Hvordan infeksjonen sprer seg

Eleven11bot sprer seg først og fremst ved å tvinge svak administratorlegitimasjon på IoT-enheter. Den drar fordel av standard påloggingsinformasjon, som ofte forblir uendret, og søker aktivt etter utsatte Telnet- og SSH-porter for å infiltrere enheter. Denne metoden gjør at skadelig programvare kan utvides raskt på tvers av sårbare nettverk.

Slik beskytter du IoT-enhetene dine

For å redusere risikoen for infeksjon og sikre IoT-enhetene dine, er det avgjørende å implementere en rekke beste fremgangsmåter designet for å forhindre uautorisert tilgang og beskytte mot sårbarheter. Her er noen viktige strategier å vurdere:

  1. Oppgrader fastvaren regelmessig : Et av de viktigste trinnene for å sikre IoT-enheter er å holde fastvaren oppdatert. Produsenter gir ofte ut fastvareoppdateringer for å reparere nylig oppdagede sikkerhetssårbarheter. Disse oppdateringene er laget for å fikse feil som angripere kan misbruke for å få tilgang til enhetene dine. Automatiske oppdateringer bør være aktivert der det er mulig, men det er også en god idé å se etter manuelle oppdateringer med jevne mellomrom. Hvis du ikke oppdaterer fastvaren regelmessig, kan enhetene dine bli utsatt for skadelig programvare, som Eleven11bot, som ofte drar nytte av utdatert programvare.
  • Deaktiver fjerntilgangsfunksjoner når det ikke er nødvendig : Mange IoT-enheter kommer med fjerntilgangsfunksjoner som lar brukere administrere enhetene fra hvor som helst. Selv om det er praktisk, kan det å la disse funksjonene være aktivert unødvendig åpne opp en bakdør for hackere. Hvis du ikke trenger ekstern tilgang, sørg for å deaktivere Telnet, SSH eller andre eksterne tilgangsporter for å gjøre det vanskeligere for angripere å kompromittere enheten din. Dette reduserer den potensielle angrepsoverflaten betydelig. Selv om ekstern tilgang er nødvendig for spesifikke oppgaver, sørg for at den er begrenset til pålitelige nettverk og sikret med sterk kryptering.
  • Overvåk enhetens livssykluser og plan for utskifting : I motsetning til tradisjonelle datamaskiner, mottar ikke mange IoT-enheter langsiktig støtte fra produsenter. Denne mangelen på støtte betyr at enheter kan slutte å motta sikkerhetsoppdateringer eller bli sårbare over tid. Det er viktig å være klar over end-of-life (EOL)-statusen til IoT-enhetene dine. Når en enhet når EOL, er det avgjørende å enten erstatte den med en nyere, sikrere modell eller sørge for at den er sikkert isolert fra sensitive nettverk. Regelmessig gjennomgang av enhetene dine og utskifting av utdaterte modeller sikrer at de er utstyrt med de nyeste sikkerhetsfunksjonene og mindre sannsynlighet for å bli mål for botnett som Eleven11bot.
  • Utnytt nettverkssegmentering : For å minimere risikoen ytterligere, segmenter nettverket ditt for å isolere IoT-enhetene dine fra mer kritiske deler av nettverket ditt, for eksempel enheter som lagrer sensitive data. På denne måten, selv om én enhet blir kompromittert, vil den ikke kunne spre seg til mer kritiske eiendeler. Vurder å bruke virtuelle LAN (VLAN) for å lage separate nettverkssegmenter for ulike typer enheter. Dette komplementære sikkerhetslaget gjør det utfordrende for hackere å bevege seg sideveis i nettverket ditt.
  • Bruk en sterk nettverksbrannmur og inntrengningsdeteksjonssystem : I tillegg til å sikre individuelle enheter, sørg for at nettverket ditt har robuste sikkerhetstiltak på plass. En sterk brannmur kan bidra til å blokkere uautorisert tilgang, mens et Intrusion Detection System (IDS) kan oppdage uvanlig aktivitet eller potensielle angrep. Disse verktøyene jobber sammen for å legge til et nytt lag med forsvar, og hjelper til med å identifisere og stoppe skadelig trafikk før den kan infisere enhetene dine.
  • Vær forsiktig med tredjeparts IoT-applikasjoner : Når du integrerer tredjepartsapplikasjoner med IoT-enhetene dine, må du alltid sørge for at appen eller tjenesten kommer fra en anerkjent kilde. Mange IoT-enheter er avhengige av følgeapper for oppsett og administrasjon, men noen av disse appene kan ha sikkerhetssårbarheter som angripere kan utnytte. Les brukeranmeldelser nøye og se etter kjente sikkerhetsproblemer med appene du bruker. Sørg i tillegg for at tredjepartsapplikasjoner har sterke personvernregler og aldri deler sensitive data uten ditt samtykke.

    • Ved å bruke disse tiltakene kan brukere redusere sannsynligheten betydelig for at deres IoT-enheter blir kompromittert og innlemmet i botnett som Eleven11bot, noe som kan føre til nettverksforstyrrelser, datainnbrudd og mer alvorlige nettangrep. Å beskytte IoT-enhetene dine handler ikke bare om å sikre individuelle dingser, men også om å etablere en helhetlig sikkerhetstilnærming som involverer både tekniske tiltak og en proaktiv tankegang.

    Trender

    Mest sett

    Laster inn...