Popust za več licenc
Podjetje o grožnjah Botneti Eleven11bot Botnet

Eleven11bot Botnet

Do leta Mezo leta Botneti
Prevedi v:
Slovenščina

Na novo odkrita zlonamerna programska oprema botneta, imenovana Eleven11bot, je okužila več kot 86.000 naprav interneta stvari, pri čemer so glavne tarče varnostne kamere in omrežni video snemalniki (NVR). Ta ogromen botnet se uporablja za napade DDoS (Distributed Denial of Service), ki povzročajo motnje telekomunikacijskih storitev in spletnih igralnih strežnikov.

Botnet izjemnega obsega

Po mnenju varnostnih raziskovalcev je Eleven11bot eden največjih DDoS botnetov, ki so jih opazili v zadnjih letih. Sprva sestavljen iz več kot 30.000 ogroženih spletnih kamer in NVR-jev, je botnet zdaj narasel na 86.400 naprav. Zaradi te hitre širitve gre za eno najpomembnejših botnetnih kampanj od invazije na Ukrajino leta 2022.

Večino okuženih naprav so odkrili v ZDA, Združenem kraljestvu, Mehiki, Kanadi in Avstraliji, opazno število pa je povezanih z Iranom.

Zmogljivosti velikega napada

Sam obseg napadov Eleven11bot je zaskrbljujoč. Botnet je sposoben sprožiti napade, ki dosežejo stotine milijonov paketov na sekundo, pri čemer nekateri trajajo več dni. Varnostni strokovnjaki so v preteklem mesecu odkrili 1.400 IP-jev, povezanih z delovanjem botneta, pri čemer jih 96 % izvira iz resničnih naprav, ne iz lažnih naslovov. Večino teh IP-jev je mogoče izslediti nazaj v Iran, več kot 300 pa jih je razvrščenih kot zlonamernih.

Kako se okužba širi

Eleven11bot se v napravah IoT širi predvsem s surovim vsiljevanjem šibkih skrbniških poverilnic. Izkorišča privzete poverilnice za prijavo, ki so pogosto nespremenjene, in aktivno išče izpostavljena vrata Telnet in SSH za infiltracijo v naprave. Ta metoda omogoča, da se zlonamerna programska oprema hitro širi po ranljivih omrežjih.

Kako zaščititi svoje IoT naprave

Za zmanjšanje tveganja okužbe in zaščito vaših IoT naprav je ključnega pomena, da uvedete vrsto najboljših praks, namenjenih preprečevanju nepooblaščenega dostopa in zaščiti pred ranljivostmi. Tukaj je nekaj ključnih strategij, ki jih je treba upoštevati:

  1. Redno nadgrajujte vdelano programsko opremo : eden najpomembnejših korakov pri varovanju naprav IoT je posodabljanje njihove vdelane programske opreme. Proizvajalci pogosto izdajo posodobitve vdelane programske opreme, da popravijo na novo odkrite varnostne ranljivosti. Te posodobitve so namenjene odpravljanju napak, ki bi jih lahko napadalci zlorabili za dostop do vaših naprav. Samodejne posodobitve naj bodo omogočene, kjer koli je to mogoče, vendar je dobro tudi, da občasno preverite, ali so na voljo ročne posodobitve. Če vdelane programske opreme ne posodabljate redno, so lahko vaše naprave izpostavljene zlonamerni programski opremi, kot je Eleven11bot, ki pogosto izkorišča zastarelo programsko opremo.
  • Onemogoči funkcije oddaljenega dostopa, ko niso potrebne : Številne naprave IoT imajo zmožnosti oddaljenega dostopa, ki uporabnikom omogočajo upravljanje naprav od koder koli. Čeprav je priročno, lahko, če te funkcije pustite omogočene po nepotrebnem, odprete stranska vrata za hekerje. Če ne potrebujete oddaljenega dostopa, onemogočite Telnet, SSH ali katera koli druga vrata za oddaljeni dostop, da napadalcem otežite ogrozitev vaše naprave. To znatno zmanjša potencialno napadalno površino. Tudi če je oddaljeni dostop potreben za določene naloge, zagotovite, da je omejen na zaupanja vredna omrežja in zaščiten z močnim šifriranjem.
  • Spremljajte življenjske cikle naprav in načrtujte zamenjavo : Za razliko od tradicionalnih računalnikov številne naprave IoT ne prejemajo dolgoročne podpore proizvajalcev. To pomanjkanje podpore pomeni, da lahko naprave prenehajo prejemati varnostne posodobitve ali sčasoma postanejo ranljive. Bistveno je, da se zavedate statusa konca življenjske dobe (EOL) vaših naprav IoT. Ko naprava doseže EOL, jo je ključnega pomena bodisi zamenjati z novejšim, varnejšim modelom bodisi zagotoviti, da je varno izolirana od občutljivih omrežij. Redno pregledovanje vaših naprav in zamenjava zastarelih modelov zagotavlja, da so opremljene z najnovejšimi varnostnimi funkcijami in je manj verjetno, da bodo postale tarča botnetov, kot je Eleven11bot.
  • Uporabite segmentacijo omrežja : če želite dodatno zmanjšati tveganje, segmentirajte svoje omrežje, da izolirate svoje naprave IoT od bolj kritičnih delov omrežja, kot so naprave, ki shranjujejo občutljive podatke. Na ta način, tudi če je ena naprava ogrožena, se ne bo mogla razširiti na bolj kritična sredstva. Razmislite o uporabi virtualnih omrežij LAN (VLAN) za ustvarjanje ločenih omrežnih segmentov za različne vrste naprav. Ta dopolnilna plast varnosti otežuje hekerjem bočno premikanje znotraj vašega omrežja.
  • Uporabite močan omrežni požarni zid in sistem za zaznavanje vdorov : poleg zaščite posameznih naprav zagotovite, da ima vaše omrežje vzpostavljene robustne varnostne ukrepe. Močan požarni zid lahko pomaga preprečiti nepooblaščen dostop, medtem ko lahko sistem za zaznavanje vdorov (IDS) zazna nenavadno dejavnost ali morebitne napade. Ta orodja skupaj dodajajo še eno plast obrambe, ki pomaga prepoznati in zaustaviti zlonamerni promet, preden lahko okuži vaše naprave.
  • Bodite previdni pri aplikacijah tretjih oseb IoT : Pri integraciji aplikacij tretjih oseb z vašimi napravami IoT vedno zagotovite, da je aplikacija ali storitev iz uglednega vira. Številne naprave IoT se za nastavitev in upravljanje zanašajo na spremljevalne aplikacije, vendar imajo nekatere od teh aplikacij lahko varnostne ranljivosti, ki bi jih napadalci lahko izkoristili. Pozorno preberite ocene uporabnikov in preverite morebitne znane varnostne težave z aplikacijami, ki jih uporabljate. Poleg tega zagotovite, da imajo aplikacije tretjih oseb stroge pravilnike o zasebnosti in nikoli ne delite občutljivih podatkov brez vašega soglasja.

    • Z uporabo teh ukrepov lahko uporabniki znatno zmanjšajo verjetnost, da bi bile njihove naprave IoT ogrožene in vključene v botnete, kot je Eleven11bot, kar bi lahko povzročilo motnje v omrežju, kršitve podatkov in resnejše kibernetske napade. Zaščita vaših naprav IoT ne pomeni le varovanja posameznih pripomočkov, ampak tudi vzpostavitve celovitega varnostnega pristopa, ki vključuje tehnične ukrepe in proaktivno miselnost.

    V trendu

    Najbolj gledan

    Nalaganje...