Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Redes de Bots Eleven11bot Botnet

Eleven11bot Botnet

Por Mezo em Redes de Bots
Traduzir Para:
Português

Um malware botnet recém-descoberto, chamado Eleven11bot, infectou mais de 86.000 dispositivos IoT, com câmeras de segurança e gravadores de vídeo em rede (NVRs) sendo os alvos principais. Este botnet massivo está sendo usado para lançar ataques DDoS (Distributed Denial of Service), dando origem à interrupção de serviços de telecomunicações e servidores de jogos online.

Um Botnet de Escalas sem Precedentes

De acordo com pesquisadores de segurança, o Eleven11bot é uma das maiores botnets DDoS observadas nos últimos anos. Inicialmente composta por mais de 30.000 webcams e NVRs comprometidos, a botnet agora cresceu para 86.400 dispositivos. Essa rápida expansão a torna uma das campanhas de botnet mais significativas vistas desde a invasão da Ucrânia em 2022.

A maioria dos dispositivos infectados foi identificada nos Estados Unidos, Reino Unido, México, Canadá e Austrália, com um número considerável vinculado ao Irã.

Capacidades de Ataque Massivas

A escala dos ataques do Eleven11bot é alarmante. O botnet é capaz de lançar ataques que atingem centenas de milhões de pacotes por segundo, com alguns durando vários dias. Especialistas em segurança identificaram 1.400 IPs vinculados às operações do botnet no mês passado, com 96% vindos de dispositivos reais, não de endereços falsificados. A maioria desses IPs é rastreada até o Irã, com mais de 300 classificados como maliciosos.

Como a Infecção Se Espalha

O Eleven11bot se espalha principalmente por meio de força bruta de credenciais de administrador fracas em dispositivos IoT. Ele aproveita as credenciais de login padrão, que geralmente são deixadas inalteradas, e verifica ativamente as portas Telnet e SSH expostas para se infiltrar nos dispositivos. Esse método permite que o malware se expanda rapidamente por redes vulneráveis.

Como Proteger os SeusDispositivos IoT

Para diminuir o risco de infecção e proteger seus dispositivos IoT, é crucial implementar uma série de práticas recomendadas projetadas para impedir acesso não autorizado e proteger contra vulnerabilidades. Aqui estão algumas estratégias importantes a serem consideradas:

  1. Atualize o firmware regularmente : Uma das etapas mais importantes para proteger dispositivos IoT é manter o firmware atualizado. Os fabricantes geralmente lançam atualizações de firmware para corrigir vulnerabilidades de segurança recém-descobertas. Essas atualizações são projetadas para corrigir falhas que os invasores podem abusar para obter acesso aos seus dispositivos. As atualizações automáticas devem ser habilitadas sempre que possível, mas também é uma boa ideia verificar atualizações manuais periodicamente. Deixar de atualizar o firmware regularmente pode deixar seus dispositivos expostos a malware, como o Eleven11bot, que geralmente tira proveito de software desatualizado.
  • Desabilite os recursos de acesso remoto quando não forem necessários : Muitos dispositivos IoT vêm com recursos de acesso remoto que permitem que os usuários gerenciem os dispositivos de qualquer lugar. Embora conveniente, deixar esses recursos habilitados desnecessariamente pode abrir uma porta dos fundos para hackers. Se você não precisar de acesso remoto, certifique-se de desabilitar Telnet, SSH ou qualquer outra porta de acesso remoto para dificultar que invasores comprometam seu dispositivo. Isso reduz significativamente a superfície de ataque potencial. Mesmo que o acesso remoto seja necessário para tarefas específicas, certifique-se de que ele seja restrito a redes confiáveis e protegido com criptografia forte.
  • Monitore os ciclos de vida do dispositivo e planeje a substituição : Ao contrário dos computadores tradicionais, muitos dispositivos IoT não recebem suporte de longo prazo dos fabricantes. Essa falta de suporte significa que os dispositivos podem parar de receber atualizações de segurança ou se tornar vulneráveis ao longo do tempo. É essencial estar ciente do status de fim de vida (EOL) dos seus dispositivos IoT. Quando um dispositivo atinge o EOL, é essencial substituí-lo por um modelo mais novo e seguro ou certificar-se de que ele esteja isolado com segurança de redes sensíveis. Revisar regularmente seus dispositivos e substituir modelos desatualizados garante que eles estejam equipados com os recursos de segurança mais recentes e tenham menos probabilidade de se tornarem alvos de botnets como o Eleven11bot.
  • Utilize a segmentação de rede : Para minimizar ainda mais o risco, segmente sua rede para isolar seus dispositivos de IoT de partes mais críticas da sua rede, como dispositivos que armazenam dados confidenciais. Dessa forma, mesmo que um dispositivo seja comprometido, ele não poderá se espalhar para ativos mais críticos. Considere usar LANs virtuais (VLANs) para criar segmentos de rede separados para diferentes tipos de dispositivos. Essa camada complementar de segurança torna desafiador para hackers se moverem lateralmente dentro da sua rede.
  • Use um Firewall de Rede Forte e um Sistema de Detecção de Intrusão : Além de proteger dispositivos individuais, garanta que sua rede tenha medidas de segurança robustas em vigor. Um firewall forte pode ajudar a bloquear acesso não autorizado, enquanto um Sistema de Detecção de Intrusão (IDS) pode detectar atividades incomuns ou ataques potenciais. Essas ferramentas trabalham juntas para adicionar outra camada de defesa, ajudando a identificar e interromper o tráfego malicioso antes que ele possa infectar seus dispositivos.
  • Seja cauteloso com aplicativos de IoT de terceiros : Ao integrar aplicativos de terceiros com seus dispositivos de IoT, sempre garanta que o aplicativo ou serviço seja de uma fonte confiável. Muitos dispositivos de IoT dependem de aplicativos complementares para configuração e gerenciamento, mas alguns desses aplicativos podem conter vulnerabilidades de segurança que os invasores podem explorar. Leia atentamente as avaliações dos usuários e verifique se há problemas de segurança conhecidos com os aplicativos que você está usando. Além disso, garanta que os aplicativos de terceiros tenham políticas de privacidade fortes e nunca compartilhem dados confidenciais sem o seu consentimento.

Ao aplicar essas medidas, os usuários podem reduzir significativamente a probabilidade de seus dispositivos IoT serem comprometidos e incorporados em botnets como Eleven11bot, o que pode levar a interrupções de rede, violações de dados e ataques cibernéticos mais graves. Proteger seus dispositivos IoT não é apenas proteger gadgets individuais, mas também estabelecer uma abordagem de segurança holística que envolva medidas técnicas e uma mentalidade proativa.

Tendendo

Mais visto

Carregando...