Eleven11bot Botnet

Eleven11bot adlı yeni keşfedilen bir botnet kötü amaçlı yazılımı, 86.000'den fazla IoT cihazını etkiledi ve güvenlik kameraları ve ağ video kaydedicileri (NVR'ler) birincil hedefler oldu. Bu devasa botnet, DDoS (Dağıtılmış Hizmet Reddi) saldırıları başlatmak için kullanılıyor ve telekomünikasyon hizmetlerinin ve çevrimiçi oyun sunucularının bozulmasına yol açıyor.

Benzeri Görülmemiş Ölçekte Bir Botnet

Güvenlik araştırmacılarına göre Eleven11bot, son yıllarda gözlemlenen en büyük DDoS botnetlerinden biridir. Başlangıçta 30.000'den fazla ele geçirilmiş web kamerası ve NVR'den oluşan botnet, artık 86.400 cihaza ulaştı. Bu hızlı genişleme, onu 2022'de Ukrayna'nın işgalinden bu yana görülen en önemli botnet kampanyalarından biri haline getiriyor.

Enfekte cihazların çoğunluğu ABD, İngiltere, Meksika, Kanada ve Avustralya'da tespit edildi; bunların arasında İran'la bağlantılı önemli sayıda cihaz da yer aldı.

Büyük Saldırı Yetenekleri

Eleven11bot'un saldırılarının muazzam ölçeği endişe verici. Botnet, saniyede yüz milyonlarca pakete ulaşan saldırılar başlatma kapasitesine sahip ve bazıları günlerce sürüyor. Güvenlik uzmanları, geçtiğimiz ay botnet'in operasyonlarıyla bağlantılı 1.400 IP tespit etti ve bunların %96'sı sahte adreslerden değil gerçek cihazlardan geliyor. Bu IP'lerin çoğu İran'a kadar uzanıyor ve 300'den fazlası kötü amaçlı olarak sınıflandırılıyor.

Enfeksiyon Nasıl Yayılır?

Eleven11bot, öncelikle IoT cihazlarında zayıf yönetici kimlik bilgilerini kaba kuvvetle kullanarak yayılır. Genellikle değiştirilmeden bırakılan varsayılan oturum açma kimlik bilgilerinden yararlanır ve cihazlara sızmak için açık Telnet ve SSH bağlantı noktalarını etkin bir şekilde tarar. Bu yöntem, kötü amaçlı yazılımın savunmasız ağlarda hızla yayılmasına olanak tanır.

IoT Cihazlarınızı Nasıl Korursunuz?

Enfeksiyon riskini azaltmak ve IoT cihazlarınızı güvence altına almak için, yetkisiz erişimi engellemek ve güvenlik açıklarına karşı koruma sağlamak üzere tasarlanmış bir dizi en iyi uygulamayı uygulamak hayati önem taşır. İşte dikkate alınması gereken bazı temel stratejiler:

1. Düzenli Olarak Ürün Yazılımını Güncelleyin : IoT cihazlarını güvence altına almanın en önemli adımlarından biri, ürün yazılımlarını güncel tutmaktır. Üreticiler genellikle yeni keşfedilen güvenlik açıklarını kapatmak için ürün yazılımı güncellemeleri yayınlar. Bu güncellemeler, saldırganların cihazlarınıza erişmek için kötüye kullanabileceği kusurları düzeltmek için tasarlanmıştır. Otomatik güncellemeler mümkün olduğunca etkinleştirilmelidir, ancak periyodik olarak manuel güncellemeleri kontrol etmek de iyi bir fikirdir. Ürün yazılımını düzenli olarak güncellememek, cihazlarınızı genellikle güncel olmayan yazılımlardan yararlanan Eleven11bot gibi kötü amaçlı yazılımlara karşı savunmasız bırakabilir.

• Gerekmediğinde Uzaktan Erişim Özelliklerini Devre Dışı Bırakın : Birçok IoT cihazı, kullanıcıların cihazları her yerden yönetmelerine olanak tanıyan uzaktan erişim yetenekleriyle birlikte gelir. Kullanışlı olsa da, bu özellikleri gereksiz yere etkin bırakmak bilgisayar korsanları için bir arka kapı açabilir. Uzaktan erişime ihtiyacınız yoksa, saldırganların cihazınızı tehlikeye atmasını zorlaştırmak için Telnet, SSH veya diğer uzaktan erişim bağlantı noktalarını devre dışı bıraktığınızdan emin olun. Bu, olası saldırı yüzeyini önemli ölçüde azaltır. Uzaktan erişim belirli görevler için gerekli olsa bile, güvenilir ağlarla sınırlı olduğundan ve güçlü şifrelemeyle güvence altına alındığından emin olun.

• Cihaz Yaşam Döngülerini İzleyin ve Değiştirmeyi Planlayın : Geleneksel bilgisayarların aksine, birçok IoT cihazı üreticilerden uzun vadeli destek almaz. Bu destek eksikliği, cihazların güvenlik güncellemelerini almayı bırakabileceği veya zamanla savunmasız hale gelebileceği anlamına gelir. IoT cihazlarınızın kullanım ömrü sonu (EOL) durumunun farkında olmak önemlidir. Bir cihaz EOL'ye ulaştığında, onu daha yeni, daha güvenli bir modelle değiştirmeniz veya hassas ağlardan güvenli bir şekilde izole edildiğinden emin olmanız kritik önem taşır. Cihazlarınızı düzenli olarak gözden geçirmek ve eski modelleri değiştirmek, en son güvenlik özellikleriyle donatılmalarını ve Eleven11bot gibi botnet'lerin hedefi olma olasılıklarının daha düşük olmasını sağlar.

• Ağ Segmentasyonunu Kullanın : Riski daha da azaltmak için, IoT cihazlarınızı ağınızın daha kritik parçalarından, örneğin hassas verileri depolayan cihazlardan izole etmek için ağınızı segmentlere ayırın. Bu şekilde, bir cihaz tehlikeye girse bile, daha kritik varlıklara yayılması mümkün olmayacaktır. Farklı cihaz türleri için ayrı ağ segmentleri oluşturmak üzere sanal LAN'lar (VLAN'lar) kullanmayı düşünün. Bu tamamlayıcı güvenlik katmanı, bilgisayar korsanlarının ağınız içinde yatay olarak hareket etmesini zorlaştırır.

• Güçlü Bir Ağ Güvenlik Duvarı ve Saldırı Tespit Sistemi Kullanın : Tek tek cihazları güvenceye almanın yanı sıra, ağınızda sağlam güvenlik önlemlerinin bulunduğundan emin olun. Güçlü bir güvenlik duvarı yetkisiz erişimi engellemeye yardımcı olabilirken, Saldırı Tespit Sistemi (IDS) alışılmadık etkinlikleri veya olası saldırıları tespit edebilir. Bu araçlar, kötü amaçlı trafiği cihazlarınızı enfekte etmeden önce tespit etmeye ve durdurmaya yardımcı olarak başka bir savunma katmanı eklemek için birlikte çalışır.

• Üçüncü Taraf IoT Uygulamaları Konusunda Dikkatli Olun : Üçüncü taraf uygulamaları IoT cihazlarınızla entegre ederken, uygulamanın veya hizmetin her zaman saygın bir kaynaktan olduğundan emin olun. Birçok IoT cihazı kurulum ve yönetim için eşlik eden uygulamalara güvenir, ancak bu uygulamalardan bazıları saldırganların istismar edebileceği güvenlik açıkları taşıyabilir. Kullanıcı incelemelerini dikkatlice okuyun ve kullandığınız uygulamalarda bilinen herhangi bir güvenlik sorunu olup olmadığını kontrol edin. Ayrıca, üçüncü taraf uygulamalarının güçlü gizlilik politikalarına sahip olduğundan ve hassas verileri izniniz olmadan asla paylaşmadığından emin olun.

Kullanıcılar bu önlemleri uygulayarak IoT cihazlarının tehlikeye atılma ve Eleven11bot gibi botnetlere dahil olma olasılığını önemli ölçüde azaltabilir, bu da ağ kesintilerine, veri ihlallerine ve daha ciddi siber saldırılara yol açabilir. IoT cihazlarınızı korumak yalnızca bireysel aygıtları güvence altına almakla ilgili değildir, aynı zamanda hem teknik önlemleri hem de proaktif bir zihniyeti içeren bütünsel bir güvenlik yaklaşımı oluşturmakla ilgilidir.