Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Botnets Eleven11bot-botnet

Eleven11bot-botnet

Tegen Mezo in Botnets
Vertalen naar:
Nederlands

Een nieuw ontdekte botnet-malware, genaamd Eleven11bot, heeft meer dan 86.000 IoT-apparaten geïnfecteerd, met beveiligingscamera's en netwerkvideorecorders (NVR's) als primaire doelen. Dit enorme botnet wordt gebruikt om DDoS-aanvallen (Distributed Denial of Service) uit te voeren, wat leidt tot verstoring van telecommunicatiediensten en online gaming-servers.

Een botnet van ongekende omvang

Volgens beveiligingsonderzoekers is Eleven11bot een van de grootste DDoS-botnets die de afgelopen jaren zijn waargenomen. Oorspronkelijk bestond het botnet uit meer dan 30.000 gecompromitteerde webcams en NVR's, maar inmiddels is het uitgegroeid tot 86.400 apparaten. Deze snelle uitbreiding maakt het een van de meest significante botnetcampagnes sinds de invasie van Oekraïne in 2022.

De meeste geïnfecteerde apparaten zijn aangetroffen in de Verenigde Staten, het Verenigd Koninkrijk, Mexico, Canada en Australië. Een aanzienlijk aantal daarvan is gelinkt aan Iran.

Enorme aanvalsmogelijkheden

De omvang van de aanvallen van Eleven11bot is alarmerend. Het botnet kan aanvallen uitvoeren die honderden miljoenen pakketten per seconde bereiken, waarvan sommige meerdere dagen duren. Beveiligingsexperts hebben de afgelopen maand 1.400 IP's geïdentificeerd die zijn gekoppeld aan de activiteiten van het botnet, waarvan 96% afkomstig is van echte apparaten, geen vervalste adressen. De meeste van deze IP's zijn te herleiden tot Iran, met meer dan 300 die als kwaadaardig zijn geclassificeerd.

Hoe de infectie zich verspreidt

Eleven11bot verspreidt zich voornamelijk door brute-force zwakke admin-referenties op IoT-apparaten. Het maakt gebruik van standaard inloggegevens, die vaak ongewijzigd blijven, en scant actief op blootgestelde Telnet- en SSH-poorten om apparaten te infiltreren. Deze methode zorgt ervoor dat de malware zich snel kan uitbreiden over kwetsbare netwerken.

Hoe u uw IoT-apparaten kunt beschermen

Om het risico op infectie te verkleinen en uw IoT-apparaten te beveiligen, is het cruciaal om een reeks best practices te implementeren die zijn ontworpen om ongeautoriseerde toegang te voorkomen en te beschermen tegen kwetsbaarheden. Hier zijn enkele belangrijke strategieën om te overwegen:

  1. Regelmatig firmware bijwerken : een van de belangrijkste stappen bij het beveiligen van IoT-apparaten is het up-to-date houden van hun firmware. Fabrikanten brengen vaak firmware-updates uit om nieuw ontdekte beveiligingslekken te patchen. Deze updates zijn ontworpen om fouten te verhelpen die aanvallers kunnen misbruiken om toegang te krijgen tot uw apparaten. Automatische updates moeten waar mogelijk worden ingeschakeld, maar het is ook een goed idee om regelmatig te controleren op handmatige updates. Als u de firmware niet regelmatig bijwerkt, kunnen uw apparaten worden blootgesteld aan malware, zoals Eleven11bot, die vaak misbruik maakt van verouderde software.
  • Schakel functies voor externe toegang uit wanneer deze niet nodig zijn : veel IoT-apparaten beschikken over functies voor externe toegang waarmee gebruikers de apparaten overal kunnen beheren. Hoewel handig, kan het onnodig inschakelen van deze functies een achterdeur openen voor hackers. Als u geen externe toegang nodig hebt, zorg er dan voor dat u Telnet, SSH of andere externe toegangspoorten uitschakelt om het voor aanvallers moeilijker te maken om uw apparaat te compromitteren. Dit verkleint het potentiële aanvalsoppervlak aanzienlijk. Zelfs als externe toegang nodig is voor specifieke taken, zorg er dan voor dat deze beperkt is tot vertrouwde netwerken en beveiligd is met sterke encryptie.
  • Monitor de levenscyclus van apparaten en plan vervanging : in tegenstelling tot traditionele computers ontvangen veel IoT-apparaten geen langdurige ondersteuning van fabrikanten. Dit gebrek aan ondersteuning betekent dat apparaten mogelijk geen beveiligingsupdates meer ontvangen of na verloop van tijd kwetsbaar worden. Het is essentieel om op de hoogte te zijn van de end-of-life (EOL)-status van uw IoT-apparaten. Zodra een apparaat EOL bereikt, is het van cruciaal belang om het te vervangen door een nieuwer, veiliger model of ervoor te zorgen dat het veilig is geïsoleerd van gevoelige netwerken. Door uw apparaten regelmatig te controleren en verouderde modellen te vervangen, zorgt u ervoor dat ze zijn uitgerust met de nieuwste beveiligingsfuncties en minder snel doelwit worden van botnets zoals Eleven11bot.
  • Gebruik netwerksegmentatie : om het risico verder te minimaliseren, segmenteert u uw netwerk om uw IoT-apparaten te isoleren van meer kritieke delen van uw netwerk, zoals apparaten die gevoelige gegevens opslaan. Op deze manier kan, zelfs als één apparaat wordt gecompromitteerd, het zich niet verspreiden naar meer kritieke activa. Overweeg om virtuele LAN's (VLAN's) te gebruiken om afzonderlijke netwerksegmenten te maken voor verschillende typen apparaten. Deze aanvullende beveiligingslaag maakt het voor hackers lastig om lateraal binnen uw netwerk te bewegen.
  • Gebruik een sterke netwerkfirewall en inbraakdetectiesysteem : zorg er naast het beveiligen van afzonderlijke apparaten voor dat uw netwerk robuuste beveiligingsmaatregelen heeft. Een sterke firewall kan helpen ongeautoriseerde toegang te blokkeren, terwijl een inbraakdetectiesysteem (IDS) ongebruikelijke activiteiten of potentiële aanvallen kan detecteren. Deze tools werken samen om een extra verdedigingslaag toe te voegen, waarmee kwaadaardig verkeer kan worden geïdentificeerd en gestopt voordat het uw apparaten kan infecteren.
  • Wees voorzichtig met IoT-toepassingen van derden : zorg er bij het integreren van toepassingen van derden met uw IoT-apparaten altijd voor dat de app of service afkomstig is van een betrouwbare bron. Veel IoT-apparaten vertrouwen op companion-apps voor installatie en beheer, maar sommige van deze apps kunnen beveiligingslekken bevatten die aanvallers kunnen misbruiken. Lees gebruikersrecensies zorgvuldig door en controleer op bekende beveiligingsproblemen met de apps die u gebruikt. Zorg er daarnaast voor dat toepassingen van derden een sterk privacybeleid hebben en nooit gevoelige gegevens delen zonder uw toestemming.

    • Door deze maatregelen toe te passen, kunnen gebruikers de kans aanzienlijk verkleinen dat hun IoT-apparaten worden gecompromitteerd en opgenomen in botnets zoals Eleven11bot, wat kan leiden tot netwerkstoringen, datalekken en ernstigere cyberaanvallen. Het beschermen van uw IoT-apparaten gaat niet alleen over het beveiligen van individuele gadgets, maar ook over het vaststellen van een holistische beveiligingsaanpak die zowel technische maatregelen als een proactieve mindset omvat.

    Trending

    Meest bekeken

    Bezig met laden...