ภัยคุกคามทางไซเบอร์สำหรับอุปกรณ์ UPS ที่เชื่อมต่ออินเทอร์เน็ต
2022.04.07
ภัยคุกคามทางไซเบอร์สำหรับอุปกรณ์ UPS ที่เชื่อมต่ออินเทอร์เน็ต
CISA ของสหรัฐอเมริกาได้ออกคำเตือนภัยทางไซเบอร์ไปยังอุปกรณ์ UPS ที่เชื่อมต่อกับเว็บทั้งหมด เนื่องจากใกล้จะถูกโจมตีทางไซเบอร์ การแจ้งเตือนดังกล่าวออกในบันทึกร่วมโดยกระทรวงพลังงานและเอฟบีไอ และขอให้หน่วยงานที่สำคัญทั้งหมดตรวจสอบความปลอดภัยของโซลูชันสำรองพลังงานไปยังคอร์
อุปกรณ์ UPS คือโซลูชันสำรองไฟฉุกเฉินที่ให้ความช่วยเหลือด้านพลังงานไฟฟ้าในยามฉุกเฉินแก่โรงพยาบาล อุตสาหกรรม ศูนย์ข้อมูล และระบบสาธารณูปโภค วัตถุประสงค์หลักของพวกเขาคือเพื่อให้การดำเนินงานดำเนินไปอย่างต่อเนื่องในกรณีที่เกิดไฟฟ้าดับหรือที่เรียกว่าไฟฟ้าดับ
อย่างไรก็ตาม ในบางประเทศเช่นสหราชอาณาจักร บริษัทผู้ผลิตอุปกรณ์ UPS บางแห่งเสนอให้เชื่อมต่อกับอินเทอร์เน็ต สำหรับการบำรุงรักษาและใช้งานจากระยะไกลหากจำเป็น อุปกรณ์ดังกล่าวใกล้จะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์แล้ว Cybersecurity and Infrastructure Security Agency (CISA) แห่งอเมริกากล่าว โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ใช้งานชื่อผู้ใช้และรหัสผ่านเริ่มต้น
ดังนั้น ผู้ดูแลระบบควรติดตั้งอุปกรณ์ UPS ที่เชื่อมต่อไว้หลังเครือข่ายส่วนตัวเสมือน (VPN) และใช้กับการรับรองความถูกต้องแบบหลายปัจจัย ขอแนะนำให้เปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสผ่านที่รัดกุมกว่าและประกอบด้วยอักขระ 12-18 ตัว เพื่อบล็อกการเข้าถึงระบบสำรองพลังงานเหล่านี้โดยไม่ได้รับอนุญาต
หมายเหตุ– อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดต้องและควรวางไว้ด้านหลัง VPN และเปิดใช้งานด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย ผู้เชี่ยวชาญกล่าวว่ารหัสผ่านเริ่มต้นที่ผู้ผลิตเสนอให้เป็นสิ่งที่ยุ่งยาก
Cyber Threat warning issued to all internet connected UPS devices
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
บริการใหม่
สรุปข่าวลือ iPhone 17 Series มีอะไรใหม่บ้าง เปิดจองแล้ววันนี้ !
ปลดล็อกศักยภาพการทำงานองค์กร ด้วย iPhone 17 ที่มาพร้อมความเข้ากันได้กับ IBM MaaS360 สะดวก ปลอดภัย และพร้อมสำหรับการทำงานยุคดิจิทัล
2025.09.15
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14