Cảnh báo tấn công mạng đang nhắm vào thiết bị UPS có kết nối Internet

Thứ hai, 04/07/2022 21:33

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Năng lượng Hoa Kỳ đang cùng cảnh báo về các cuộc tấn công vào các thiết bị lưu trữ điện dự phòng (UPS) có kết nối internet bằng tên người dùng và mật khẩu mặc định.

1309h2.jpg

CISA cho biết: "Các tổ chức có thể giảm thiểu những cuộc tấn công vào các thiết bị UPS (những thiết bị cung cấp điện khẩn cấp cho nhiều ứng dụng khi mất điện) bằng cách loại bỏ các giao diện quản lý khỏi Internet".

Ngoài việc cung cấp dự phòng nguồn điện trong các môi trường quan trọng, các thiết bị UPS còn được trang bị khả năng kết nối Internet vạn vật (IoT), cho phép quản trị viên thực hiện giám sát nguồn điện và bảo trì định kỳ. Tất nhiên, các tính năng này cũng có thể mở cửa cho các cuộc tấn công độc hại.

Để giảm thiểu các mối đe dọa như vậy, CISA và DoE đang khuyến cáo các tổ chức liệt kê và ngắt kết nối tất cả các hệ thống UPS khỏi Internet và chuyển vào một mạng riêng ảo (VPN) cũng như thực hiện xác thực đa yếu tố.

Các cơ quan đã khuyến cáo những đơn vị liên quan cập nhật tên người dùng và mật khẩu của UPS để đảm bảo rằng chúng không trùng với những cài đặt mặc định của nhà sản xuất. "Điều này đảm bảo việc các tác nhân đe dọa không thể sử dụng kiến thức về mật khẩu mặc định để truy cập UPS của bạn".

Cảnh báo được đưa ra ba tuần sau khi các nhà nghiên cứu của Armis tiết lộ nhiều lỗ hổng bảo mật ảnh hưởng lớn tới các thiết bị APC Smart-UPS có thể bị tin tặc lạm dụng để truy cập và kiểm soát trái phép từ xa./.

Theo ictvietnam.vn
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon
icon

Giới thiệu
Sản phẩm dịch vụ

Nơi giới thiệu những sản phẩm,
dịch vụ tốt nhất dành cho bạn đọc

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Top