Eleven11bot Botnet

Eleven11bot नामक भर्खरै पत्ता लागेको बोटनेट मालवेयरले ८६,००० भन्दा बढी IoT उपकरणहरूलाई संक्रमित गरिसकेको छ, जसको प्राथमिक लक्ष्य सुरक्षा क्यामेरा र नेटवर्क भिडियो रेकर्डरहरू (NVRs) हुन्। यो विशाल बोटनेट DDoS (वितरित सेवा अस्वीकार) आक्रमणहरू सुरु गर्न प्रयोग भइरहेको छ, जसले गर्दा दूरसञ्चार सेवाहरू र अनलाइन गेमिङ सर्भरहरूमा अवरोध सिर्जना भइरहेको छ।

अभूतपूर्व स्केलको बोटनेट

सुरक्षा अनुसन्धानकर्ताहरूका अनुसार, Eleven11bot हालैका वर्षहरूमा अवलोकन गरिएका सबैभन्दा ठूला DDoS बोटनेटहरू मध्ये एक हो। सुरुमा ३०,००० भन्दा बढी सम्झौता गरिएका वेबक्याम र NVR हरू मिलेर बनेको यो बोटनेट अब ८६,४०० उपकरणहरूमा बढेको छ। यो द्रुत विस्तारले यसलाई २०२२ मा युक्रेनको आक्रमण पछि देखिएको सबैभन्दा महत्त्वपूर्ण बोटनेट अभियानहरू मध्ये एक बनाउँछ।

अधिकांश संक्रमित उपकरणहरू संयुक्त राज्य अमेरिका, संयुक्त अधिराज्य, मेक्सिको, क्यानडा र अष्ट्रेलियामा पहिचान गरिएका छन्, जसमध्ये धेरैजसो इरानसँग सम्बन्धित छन्।

विशाल आक्रमण क्षमताहरू

Eleven11bot को आक्रमणको सरासर स्केल चिन्ताजनक छ। बोटनेटले प्रति सेकेन्ड करोडौं प्याकेटहरूमा आक्रमणहरू सुरु गर्न सक्षम छ, जसमध्ये केही धेरै दिनसम्म रहन्छन्। सुरक्षा विज्ञहरूले गत महिनामा बोटनेटको सञ्चालनसँग जोडिएका १,४०० आईपीहरू पहिचान गरेका छन्, जसमध्ये ९६% वास्तविक उपकरणहरूबाट आएका छन्, नक्कली ठेगानाहरूबाट होइनन्। यी आईपीहरूमध्ये धेरैजसो इरानमा फेला पारिएका छन्, जसमध्ये ३०० भन्दा बढीलाई दुर्भावनापूर्णको रूपमा वर्गीकृत गरिएको छ।

संक्रमण कसरी फैलिन्छ

Eleven11bot मुख्यतया IoT उपकरणहरूमा कमजोर प्रशासक प्रमाणहरू प्रयोग गरेर फैलिन्छ। यसले पूर्वनिर्धारित लगइन प्रमाणहरूको फाइदा लिन्छ, जुन प्रायः अपरिवर्तित छोडिन्छ, र उपकरणहरूमा घुसपैठ गर्न खुला टेलनेट र SSH पोर्टहरूको लागि सक्रिय रूपमा स्क्यान गर्दछ। यो विधिले मालवेयरलाई कमजोर नेटवर्कहरूमा द्रुत रूपमा विस्तार गर्न अनुमति दिन्छ।

तपाईंको IoT उपकरणहरू कसरी सुरक्षित गर्ने

संक्रमणको जोखिम कम गर्न र तपाईंको IoT उपकरणहरू सुरक्षित गर्न, अनधिकृत पहुँच रोक्न र कमजोरीहरूबाट जोगाउन डिजाइन गरिएका उत्तम अभ्यासहरूको दायरा लागू गर्नु महत्त्वपूर्ण छ। यहाँ विचार गर्नुपर्ने केही प्रमुख रणनीतिहरू छन्:

1. नियमित रूपमा फर्मवेयर अपग्रेड गर्नुहोस् : IoT उपकरणहरू सुरक्षित गर्ने सबैभन्दा महत्त्वपूर्ण चरणहरू मध्ये एक भनेको तिनीहरूको फर्मवेयरलाई अद्यावधिक राख्नु हो। निर्माताहरूले प्रायः नयाँ पत्ता लागेका सुरक्षा कमजोरीहरूलाई ठीक गर्न फर्मवेयर अपडेटहरू जारी गर्छन्। यी अपडेटहरू आक्रमणकारीहरूले तपाईंको उपकरणहरूमा पहुँच प्राप्त गर्न दुरुपयोग गर्न सक्ने त्रुटिहरू समाधान गर्न डिजाइन गरिएको हो। सम्भव भएसम्म स्वचालित अपडेटहरू सक्षम गरिनुपर्छ, तर समय-समयमा म्यानुअल अपडेटहरू जाँच गर्नु पनि राम्रो विचार हो। नियमित रूपमा फर्मवेयर अपडेट गर्न असफल हुँदा तपाईंको उपकरणहरू मालवेयरको सम्पर्कमा आउन सक्छ, जस्तै Eleven11bot, जसले प्रायः पुरानो सफ्टवेयरको फाइदा उठाउँछ।

• आवश्यक नभएको बेला रिमोट एक्सेस सुविधाहरू असक्षम पार्नुहोस् : धेरै IoT उपकरणहरूमा रिमोट एक्सेस क्षमताहरू हुन्छन् जसले प्रयोगकर्ताहरूलाई जहाँबाट पनि उपकरणहरू व्यवस्थापन गर्न अनुमति दिन्छ। सुविधाजनक भए पनि, यी सुविधाहरूलाई अनावश्यक रूपमा सक्षम छोड्दा ह्याकरहरूको लागि पछाडिको ढोका खोल्न सक्छ। यदि तपाईंलाई रिमोट एक्सेस आवश्यक छैन भने, आक्रमणकारीहरूलाई तपाईंको उपकरणलाई सम्झौता गर्न गाह्रो बनाउन टेलनेट, SSH, वा कुनै अन्य रिमोट एक्सेस पोर्टहरू असक्षम पार्न निश्चित गर्नुहोस्। यसले सम्भावित आक्रमण सतहलाई उल्लेखनीय रूपमा कम गर्छ। विशिष्ट कार्यहरूको लागि रिमोट एक्सेस आवश्यक भए पनि, यो विश्वसनीय नेटवर्कहरूमा सीमित छ र बलियो इन्क्रिप्शनको साथ सुरक्षित छ भनी सुनिश्चित गर्नुहोस्।

• उपकरणको जीवनचक्रको निगरानी र प्रतिस्थापनको योजना : परम्परागत कम्प्युटरहरू भन्दा फरक, धेरै IoT उपकरणहरूले निर्माताहरूबाट दीर्घकालीन समर्थन प्राप्त गर्दैनन्। समर्थनको अभावको अर्थ उपकरणहरूले सुरक्षा अपडेटहरू प्राप्त गर्न बन्द गर्न सक्छन् वा समयसँगै कमजोर हुन सक्छन्। तपाईंको IoT उपकरणहरूको जीवनको अन्त्य (EOL) स्थिति बारे सचेत हुनु आवश्यक छ। एक पटक उपकरण EOL मा पुगेपछि, यसलाई नयाँ, थप सुरक्षित मोडेलले प्रतिस्थापन गर्नु वा यसलाई संवेदनशील नेटवर्कहरूबाट सुरक्षित रूपमा अलग गरिएको सुनिश्चित गर्नु महत्त्वपूर्ण छ। नियमित रूपमा तपाईंको उपकरणहरूको समीक्षा गर्नाले र पुरानो मोडेलहरू प्रतिस्थापन गर्नाले तिनीहरू नवीनतम सुरक्षा सुविधाहरूले सुसज्जित छन् र Eleven11bot जस्ता बोटनेटहरूको लागि लक्षित हुने सम्भावना कम हुन्छ भन्ने कुरा सुनिश्चित गर्दछ।

• नेटवर्क विभाजनको प्रयोग गर्नुहोस् : जोखिमलाई अझ कम गर्न, संवेदनशील डेटा भण्डारण गर्ने उपकरणहरू जस्ता तपाईंको नेटवर्कका महत्त्वपूर्ण भागहरूबाट तपाईंको IoT उपकरणहरूलाई अलग गर्न आफ्नो नेटवर्कलाई विभाजन गर्नुहोस्। यस तरिकाले, यदि एउटा उपकरण सम्झौता भयो भने पनि, यो बढी महत्त्वपूर्ण सम्पत्तिहरूमा फैलिन सक्षम हुनेछैन। विभिन्न प्रकारका उपकरणहरूको लागि छुट्टै नेटवर्क खण्डहरू सिर्जना गर्न भर्चुअल LAN (VLAN) प्रयोग गर्ने विचार गर्नुहोस्। सुरक्षाको यो पूरक तहले ह्याकरहरूलाई तपाईंको नेटवर्क भित्र पार्श्व रूपमा सर्न चुनौतीपूर्ण बनाउँछ।

• बलियो नेटवर्क फायरवाल र घुसपैठ पत्ता लगाउने प्रणाली प्रयोग गर्नुहोस् : व्यक्तिगत उपकरणहरू सुरक्षित गर्नुको साथै, तपाईंको नेटवर्कमा बलियो सुरक्षा उपायहरू छन् भनी सुनिश्चित गर्नुहोस्। बलियो फायरवालले अनधिकृत पहुँच रोक्न मद्दत गर्न सक्छ, जबकि घुसपैठ पत्ता लगाउने प्रणाली (IDS) ले असामान्य गतिविधि वा सम्भावित आक्रमणहरू पत्ता लगाउन सक्छ। यी उपकरणहरूले तपाईंको उपकरणहरूलाई संक्रमित गर्नु अघि दुर्भावनापूर्ण ट्राफिक पहिचान गर्न र रोक्न मद्दत गर्दै, सुरक्षाको अर्को तह थप्न सँगै काम गर्छन्।

• तेस्रो-पक्ष IoT अनुप्रयोगहरूको बारेमा सावधान रहनुहोस् : तपाईंको IoT उपकरणहरूसँग तेस्रो-पक्ष अनुप्रयोगहरू एकीकृत गर्दा, सधैं सुनिश्चित गर्नुहोस् कि एप वा सेवा एक प्रतिष्ठित स्रोतबाट हो। धेरै IoT उपकरणहरू सेटअप र व्यवस्थापनको लागि साथी एपहरूमा भर पर्छन्, तर यी मध्ये केही एपहरूमा सुरक्षा कमजोरीहरू हुन सक्छन् जुन आक्रमणकारीहरूले शोषण गर्न सक्छन्। प्रयोगकर्ता समीक्षाहरू ध्यानपूर्वक पढ्नुहोस् र तपाईंले प्रयोग गरिरहनुभएको एपहरूमा कुनै पनि ज्ञात सुरक्षा समस्याहरू जाँच गर्नुहोस्। थप रूपमा, सुनिश्चित गर्नुहोस् कि तेस्रो-पक्ष अनुप्रयोगहरूमा बलियो गोपनीयता नीतिहरू छन् र तपाईंको सहमति बिना कहिल्यै संवेदनशील डेटा साझा गर्दैनन्।

यी उपायहरू लागू गरेर, प्रयोगकर्ताहरूले आफ्ना IoT उपकरणहरू सम्झौता हुने र Eleven11bot जस्ता बोटनेटहरूमा समावेश हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छन्, जसले नेटवर्क अवरोधहरू, डेटा उल्लंघनहरू, र थप गम्भीर साइबर आक्रमणहरू निम्त्याउन सक्छ। तपाईंको IoT उपकरणहरूको सुरक्षा गर्नु भनेको व्यक्तिगत ग्याजेटहरू सुरक्षित गर्नु मात्र होइन तर प्राविधिक उपायहरू र सक्रिय मानसिकता दुवै समावेश गर्ने समग्र सुरक्षा दृष्टिकोण स्थापना गर्नु पनि हो।