Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Rețele bot Eleven11bot Botnet

Eleven11bot Botnet

Până în Mezo în Rețele bot
Tradu in:
Română

Un program malware de rețea botnet recent descoperit, numit Eleven11bot, a infectat peste 86.000 de dispozitive IoT, camerele de securitate și înregistratoarele video de rețea (NVR) fiind ținta principală. Acest botnet masiv este folosit pentru a lansa atacuri DDoS (Distributed Denial of Service), dând naștere la întreruperea serviciilor de telecomunicații și a serverelor de jocuri online.

O rețea bot de o amploare fără precedent

Potrivit cercetătorilor de securitate, Eleven11bot este una dintre cele mai mari botnet-uri DDoS observate în ultimii ani. Compusă inițial din peste 30.000 de camere web și NVR compromise, rețeaua botnet a crescut acum la 86.400 de dispozitive. Această expansiune rapidă o face una dintre cele mai importante campanii botnet văzute de la invazia Ucrainei în 2022.

Majoritatea dispozitivelor infectate au fost identificate în Statele Unite, Regatul Unit, Mexic, Canada și Australia, cu un număr notabil legat de Iran.

Capacități de atac masiv

Amploarea atacurilor lui Eleven11bot este alarmantă. Rețeaua bot este capabilă să lanseze atacuri care ajung la sute de milioane de pachete pe secundă, dintre care unele durează mai multe zile. Experții în securitate au identificat 1.400 de IP-uri legate de operațiunile rețelei botnet în ultima lună, 96% provenind de la dispozitive reale, nu de adrese falsificate. Majoritatea acestor IP-uri sunt urmărite în Iran, cu peste 300 clasificate ca fiind rău intenționate.

Cum se răspândește infecția

Eleven11bot se răspândește în principal prin forțarea brută a acreditărilor slabe de administrator pe dispozitivele IoT. Acesta profită de acreditările implicite de conectare, care sunt adesea lăsate neschimbate, și scanează activ pentru porturi Telnet și SSH expuse pentru a se infiltra în dispozitive. Această metodă permite malware-ului să se extindă rapid în rețelele vulnerabile.

Cum să vă protejați dispozitivele IoT

Pentru a reduce riscul de infecție și pentru a vă securiza dispozitivele IoT, este esențial să implementați o serie de bune practici menite să prevină accesul neautorizat și să vă protejați împotriva vulnerabilităților. Iată câteva strategii cheie de luat în considerare:

  1. Actualizați regulat firmware-ul : unul dintre cei mai importanți pași în securizarea dispozitivelor IoT este păstrarea firmware-ului actualizat. Producătorii lansează adesea actualizări de firmware pentru a corecta vulnerabilitățile de securitate recent descoperite. Aceste actualizări sunt concepute pentru a remedia defecte de care atacatorii le-ar putea abuza pentru a obține acces la dispozitivele dvs. Actualizările automate ar trebui să fie activate oriunde este posibil, dar este, de asemenea, o idee bună să verificați periodic actualizările manuale. Eșecul de a actualiza firmware-ul în mod regulat ar putea lăsa dispozitivele expuse la malware, cum ar fi Eleven11bot, care profită adesea de software-ul învechit.
  • Dezactivați funcțiile de acces la distanță atunci când nu este necesar : multe dispozitive IoT vin cu capabilități de acces la distanță care permit utilizatorilor să gestioneze dispozitivele de oriunde. Deși este convenabil, lăsarea acestor funcții activate în mod inutil poate deschide o ușă în spate pentru hackeri. Dacă nu aveți nevoie de acces la distanță, asigurați-vă că dezactivați Telnet, SSH sau orice alte porturi de acces la distanță pentru a îngreuna atacatorii să vă compromită dispozitivul. Acest lucru reduce semnificativ suprafața potențială de atac. Chiar dacă accesul de la distanță este necesar pentru anumite sarcini, asigurați-vă că este limitat la rețele de încredere și securizat cu o criptare puternică.
  • Monitorizați ciclul de viață al dispozitivului și planificați înlocuirea : Spre deosebire de computerele tradiționale, multe dispozitive IoT nu primesc suport pe termen lung de la producători. Această lipsă de suport înseamnă că dispozitivele ar putea să nu mai primească actualizări de securitate sau să devină vulnerabile în timp. Este esențial să fii conștient de starea de sfârșit de viață (EOL) a dispozitivelor tale IoT. Odată ce un dispozitiv ajunge la EOL, este esențial fie să-l înlocuiți cu un model mai nou, mai sigur, fie să vă asigurați că este izolat în siguranță de rețelele sensibile. Examinarea regulată a dispozitivelor și înlocuirea modelelor învechite asigură că acestea sunt echipate cu cele mai recente funcții de securitate și că sunt mai puțin probabil să devină ținte pentru rețele botnet precum Eleven11bot.
  • Utilizați segmentarea rețelei : pentru a minimiza riscul în continuare, segmentați-vă rețeaua pentru a vă izola dispozitivele IoT de părți mai critice ale rețelei, cum ar fi dispozitivele care stochează date sensibile. În acest fel, chiar dacă un dispozitiv este compromis, nu se va putea răspândi la mai multe active critice. Luați în considerare utilizarea rețelelor LAN virtuale (VLAN-uri) pentru a crea segmente de rețea separate pentru diferite tipuri de dispozitive. Acest nivel complementar de securitate face ca hackerii să se deplaseze lateral în rețeaua dumneavoastră să fie dificil.
  • Utilizați un firewall de rețea puternic și un sistem de detectare a intruziunilor : pe lângă securizarea dispozitivelor individuale, asigurați-vă că rețeaua dvs. are măsuri de securitate solide. Un firewall puternic poate ajuta la blocarea accesului neautorizat, în timp ce un sistem de detectare a intruziunilor (IDS) poate detecta activități neobișnuite sau potențiale atacuri. Aceste instrumente lucrează împreună pentru a adăuga un alt nivel de apărare, ajutând la identificarea și oprirea traficului rău intenționat înainte ca acesta să vă poată infecta dispozitivele.
  • Fiți atenți la aplicațiile IoT terțe : atunci când integrați aplicații terță parte cu dispozitivele dvs. IoT, asigurați-vă întotdeauna că aplicația sau serviciul provine dintr-o sursă de renume. Multe dispozitive IoT se bazează pe aplicații însoțitoare pentru configurare și gestionare, dar unele dintre aceste aplicații pot avea vulnerabilități de securitate pe care atacatorii le-ar putea exploata. Citiți cu atenție recenziile utilizatorilor și verificați dacă există probleme de securitate cunoscute cu aplicațiile pe care le utilizați. În plus, asigurați-vă că aplicațiile terțe au politici de confidențialitate puternice și nu partajează niciodată date sensibile fără consimțământul dvs.

    • Prin aplicarea acestor măsuri, utilizatorii pot reduce semnificativ probabilitatea ca dispozitivele lor IoT să fie compromise și încorporate în botnet-uri precum Eleven11bot, ceea ce ar putea duce la întreruperi ale rețelei, breșe de date și atacuri cibernetice mai severe. Protejarea dispozitivelor dvs. IoT nu înseamnă doar securizarea gadgeturilor individuale, ci și stabilirea unei abordări holistice de securitate care implică atât măsuri tehnice, cât și o mentalitate proactivă.

    Trending

    Cele mai văzute

    Se încarcă...