Попуст за више лиценци
Тхреат Датабасе Ботнети Елевен11бот Ботнет

Елевен11бот Ботнет

До Mezo. у Ботнети
Преведи на:
Српски

Новооткривени малвер за ботнет, назван Елевен11бот, заразио је преко 86.000 ИоТ уређаја, при чему су главне мете биле сигурносне камере и мрежни видео рекордери (НВР). Овај масивни ботнет се користи за покретање ДДоС (Дистрибутед Дениал оф Сервице) напада, што доводи до ометања телекомуникационих услуга и сервера за онлајн игре.

Ботнет невиђених размера

Према истраживачима безбедности, Елевен11бот је један од највећих ДДоС ботнета који су примећени последњих година. Првобитно састављен од преко 30.000 угрожених веб камера и НВР-а, ботнет је сада нарастао на 86.400 уређаја. Ова брза експанзија чини је једном од најзначајнијих ботнет кампања виђених од инвазије на Украјину 2022. године.

Већина заражених уређаја идентификована је у Сједињеним Државама, Великој Британији, Мексику, Канади и Аустралији, а значајан број је повезан са Ираном.

Могућности масовног напада

Сами обим напада Елевен11бота је алармантан. Ботнет је способан да покрене нападе који достижу стотине милиона пакета у секунди, од којих неки трају више дана. Стручњаци за безбедност идентификовали су 1.400 ИП адреса повезаних са операцијама ботнета у последњих месец дана, при чему 96% долази са стварних уређаја, а не са лажних адреса. Већина ових ИП адреса се води до Ирана, са преко 300 класификованих као злонамерни.

Како се инфекција шири

Елевен11бот се шири првенствено грубом присилом слабих администраторских акредитива на ИоТ уређајима. Користи предности подразумеваних акредитива за пријаву, који се често остављају непромењени, и активно скенира отворене Телнет и ССХ портове да би се инфилтрирао на уређаје. Овај метод омогућава да се злонамерни софтвер брзо шири преко рањивих мрежа.

Како заштитити своје ИоТ уређаје

Да бисте смањили ризик од инфекције и заштитили своје ИоТ уређаје, кључно је применити низ најбољих пракси дизајнираних да спрече неовлашћени приступ и заштите од рањивости. Ево неколико кључних стратегија које треба размотрити:

  1. Редовно надоградите фирмвер : Један од најважнијих корака у обезбеђивању ИоТ уређаја је да њихов фирмвер буде ажуриран. Произвођачи често објављују ажурирања фирмвера како би закрпили новооткривене безбедносне пропусте. Ова ажурирања су дизајнирана да исправе недостатке које би нападачи могли да злоупотребе да би добили приступ вашим уређајима. Аутоматско ажурирање треба да буде омогућено где год је то могуће, али је такође добра идеја да повремено проверавате да ли постоје ручна ажурирања. Ако не редовно ажурирате фирмвер, ваши уређаји могу бити изложени злонамерном софтверу, као што је Елевен11бот, који често користи предности застарелог софтвера.
  • Онемогућите функције даљинског приступа када нису потребне : Многи ИоТ уређаји долазе са могућностима даљинског приступа које омогућавају корисницима да управљају уређајима са било ког места. Иако је згодно, остављање ових функција непотребно укљученим може отворити врата за хакере. Ако вам није потребан даљински приступ, обавезно онемогућите Телнет, ССХ или било које друге портове за даљински приступ како бисте отежали нападачима да угрозе ваш уређај. Ово значајно смањује потенцијалну површину напада. Чак и ако је даљински приступ неопходан за одређене задатке, уверите се да је ограничен на поуздане мреже и заштићен снажном енкрипцијом.
  • Пратите животни циклус уређаја и планирајте замену : За разлику од традиционалних рачунара, многи ИоТ уређаји не добијају дугорочну подршку од произвођача. Овај недостатак подршке значи да уређаји могу престати да примају безбедносна ажурирања или да временом постану рањиви. Од суштинског је значаја да будете свесни статуса на крају животног века (ЕОЛ) ваших ИоТ уређаја. Када уређај достигне ЕОЛ, кључно је да га замените новијим, сигурнијим моделом или да се уверите да је безбедно изолован од осетљивих мрежа. Редовно прегледавање ваших уређаја и замена застарелих модела осигурава да су опремљени најновијим безбедносним функцијама и да је мање вероватно да ће постати мете за ботнетове као што је Елевен11бот.
  • Користите сегментацију мреже : Да бисте даље смањили ризик, сегментирајте своју мрежу да бисте изоловали своје ИоТ уређаје од критичнијих делова мреже, као што су уређаји који чувају осетљиве податке. На овај начин, чак и ако један уређај буде угрожен, неће моћи да се прошири на критичнија средства. Размислите о коришћењу виртуелних ЛАН-ова (ВЛАН) да бисте креирали засебне мрежне сегменте за различите типове уређаја. Овај комплементарни слој безбедности чини изазовом за хакере да се крећу бочно унутар ваше мреже.
  • Користите јак мрежни заштитни зид и систем за детекцију упада : Поред обезбеђења појединачних уређаја, уверите се да ваша мрежа има снажне безбедносне мере. Јак заштитни зид може помоћи у блокирању неовлашћеног приступа, док систем за откривање упада (ИДС) може открити неуобичајене активности или потенцијалне нападе. Ови алати раде заједно како би додали још један слој одбране, помажући да се идентификује и заустави злонамерни саобраћај пре него што може да зарази ваше уређаје.
  • Будите опрезни у вези са ИоТ апликацијама трећих страна : Када интегришете апликације трећих страна са својим ИоТ уређајима, увек се уверите да је апликација или услуга из поузданог извора. Многи ИоТ уређаји се ослањају на пратеће апликације за подешавање и управљање, али неке од ових апликација могу садржати безбедносне пропусте које би нападачи могли да искористе. Пажљиво прочитајте рецензије корисника и проверите да ли постоје познати безбедносни проблеми са апликацијама које користите. Поред тога, уверите се да апликације трећих страна имају јаке политике приватности и да никада не деле осетљиве податке без вашег пристанка.

    • Применом ових мера, корисници могу значајно да смање вероватноћу да њихови ИоТ уређаји буду компромитовани и уграђени у ботнетове као што је Елевен11бот, што би могло довести до прекида мреже, кршења података и озбиљнијих сајбер напада. Заштита ваших ИоТ уређаја се не односи само на обезбеђивање појединачних гаџета, већ и на успостављање холистичког безбедносног приступа који укључује и техничке мере и проактиван начин размишљања.

    У тренду

    Најгледанији

    Учитавање...