Rabattoffert för flera licenser
Hotdatabas Botnät Eleven11bot Botnet

Eleven11bot Botnet

Med Mezo år Botnät
Översätt till:
Svenska

En nyupptäckt skadlig programvara för botnät, vid namn Eleven11bot, har infekterat över 86 000 IoT-enheter, med säkerhetskameror och nätverksvideoinspelare (NVR) som de primära målen. Detta massiva botnät används för att starta DDoS (Distributed Denial of Service)-attacker, vilket ger upphov till störningar av telekommunikationstjänster och onlinespelservrar.

Ett botnät av oöverträffad skala

Enligt säkerhetsforskare är Eleven11bot ett av de största DDoS-botnät som observerats de senaste åren. Botnätet, som ursprungligen bestod av över 30 000 komprometterade webbkameror och NVR:er, har nu vuxit till 86 400 enheter. Denna snabba expansion gör den till en av de viktigaste botnätskampanjerna som setts sedan invasionen av Ukraina 2022.

Majoriteten av infekterade enheter har identifierats i USA, Storbritannien, Mexiko, Kanada och Australien, med ett anmärkningsvärt antal kopplat till Iran.

Massiva attackmöjligheter

Den stora omfattningen av Eleven11bots attacker är alarmerande. Botnätet kan starta attacker som når hundratals miljoner paket per sekund, med några som varar i flera dagar. Säkerhetsexperter har identifierat 1 400 IP-adresser kopplade till botnätets verksamhet under den senaste månaden, där 96 % kommer från riktiga enheter, inte falska adresser. Majoriteten av dessa IP-adresser spåras tillbaka till Iran, med över 300 klassificerade som skadliga.

Hur infektionen sprider sig

Eleven11bot sprider sig främst genom att brute-forcing svaga administratörsuppgifter på IoT-enheter. Den drar fördel av standardinloggningsuppgifter, som ofta lämnas oförändrade, och söker aktivt efter exponerade Telnet- och SSH-portar för att infiltrera enheter. Denna metod tillåter skadlig programvara att expandera snabbt över sårbara nätverk.

Hur du skyddar dina IoT-enheter

För att minska risken för infektion och säkra dina IoT-enheter är det avgörande att implementera en rad bästa praxis utformade för att förhindra obehörig åtkomst och skydda mot sårbarheter. Här är några viktiga strategier att överväga:

  1. Uppgradera firmware regelbundet : Ett av de viktigaste stegen för att säkra IoT-enheter är att hålla sin firmware uppdaterad. Tillverkare släpper ofta firmwareuppdateringar för att korrigera nyupptäckta säkerhetsbrister. Dessa uppdateringar är utformade för att åtgärda brister som angripare kan missbruka för att få åtkomst till dina enheter. Automatiska uppdateringar bör aktiveras när det är möjligt, men det är också en bra idé att regelbundet leta efter manuella uppdateringar. Om du inte uppdaterar firmware regelbundet kan dina enheter bli utsatta för skadlig programvara, som Eleven11bot, som ofta utnyttjar föråldrad programvara.
  • Inaktivera fjärråtkomstfunktioner när de inte behövs : Många IoT-enheter har fjärråtkomstfunktioner som gör att användare kan hantera enheterna var som helst. Även om det är bekvämt, kan det öppna en bakdörr för hackare att låta dessa funktioner vara aktiverade i onödan. Om du inte behöver fjärråtkomst, se till att inaktivera Telnet, SSH eller andra fjärråtkomstportar för att göra det svårare för angripare att äventyra din enhet. Detta minskar den potentiella attackytan avsevärt. Även om fjärråtkomst är nödvändig för specifika uppgifter, se till att den är begränsad till betrodda nätverk och säkrad med stark kryptering.
  • Övervaka enhetens livscykler och planera för utbyte : Till skillnad från traditionella datorer får många IoT-enheter inte långvarigt stöd från tillverkare. Denna brist på support innebär att enheter kan sluta ta emot säkerhetsuppdateringar eller bli sårbara med tiden. Det är viktigt att vara medveten om end-of-life (EOL) status för dina IoT-enheter. När en enhet når EOL är det viktigt att antingen ersätta den med en nyare, säkrare modell eller se till att den är säkert isolerad från känsliga nätverk. Att regelbundet granska dina enheter och byta ut föråldrade modeller säkerställer att de är utrustade med de senaste säkerhetsfunktionerna och att de är mindre benägna att bli mål för botnät som Eleven11bot.
  • Använd nätverkssegmentering : För att minimera risken ytterligare, segmentera ditt nätverk för att isolera dina IoT-enheter från mer kritiska delar av ditt nätverk, till exempel enheter som lagrar känslig data. På så sätt kommer den inte att kunna spridas till mer kritiska tillgångar, även om en enhet äventyras. Överväg att använda virtuella LAN (VLAN) för att skapa separata nätverkssegment för olika typer av enheter. Detta kompletterande säkerhetslager gör det utmanande för hackare att röra sig i sidled inom ditt nätverk.
  • Använd en stark nätverksbrandvägg och intrångsdetektionssystem : Förutom att säkra enskilda enheter, se till att ditt nätverk har robusta säkerhetsåtgärder på plats. En stark brandvägg kan hjälpa till att blockera obehörig åtkomst, medan ett Intrusion Detection System (IDS) kan upptäcka ovanlig aktivitet eller potentiella attacker. Dessa verktyg arbetar tillsammans för att lägga till ytterligare ett lager av försvar, och hjälper till att identifiera och stoppa skadlig trafik innan den kan infektera dina enheter.
  • Var försiktig med IoT-applikationer från tredje part : När du integrerar tredjepartsapplikationer med dina IoT-enheter, se alltid till att appen eller tjänsten kommer från en ansedd källa. Många IoT-enheter förlitar sig på kompletterande appar för installation och hantering, men vissa av dessa appar kan ha säkerhetsbrister som angripare kan utnyttja. Läs noggrant användarrecensioner och kontrollera om det finns några kända säkerhetsproblem med apparna du använder. Se dessutom till att tredjepartsapplikationer har starka sekretesspolicyer och aldrig delar känslig data utan ditt medgivande.

    • Genom att tillämpa dessa åtgärder kan användare avsevärt minska sannolikheten för att deras IoT-enheter äventyras och införlivas i botnät som Eleven11bot, vilket kan leda till nätverksavbrott, dataintrång och allvarligare cyberattacker. Att skydda dina IoT-enheter handlar inte bara om att säkra enskilda prylar utan också om att etablera ett holistiskt säkerhetstänkande som involverar både tekniska åtgärder och ett proaktivt tänkesätt.

    Trendigt

    Mest sedda

    Läser in...