బహుళ-లైసెన్స్ తగ్గింపు కోట్
బెదిరింపు డేటాబేస్ బోట్‌నెట్‌లు Eleven11bot బాట్నెట్

Eleven11bot బాట్నెట్

బోట్‌నెట్‌లులో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

కొత్తగా కనుగొనబడిన Eleven11bot అనే బోట్‌నెట్ మాల్వేర్ 86,000 IoT పరికరాలకు సోకింది, భద్రతా కెమెరాలు మరియు నెట్‌వర్క్ వీడియో రికార్డర్లు (NVRలు) ప్రాథమిక లక్ష్యాలుగా ఉన్నాయి. ఈ భారీ బోట్‌నెట్‌ను DDoS (డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్) దాడులను ప్రారంభించడానికి ఉపయోగిస్తున్నారు, ఇది టెలికమ్యూనికేషన్ సేవలు మరియు ఆన్‌లైన్ గేమింగ్ సర్వర్‌లకు అంతరాయం కలిగిస్తుంది.

అపూర్వమైన స్కేల్ యొక్క బాట్‌నెట్

భద్రతా పరిశోధకుల అభిప్రాయం ప్రకారం, Eleven11bot ఇటీవలి సంవత్సరాలలో గమనించిన అతిపెద్ద DDoS బోట్‌నెట్‌లలో ఒకటి. ప్రారంభంలో 30,000 కంటే ఎక్కువ రాజీపడిన వెబ్‌క్యామ్‌లు మరియు NVRలతో కూడిన బోట్‌నెట్ ఇప్పుడు 86,400 పరికరాలకు పెరిగింది. ఈ వేగవంతమైన విస్తరణ 2022లో ఉక్రెయిన్ దాడి తర్వాత చూసిన అత్యంత ముఖ్యమైన బోట్‌నెట్ ప్రచారాలలో ఒకటిగా నిలిచింది.

యునైటెడ్ స్టేట్స్, యునైటెడ్ కింగ్‌డమ్, మెక్సికో, కెనడా మరియు ఆస్ట్రేలియాలో ఎక్కువ శాతం సోకిన పరికరాలు గుర్తించబడ్డాయి, వీటిలో గణనీయమైన సంఖ్యలో ఇరాన్‌తో ముడిపడి ఉన్నాయి.

భారీ దాడి సామర్థ్యాలు

Eleven11bot దాడుల యొక్క భారీ స్థాయి ఆందోళనకరమైనది. బోట్‌నెట్ సెకనుకు వందల మిలియన్ల ప్యాకెట్‌లను చేరుకునే దాడులను ప్రారంభించగలదు, కొన్ని చాలా రోజులు ఉంటాయి. భద్రతా నిపుణులు గత నెలలో బోట్‌నెట్ కార్యకలాపాలకు అనుసంధానించబడిన 1,400 IPలను గుర్తించారు, వీటిలో 96% నిజమైన పరికరాల నుండి వస్తున్నాయి, మోసపూరిత చిరునామాలు కాదు. ఈ IPలలో ఎక్కువ భాగం ఇరాన్‌కు చెందినవి, 300 కంటే ఎక్కువ హానికరమైనవిగా వర్గీకరించబడ్డాయి.

ఇన్ఫెక్షన్ ఎలా వ్యాపిస్తుంది

Eleven11bot ప్రధానంగా IoT పరికరాల్లో బలహీనమైన అడ్మిన్ ఆధారాలను బలవంతంగా ఉపయోగించడం ద్వారా వ్యాపిస్తుంది. ఇది తరచుగా మారకుండా ఉండే డిఫాల్ట్ లాగిన్ ఆధారాలను సద్వినియోగం చేసుకుంటుంది మరియు పరికరాల్లోకి చొరబడటానికి బహిర్గతమైన టెల్నెట్ మరియు SSH పోర్ట్‌ల కోసం చురుకుగా స్కాన్ చేస్తుంది. ఈ పద్ధతి హాని కలిగించే నెట్‌వర్క్‌లలో మాల్వేర్ వేగంగా విస్తరించడానికి అనుమతిస్తుంది.

మీ IoT పరికరాలను ఎలా రక్షించుకోవాలి

ఇన్ఫెక్షన్ ప్రమాదాన్ని తగ్గించడానికి మరియు మీ IoT పరికరాలను సురక్షితంగా ఉంచడానికి, అనధికార ప్రాప్యతను నిరోధించడానికి మరియు దుర్బలత్వాల నుండి రక్షించడానికి రూపొందించిన ఉత్తమ పద్ధతుల శ్రేణిని అమలు చేయడం చాలా ముఖ్యం. పరిగణించవలసిన కొన్ని కీలక వ్యూహాలు ఇక్కడ ఉన్నాయి:

  1. ఫర్మ్‌వేర్‌ను క్రమం తప్పకుండా అప్‌గ్రేడ్ చేయండి : IoT పరికరాలను భద్రపరచడంలో ముఖ్యమైన దశలలో ఒకటి వారి ఫర్మ్‌వేర్‌ను తాజాగా ఉంచడం. తయారీదారులు తరచుగా కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వాలను సరిచేయడానికి ఫర్మ్‌వేర్ నవీకరణలను విడుదల చేస్తారు. దాడి చేసేవారు మీ పరికరాలకు ప్రాప్యత పొందడానికి దుర్వినియోగం చేయగల లోపాలను పరిష్కరించడానికి ఈ నవీకరణలు రూపొందించబడ్డాయి. సాధ్యమైన చోట ఆటోమేటిక్ నవీకరణలను ప్రారంభించాలి, కానీ కాలానుగుణంగా మాన్యువల్ నవీకరణల కోసం తనిఖీ చేయడం కూడా మంచిది. ఫర్మ్‌వేర్‌ను క్రమం తప్పకుండా నవీకరించడంలో విఫలమైతే మీ పరికరాలు Eleven11bot వంటి మాల్వేర్‌కు గురవుతాయి, ఇది తరచుగా పాత సాఫ్ట్‌వేర్‌ను ఉపయోగించుకుంటుంది.
  • అవసరం లేనప్పుడు రిమోట్ యాక్సెస్ ఫీచర్‌లను నిలిపివేయండి : అనేక IoT పరికరాలు వినియోగదారులు ఎక్కడి నుండైనా పరికరాలను నిర్వహించడానికి అనుమతించే రిమోట్ యాక్సెస్ సామర్థ్యాలతో వస్తాయి. సౌకర్యవంతంగా ఉన్నప్పటికీ, ఈ ఫీచర్‌లను అనవసరంగా ప్రారంభించడం వల్ల హ్యాకర్లకు బ్యాక్‌డోర్ తెరవబడుతుంది. మీకు రిమోట్ యాక్సెస్ అవసరం లేకపోతే, దాడి చేసేవారు మీ పరికరాన్ని రాజీ పడటం కష్టతరం చేయడానికి టెల్నెట్, SSH లేదా ఏదైనా ఇతర రిమోట్ యాక్సెస్ పోర్ట్‌లను నిలిపివేయాలని నిర్ధారించుకోండి. ఇది సంభావ్య దాడి ఉపరితలాన్ని గణనీయంగా తగ్గిస్తుంది. నిర్దిష్ట పనులకు రిమోట్ యాక్సెస్ అవసరమైనప్పటికీ, అది విశ్వసనీయ నెట్‌వర్క్‌లకు పరిమితం చేయబడిందని మరియు బలమైన ఎన్‌క్రిప్షన్‌తో సురక్షితంగా ఉందని నిర్ధారించుకోండి.
  • పరికర జీవితచక్రాలను పర్యవేక్షించడం మరియు భర్తీ కోసం ప్రణాళిక : సాంప్రదాయ కంప్యూటర్ల మాదిరిగా కాకుండా, అనేక IoT పరికరాలు తయారీదారుల నుండి దీర్ఘకాలిక మద్దతును పొందవు. ఈ మద్దతు లేకపోవడం అంటే పరికరాలు భద్రతా నవీకరణలను స్వీకరించడం ఆగిపోవచ్చు లేదా కాలక్రమేణా దుర్బలంగా మారవచ్చు. మీ IoT పరికరాల జీవితాంతం (EOL) స్థితి గురించి తెలుసుకోవడం చాలా అవసరం. ఒక పరికరం EOLకి చేరుకున్న తర్వాత, దానిని కొత్త, మరింత సురక్షితమైన మోడల్‌తో భర్తీ చేయడం లేదా సున్నితమైన నెట్‌వర్క్‌ల నుండి సురక్షితంగా వేరుచేయబడిందని నిర్ధారించుకోవడం చాలా ముఖ్యం. మీ పరికరాలను క్రమం తప్పకుండా సమీక్షించడం మరియు పాత మోడల్‌లను భర్తీ చేయడం వలన అవి తాజా భద్రతా లక్షణాలతో అమర్చబడి ఉన్నాయని మరియు Eleven11bot వంటి బోట్‌నెట్‌లకు లక్ష్యంగా మారే అవకాశం తక్కువగా ఉందని నిర్ధారిస్తుంది.
  • నెట్‌వర్క్ విభజనను ఉపయోగించుకోండి : ప్రమాదాన్ని మరింత తగ్గించడానికి, సున్నితమైన డేటాను నిల్వ చేసే పరికరాలు వంటి మీ నెట్‌వర్క్‌లోని మరింత కీలకమైన భాగాల నుండి మీ IoT పరికరాలను వేరు చేయడానికి మీ నెట్‌వర్క్‌ను విభజించండి. ఈ విధంగా, ఒక పరికరం రాజీపడినా, అది మరింత కీలకమైన ఆస్తులకు వ్యాపించదు. వివిధ రకాల పరికరాల కోసం ప్రత్యేక నెట్‌వర్క్ విభాగాలను సృష్టించడానికి వర్చువల్ LAN లను (VLAN లు) ఉపయోగించడాన్ని పరిగణించండి. ఈ పరిపూరకరమైన భద్రతా పొర హ్యాకర్లు మీ నెట్‌వర్క్‌లో పార్శ్వంగా కదలడాన్ని సవాలుగా చేస్తుంది.
  • బలమైన నెట్‌వర్క్ ఫైర్‌వాల్ మరియు ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్‌ను ఉపయోగించండి : వ్యక్తిగత పరికరాలను భద్రపరచడంతో పాటు, మీ నెట్‌వర్క్‌లో బలమైన భద్రతా చర్యలు ఉన్నాయని నిర్ధారించుకోండి. బలమైన ఫైర్‌వాల్ అనధికార యాక్సెస్‌ను నిరోధించడంలో సహాయపడుతుంది, అయితే ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ (IDS) అసాధారణ కార్యాచరణ లేదా సంభావ్య దాడులను గుర్తించగలదు. ఈ సాధనాలు రక్షణ యొక్క మరొక పొరను జోడించడానికి కలిసి పనిచేస్తాయి, హానికరమైన ట్రాఫిక్ మీ పరికరాలకు సోకే ముందు గుర్తించి ఆపడానికి సహాయపడతాయి.
  • థర్డ్-పార్టీ IoT అప్లికేషన్ల గురించి జాగ్రత్తగా ఉండండి : మీ IoT పరికరాలతో థర్డ్-పార్టీ అప్లికేషన్‌లను అనుసంధానించేటప్పుడు, యాప్ లేదా సర్వీస్ ఎల్లప్పుడూ ప్రసిద్ధ మూలం నుండి వచ్చిందని నిర్ధారించుకోండి. అనేక IoT పరికరాలు సెటప్ మరియు నిర్వహణ కోసం సహచర యాప్‌లపై ఆధారపడతాయి, కానీ ఈ యాప్‌లలో కొన్ని దాడి చేసేవారు దోపిడీ చేయగల భద్రతా లోపాలను కలిగి ఉండవచ్చు. వినియోగదారు సమీక్షలను జాగ్రత్తగా చదవండి మరియు మీరు ఉపయోగిస్తున్న యాప్‌లతో ఏవైనా తెలిసిన భద్రతా సమస్యల కోసం తనిఖీ చేయండి. అదనంగా, థర్డ్-పార్టీ అప్లికేషన్‌లు బలమైన గోప్యతా విధానాలను కలిగి ఉన్నాయని మరియు మీ అనుమతి లేకుండా సున్నితమైన డేటాను ఎప్పుడూ భాగస్వామ్యం చేయవద్దని నిర్ధారించుకోండి.

    • ఈ చర్యలను వర్తింపజేయడం ద్వారా, వినియోగదారులు తమ IoT పరికరాలు రాజీపడి Eleven11bot వంటి బోట్‌నెట్‌లలో చేర్చబడే సంభావ్యతను గణనీయంగా తగ్గించవచ్చు, ఇది నెట్‌వర్క్ అంతరాయాలు, డేటా ఉల్లంఘనలు మరియు మరింత తీవ్రమైన సైబర్ దాడులకు దారితీస్తుంది. మీ IoT పరికరాలను రక్షించడం అంటే వ్యక్తిగత గాడ్జెట్‌లను భద్రపరచడం మాత్రమే కాదు, సాంకేతిక చర్యలు మరియు చురుకైన మనస్తత్వం రెండింటినీ కలిగి ఉన్న సమగ్ర భద్రతా విధానాన్ని ఏర్పాటు చేయడం కూడా.

    ట్రెండింగ్‌లో ఉంది

    Getelltheprecise.org

    రోగ్ వెబ్‌సైట్‌లు, యాడ్వేర్, బ్రౌజర్ హైజాకర్లు
    ఇంటర్నెట్ అనుమానం లేని వినియోగదారులను మార్చటానికి రూపొందించబడిన మోసపూరిత వెబ్‌సైట్‌లతో నిండి ఉంది మరియు Getelltheprecise.org అటువంటి ఒక ఉదాహరణ. అవాంఛిత నోటిఫికేషన్‌లు, స్కామ్‌లు లేదా భద్రతా...

    ValidInitiator

    Mac మాల్వేర్, యాడ్వేర్, అవాంఛిత ప్రోగ్రామ్‌లు
    Mac వినియోగదారులు తమ సిస్టమ్‌లను రాజీ పడే అవకాశం ఉన్న అవాంఛిత ప్రోగ్రామ్‌ల (PUPలు) పట్ల అప్రమత్తంగా ఉండాలి. ఈ అనుచిత అప్లికేషన్‌లు తరచుగా సహాయక యుటిలిటీలుగా మారువేషంలో ఉంటాయి కానీ దూకుడు ప్రకటనల...
    US టెలికాం నెట్‌వర్క్‌లను లక్ష్యంగా చేసుకోవడానికి... స్క్రీన్ షాట్

    US టెలికాం నెట్‌వర్క్‌లను లక్ష్యంగా చేసుకోవడానికి...

    కంప్యూటర్ భద్రత
    చైనా ప్రభుత్వం స్పాన్సర్ చేసిన సాల్ట్ టైఫూన్ అనే బెదిరింపు సంస్థ CVE-2018-0171 అనే దుర్బలత్వాన్ని ఉపయోగించుకుని US టెలికమ్యూనికేషన్ నెట్‌వర్క్‌లలో విజయవంతంగా చొరబడిందని సిస్కో అధికారికంగా...

    అత్యంత వీక్షించబడిన

    'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్ స్క్రీన్ షాట్

    'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

    ఫిషింగ్, స్పామ్
    30,994
    గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్...

    'మీ ఐఫోన్ హ్యాక్ చేయబడింది' పాప్-అప్‌లు

    యాడ్వేర్
    26,474
    మన దైనందిన జీవితంలో సాంకేతికత ఎక్కువగా కలిసిపోయినందున, సైబర్ నేరస్థులు తమ హానికరమైన ఉద్దేశ్యంతో దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి కొత్త మార్గాలను కనుగొంటున్నారు. ఐఫోన్ వినియోగదారులు తెలుసుకోవలసిన...

    Fuq.com

    రోగ్ యాంటీ-స్పైవేర్ ప్రోగ్రామ్, Mac మాల్వేర్
    23,074
    Fuq.com అనేది అశ్లీల కంటెంట్‌తో వెబ్‌సైట్‌లను ప్రచారం చేసే యాడ్‌వేర్-రకం ప్రోగ్రామ్. ఈ సంభావ్య అవాంఛిత ప్రోగ్రామ్ (PUP) యొక్క ప్రకటనల ప్రచారాలు చాలా దూకుడుగా ఉన్నాయి. సోకిన పరికరాలలో సంబంధిత...
    లోడ్...