ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม บอตเน็ต บอตเน็ต Eleven11bot

บอตเน็ต Eleven11bot

โดย Mezo ใน บอตเน็ต
แปลเป็น:
ภาษาไทย

มัลแวร์บอตเน็ตที่เพิ่งค้นพบใหม่ชื่อ Eleven11bot ได้แพร่ระบาดไปยังอุปกรณ์ IoT มากกว่า 86,000 เครื่อง โดยกล้องวงจรปิดและเครื่องบันทึกวิดีโอเครือข่าย (NVR) เป็นเป้าหมายหลัก บอตเน็ตขนาดใหญ่ตัวนี้ถูกใช้เพื่อโจมตีแบบ DDoS (Distributed Denial of Service) ส่งผลให้บริการโทรคมนาคมและเซิร์ฟเวอร์เกมออนไลน์หยุดชะงัก

บอตเน็ตในระดับที่ไม่เคยมีมาก่อน

นักวิจัยด้านความปลอดภัยระบุว่า Eleven11bot เป็นหนึ่งในบอตเน็ต DDoS ที่ใหญ่ที่สุดที่ตรวจพบในช่วงไม่กี่ปีที่ผ่านมา โดยในช่วงแรกมีเว็บแคมและ NVR ที่ถูกบุกรุกมากกว่า 30,000 เครื่อง แต่ปัจจุบันมีอุปกรณ์เพิ่มขึ้นเป็น 86,400 เครื่อง การขยายตัวอย่างรวดเร็วนี้ทำให้กลายเป็นแคมเปญบอตเน็ตที่สำคัญที่สุดแคมเปญหนึ่งนับตั้งแต่การรุกรานยูเครนในปี 2022

อุปกรณ์ที่ติดไวรัสส่วนใหญ่ได้รับการระบุในประเทศสหรัฐอเมริกา สหราชอาณาจักร เม็กซิโก แคนาดา และออสเตรเลีย โดยมีจำนวนจำนวนมากเชื่อมโยงกับอิหร่าน

ความสามารถในการโจมตีขนาดใหญ่

การโจมตีของ Eleven11bot นั้นมีขนาดใหญ่จนน่าตกใจ บอตเน็ตสามารถโจมตีได้มากถึงหลายร้อยล้านแพ็กเก็ตต่อวินาที โดยบางครั้งใช้เวลานานหลายวัน ผู้เชี่ยวชาญด้านความปลอดภัยได้ระบุ IP จำนวน 1,400 รายการที่เชื่อมโยงกับการทำงานของบอตเน็ตในช่วงเดือนที่ผ่านมา โดย 96% มาจากอุปกรณ์จริง ไม่ใช่ที่อยู่ปลอม IP ส่วนใหญ่เหล่านี้สามารถติดตามย้อนกลับไปยังอิหร่านได้ โดยมีมากกว่า 300 รายการที่ถูกจัดประเภทว่าเป็น IP ที่เป็นอันตราย

การติดเชื้อแพร่กระจายอย่างไร

Eleven11bot แพร่กระจายโดยการใช้การเข้ารหัสข้อมูลรับรองผู้ดูแลระบบที่อ่อนแอบนอุปกรณ์ IoT เป็นหลัก โดยใช้ประโยชน์จากข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นซึ่งมักไม่มีการเปลี่ยนแปลง และสแกนหาพอร์ต Telnet และ SSH ที่เปิดเผยเพื่อแทรกซึมเข้าไปในอุปกรณ์ วิธีนี้ทำให้มัลแวร์สามารถขยายตัวได้อย่างรวดเร็วในเครือข่ายที่เสี่ยงต่อการโจมตี

วิธีปกป้องอุปกรณ์ IoT ของคุณ

เพื่อลดความเสี่ยงของการติดไวรัสและรักษาความปลอดภัยอุปกรณ์ IoT ของคุณ จำเป็นอย่างยิ่งที่จะต้องนำแนวทางปฏิบัติที่ดีที่สุดหลายประการมาใช้เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันช่องโหว่ต่างๆ ต่อไปนี้คือกลยุทธ์สำคัญบางประการที่ควรพิจารณา:

  1. อัปเกรดเฟิร์มแวร์เป็นประจำ : หนึ่งในขั้นตอนที่สำคัญที่สุดในการรักษาความปลอดภัยอุปกรณ์ IoT คือการอัปเดตเฟิร์มแวร์ให้ทันสมัยอยู่เสมอ ผู้ผลิตมักจะออกการอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบ การอัปเดตเหล่านี้ได้รับการออกแบบมาเพื่อแก้ไขข้อบกพร่องที่ผู้โจมตีอาจใช้ในการเข้าถึงอุปกรณ์ของคุณ ควรเปิดใช้งานการอัปเดตอัตโนมัติทุกที่ที่เป็นไปได้ แต่ควรตรวจสอบการอัปเดตด้วยตนเองเป็นระยะๆ เช่นกัน การไม่อัปเดตเฟิร์มแวร์เป็นประจำอาจทำให้อุปกรณ์ของคุณเสี่ยงต่อมัลแวร์ เช่น Eleven11bot ซึ่งมักจะใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัย
  • ปิดใช้งานคุณสมบัติการเข้าถึงระยะไกลเมื่อไม่จำเป็น : อุปกรณ์ IoT จำนวนมากมาพร้อมความสามารถในการเข้าถึงระยะไกลที่ช่วยให้ผู้ใช้สามารถจัดการอุปกรณ์จากทุกที่ แม้ว่าจะสะดวก แต่การเปิดใช้งานคุณสมบัติเหล่านี้โดยไม่จำเป็นอาจเปิดช่องให้แฮกเกอร์เข้าถึงได้ หากคุณไม่จำเป็นต้องเข้าถึงระยะไกล ให้ปิดการใช้งาน Telnet, SSH หรือพอร์ตการเข้าถึงระยะไกลอื่นๆ เพื่อให้ผู้โจมตีเข้าถึงอุปกรณ์ของคุณได้ยากขึ้น ซึ่งจะช่วยลดพื้นที่การโจมตีที่อาจเกิดขึ้นได้อย่างมาก แม้ว่าการเข้าถึงระยะไกลจะจำเป็นสำหรับงานเฉพาะ แต่ให้แน่ใจว่าจำกัดเฉพาะเครือข่ายที่เชื่อถือได้และเข้ารหัสที่แข็งแกร่ง
  • ตรวจสอบวงจรชีวิตของอุปกรณ์และวางแผนเปลี่ยนอุปกรณ์ : ต่างจากคอมพิวเตอร์แบบดั้งเดิม อุปกรณ์ IoT จำนวนมากไม่ได้รับการสนับสนุนระยะยาวจากผู้ผลิต การขาดการสนับสนุนนี้หมายความว่าอุปกรณ์อาจไม่ได้รับการอัปเดตด้านความปลอดภัยหรือเสี่ยงต่ออันตรายเมื่อเวลาผ่านไป สิ่งสำคัญคือต้องทราบสถานะสิ้นสุดอายุการใช้งาน (EOL) ของอุปกรณ์ IoT ของคุณ เมื่ออุปกรณ์ถึง EOL สิ่งสำคัญคือต้องเปลี่ยนอุปกรณ์ด้วยรุ่นใหม่ที่ปลอดภัยกว่าหรือตรวจสอบให้แน่ใจว่าแยกออกจากเครือข่ายที่ละเอียดอ่อนอย่างปลอดภัย การตรวจสอบอุปกรณ์ของคุณเป็นประจำและเปลี่ยนรุ่นที่ล้าสมัยจะช่วยให้มั่นใจได้ว่าอุปกรณ์เหล่านั้นมีคุณลักษณะด้านความปลอดภัยล่าสุดและมีโอกาสน้อยลงที่จะตกเป็นเป้าหมายของบอตเน็ต เช่น Eleven11bot
  • ใช้การแบ่งส่วนเครือข่าย : เพื่อลดความเสี่ยงให้เหลือน้อยที่สุด ให้แบ่งส่วนเครือข่ายของคุณเพื่อแยกอุปกรณ์ IoT ออกจากส่วนที่สำคัญกว่าของเครือข่าย เช่น อุปกรณ์ที่จัดเก็บข้อมูลที่ละเอียดอ่อน วิธีนี้ แม้ว่าอุปกรณ์หนึ่งจะถูกบุกรุก ก็จะไม่สามารถแพร่กระจายไปยังสินทรัพย์ที่สำคัญกว่าได้ พิจารณาใช้ LAN เสมือน (VLAN) เพื่อสร้างกลุ่มเครือข่ายแยกต่างหากสำหรับอุปกรณ์ประเภทต่างๆ ชั้นความปลอดภัยเสริมนี้ทำให้แฮกเกอร์ไม่สามารถย้ายในแนวนอนภายในเครือข่ายของคุณได้
  • ใช้ไฟร์วอลล์เครือข่ายที่แข็งแกร่งและระบบตรวจจับการบุกรุก : นอกเหนือจากการรักษาความปลอดภัยอุปกรณ์แต่ละเครื่องแล้ว ให้แน่ใจว่าเครือข่ายของคุณมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง ไฟร์วอลล์ที่แข็งแกร่งสามารถช่วยบล็อกการเข้าถึงที่ไม่ได้รับอนุญาต ในขณะที่ระบบตรวจจับการบุกรุก (IDS) สามารถตรวจจับกิจกรรมที่ผิดปกติหรือการโจมตีที่อาจเกิดขึ้นได้ เครื่องมือเหล่านี้ทำงานร่วมกันเพื่อเพิ่มชั้นการป้องกันอีกชั้นหนึ่ง ช่วยระบุและหยุดการรับส่งข้อมูลที่เป็นอันตรายก่อนที่จะแพร่ระบาดไปยังอุปกรณ์ของคุณ
  • ระมัดระวังเกี่ยวกับแอปพลิเคชัน IoT ของบุคคลที่สาม : เมื่อทำการบูรณาการแอปพลิเคชันของบุคคลที่สามกับอุปกรณ์ IoT ของคุณ โปรดตรวจสอบให้แน่ใจว่าแอปหรือบริการนั้นมาจากแหล่งที่เชื่อถือได้ อุปกรณ์ IoT จำนวนมากพึ่งพาแอปคู่หูในการตั้งค่าและการจัดการ แต่แอปบางตัวอาจมีช่องโหว่ด้านความปลอดภัยที่ผู้โจมตีสามารถใช้ประโยชน์ได้ อ่านบทวิจารณ์จากผู้ใช้โดยละเอียดและตรวจสอบปัญหาความปลอดภัยที่ทราบเกี่ยวกับแอปที่คุณกำลังใช้งาน นอกจากนี้ โปรดตรวจสอบให้แน่ใจว่าแอปพลิเคชันของบุคคลที่สามมีนโยบายความเป็นส่วนตัวที่เข้มงวด และอย่าแชร์ข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากคุณ

    • การใช้มาตรการเหล่านี้ช่วยให้ผู้ใช้ลดโอกาสที่อุปกรณ์ IoT ของตนจะถูกบุกรุกและรวมเข้ากับบอตเน็ต เช่น Eleven11bot ได้อย่างมาก ซึ่งอาจนำไปสู่การหยุดชะงักของเครือข่าย การละเมิดข้อมูล และการโจมตีทางไซเบอร์ที่รุนแรงยิ่งขึ้น การปกป้องอุปกรณ์ IoT ของคุณไม่ได้หมายความถึงการรักษาความปลอดภัยอุปกรณ์แต่ละชิ้นเท่านั้น แต่ยังรวมถึงการกำหนดแนวทางการรักษาความปลอดภัยแบบองค์รวมที่เกี่ยวข้องกับทั้งมาตรการทางเทคนิคและแนวคิดเชิงรุกอีกด้วย

    มาแรง

    Getelltheprecise.org

    เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    อินเทอร์เน็ตเต็มไปด้วยเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย และ Getelltheprecise.org ก็เป็นตัวอย่างหนึ่ง...

    ValidInitiator

    มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
    ผู้ใช้ Mac ต้องคอยระวังโปรแกรมที่ไม่พึงประสงค์ (Potentially Unwanted Programs หรือ PUP) ที่อาจโจมตีระบบได้ แอปพลิเคชันที่รบกวนระบบเหล่านี้มักแอบอ้างว่าเป็นยูทิลิตี้ที่มีประโยชน์...
    Cisco ยืนยันว่า Salt Typhoon ใช้ประโยชน์จาก... สกรีนช็อต

    Cisco ยืนยันว่า Salt Typhoon ใช้ประโยชน์จาก...

    ความปลอดภัยทางคอมพิวเตอร์
    Cisco ได้ยืนยันอย่างเป็นทางการแล้วว่า Salt Typhoon ซึ่งเป็นภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลจีนสามารถแทรกซึมเครือข่ายโทรคมนาคมของสหรัฐฯ ได้สำเร็จโดยอาศัยช่องโหว่ที่ทราบกันดีอยู่แล้วอย่าง...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    30,994
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    26,474
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    Fuq.คอม

    โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
    23,074
    Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
    กำลังโหลด...