CISA cảnh báo về các cuộc tấn công mạng đang diễn ra nhắm vào các thiết bị UPS được kết nối Internet

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Bộ Năng lượng (DoE) đang cùng cảnh báo về các cuộc tấn công nhắm vào các thiết bị cấp điện liên tục (UPS) được kết nối internet đang sử dụng tên người dùng và mật khẩu mặc định.



Trông một bản tin phát hành hôm thứ ba, các cơ quan này cho biết : “Các tổ chức có thể giảm thiểu các cuộc tấn công nhắm vào các thiết bị UPS – thiết bị cung cấp điện khẩn cấp khi nguồn điện bình thường bị mất, bằng cách loại bỏ các giao diện quản lý khỏi internet”.



Các thiết bị UPS, ngoài khả năng cung cấp điện dự phòng trong các môi trường quan trọng, còn được trang bị khả năng kết nối Internet vạn vật (IoT), cho phép quản trị viên thực hiện giám sát nguồn điện và bảo trì định kỳ. Nhưng trong nhiều trường hợp, các tính năng như vậy cũng có thể mở ra cánh cửa cho các cuộc tấn công.



Để giảm thiểu các mối đe dọa như vậy, CISA và DoE đang khuyến cáo các tổ chức liệt kê và ngắt kết nối tất cả các hệ thống UPS khỏi internet và chuyển chúng vào sau một mạng riêng ảo (VPN), cũng như áp dụng cơ chế xác thực đa yếu tố.



Các cơ quan này cũng đã khuyến cáo các đơn vị liên quan cập nhật tên người dùng và mật khẩu của UPS để đảm bảo rằng chúng không khớp với cài đặt mặc định của nhà sản xuất. Họ cũng chia sẻ thêm trong bản thông cáo rằng: “Điều này đảm bảo rằng trong tương lai, các tin tặc sẽ không thể sử dụng kiến ​​thức của chúng về mật khẩu mặc định để truy cập vào UPS của bạn”.



Cảnh báo được đưa ra ba tuần sau khi các chuyên ga của Armis tiết lộ nhiều lỗ hổng bảo mật có tác động lớn trong các thiết bị APC Smart-UPS, có thể bị tin tặc từ xa lợi dụng như một vũ khí nhằm truy cập và kiểm soát trái phép.



Theo Thehackernews
The post CISA cảnh báo về các cuộc tấn công mạng đang diễn ra nhắm vào các thiết bị UPS được kết nối Internet appeared first on SecurityDaily .