Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Botnets Botnet Eleven11bot

Botnet Eleven11bot

Nga MezoBotnets
Përkthe në:
Shqip

Një malware botnet i sapo zbuluar, i quajtur Eleven11bot, ka infektuar mbi 86,000 pajisje IoT, me kamerat e sigurisë dhe videoregjistruesit e rrjetit (NVR) që janë objektivat kryesore. Ky botnet masiv po përdoret për të nisur sulmet DDoS (Distributed Denial of Service), duke shkaktuar ndërprerjen e shërbimeve të telekomunikacionit dhe serverëve të lojërave në internet.

Një botnet i një shkalle të paparë

Sipas studiuesve të sigurisë, Eleven11bot është një nga botnet-et më të mëdha DDoS të vëzhguara vitet e fundit. Fillimisht i përbërë nga mbi 30,000 kamera në internet dhe NVR të komprometuara, botnet-i tani është rritur në 86,400 pajisje. Ky zgjerim i shpejtë e bën atë një nga fushatat më të rëndësishme të botnet-it të parë që nga pushtimi i Ukrainës në 2022.

Shumica e pajisjeve të infektuara janë identifikuar në Shtetet e Bashkuara, Mbretërinë e Bashkuar, Meksikë, Kanada dhe Australi, me një numër të dukshëm të lidhur me Iranin.

Aftësitë e sulmit masiv

Shkalla e madhe e sulmeve të Eleven11bot është alarmante. Botnet-i është i aftë të nisë sulme që arrijnë në qindra miliona paketa në sekondë, me disa që zgjasin shumë ditë. Ekspertët e sigurisë kanë identifikuar 1,400 IP të lidhura me operacionet e botnet-it në muajin e kaluar, me 96% që vijnë nga pajisje reale, jo nga adresa të falsifikuara. Shumica e këtyre IP-ve gjurmohen në Iran, me mbi 300 të klasifikuara si keqdashëse.

Si Përhapet Infeksioni

Eleven11bot përhapet kryesisht duke detyruar kredencialet e dobëta të administratorit në pajisjet IoT. Ai përfiton nga kredencialet e paracaktuara të hyrjes, të cilat shpesh lihen të pandryshuara, dhe skanon në mënyrë aktive për portet e ekspozuara Telnet dhe SSH për të depërtuar pajisje. Kjo metodë lejon që malware të zgjerohet me shpejtësi nëpër rrjetet e cenueshme.

Si të mbroni pajisjet tuaja IoT

Për të zvogëluar rrezikun e infeksionit dhe për të siguruar pajisjet tuaja IoT, është thelbësore të zbatoni një sërë praktikash më të mira të krijuara për të parandaluar aksesin e paautorizuar dhe për të mbrojtur kundër dobësive. Këtu janë disa strategji kryesore për t'u marrë parasysh:

  1. Përditësoni rregullisht firmuerin : Një nga hapat më të rëndësishëm në sigurimin e pajisjeve IoT është mbajtja e firmuerit të tyre të përditësuar. Prodhuesit shpesh lëshojnë përditësime të firmuerit për të korrigjuar dobësitë e sigurisë të zbuluara rishtazi. Këto përditësime janë krijuar për të rregulluar të metat që sulmuesit mund të abuzojnë për të fituar akses në pajisjet tuaja. Përditësimet automatike duhet të aktivizohen kudo që të jetë e mundur, por është gjithashtu një ide e mirë të kontrolloni periodikisht për përditësime manuale. Dështimi në përditësimin e rregullt të firmuerit mund t'i lërë pajisjet tuaja të ekspozuara ndaj malware, si Eleven11bot, i cili shpesh përfiton nga softueri i vjetëruar.
  • Çaktivizo veçoritë e qasjes në distancë kur nuk nevojiten : Shumë pajisje IoT vijnë me aftësi të aksesit në distancë që lejojnë përdoruesit të menaxhojnë pajisjet nga kudo. Edhe pse i përshtatshëm, lënia e këtyre veçorive të aktivizuara në mënyrë të panevojshme mund të hapë një derë të pasme për hakerat. Nëse nuk keni nevojë për qasje në distancë, sigurohuni që të çaktivizoni Telnet, SSH ose çdo portë tjetër aksesi në distancë për ta bërë më të vështirë për sulmuesit që të komprometojnë pajisjen tuaj. Kjo zvogëlon ndjeshëm sipërfaqen e mundshme të sulmit. Edhe nëse qasja në distancë është e nevojshme për detyra specifike, sigurohuni që ajo të jetë e kufizuar në rrjete të besuara dhe e siguruar me kriptim të fortë.
  • Monitoroni ciklet e jetës së pajisjes dhe planin për zëvendësim : Ndryshe nga kompjuterët tradicionalë, shumë pajisje IoT nuk marrin mbështetje afatgjatë nga prodhuesit. Kjo mungesë mbështetjeje do të thotë që pajisjet mund të ndalojnë marrjen e përditësimeve të sigurisë ose të bëhen të pambrojtura me kalimin e kohës. Është thelbësore të jeni të vetëdijshëm për statusin e fundit të jetës (EOL) të pajisjeve tuaja IoT. Sapo një pajisje të arrijë EOL, është thelbësore ose ta zëvendësoni atë me një model më të ri, më të sigurt ose të siguroheni që është i izoluar në mënyrë të sigurt nga rrjetet e ndjeshme. Rishikimi i rregullt i pajisjeve tuaja dhe zëvendësimi i modeleve të vjetruara siguron që ato janë të pajisura me veçoritë më të fundit të sigurisë dhe ka më pak gjasa të bëhen objektiva për botnet si Eleven11bot.
  • Përdorni segmentimin e rrjetit : Për të minimizuar më tej rrezikun, segmentoni rrjetin tuaj për të izoluar pajisjet tuaja IoT nga pjesët më kritike të rrjetit tuaj, siç janë pajisjet që ruajnë të dhëna të ndjeshme. Në këtë mënyrë, edhe nëse një pajisje rrezikohet, ajo nuk do të jetë në gjendje të përhapet në asete më kritike. Merrni parasysh përdorimin e LAN-ve virtualë (VLAN) për të krijuar segmente të veçanta rrjeti për lloje të ndryshme pajisjesh. Kjo shtresë plotësuese e sigurisë e bën sfidues për hakerat lëvizjen anash brenda rrjetit tuaj.
  • Përdorni një mur të fortë rrjeti dhe një sistem zbulimi të ndërhyrjeve : Përveç sigurimit të pajisjeve individuale, sigurohuni që rrjeti juaj të ketë masa të forta sigurie. Një mur i fortë zjarri mund të ndihmojë në bllokimin e aksesit të paautorizuar, ndërsa një Sistem i zbulimit të ndërhyrjeve (IDS) mund të zbulojë aktivitete të pazakonta ose sulme të mundshme. Këto mjete punojnë së bashku për të shtuar një shtresë tjetër mbrojtjeje, duke ndihmuar në identifikimin dhe ndalimin e trafikut keqdashës përpara se ai të mund të infektojë pajisjet tuaja.
  • Jini të kujdesshëm në lidhje me aplikacionet IoT të palëve të treta : Kur integroni aplikacione të palëve të treta me pajisjet tuaja IoT, gjithmonë sigurohuni që aplikacioni ose shërbimi të jetë nga një burim me reputacion. Shumë pajisje IoT mbështeten në aplikacionet shoqëruese për konfigurimin dhe menaxhimin, por disa nga këto aplikacione mund të kenë dobësi sigurie që sulmuesit mund t'i shfrytëzojnë. Lexoni me kujdes komentet e përdoruesve dhe kontrolloni për ndonjë problem të njohur sigurie me aplikacionet që po përdorni. Për më tepër, sigurohuni që aplikacionet e palëve të treta të kenë politika të forta privatësie dhe të mos ndajnë kurrë të dhëna të ndjeshme pa pëlqimin tuaj.

Duke zbatuar këto masa, përdoruesit mund të zvogëlojnë ndjeshëm gjasat që pajisjet e tyre IoT të komprometohen dhe të përfshihen në botnet si Eleven11bot, gjë që mund të çojë në ndërprerje të rrjetit, shkelje të të dhënave dhe sulme më të rënda kibernetike. Mbrojtja e pajisjeve tuaja IoT nuk ka të bëjë vetëm me sigurimin e pajisjeve individuale, por edhe me krijimin e një përqasjeje gjithëpërfshirëse të sigurisë që përfshin masa teknike dhe një mentalitet proaktiv.

Në trend

Më e shikuara

Po ngarkohet...