ภัยคุกคามทางไซเบอร์สำหรับอุปกรณ์ UPS ที่เชื่อมต่ออินเทอร์เน็ต
2022.04.07
ภัยคุกคามทางไซเบอร์สำหรับอุปกรณ์ UPS ที่เชื่อมต่ออินเทอร์เน็ต
CISA ของสหรัฐอเมริกาได้ออกคำเตือนภัยทางไซเบอร์ไปยังอุปกรณ์ UPS ที่เชื่อมต่อกับเว็บทั้งหมด เนื่องจากใกล้จะถูกโจมตีทางไซเบอร์ การแจ้งเตือนดังกล่าวออกในบันทึกร่วมโดยกระทรวงพลังงานและเอฟบีไอ และขอให้หน่วยงานที่สำคัญทั้งหมดตรวจสอบความปลอดภัยของโซลูชันสำรองพลังงานไปยังคอร์
อุปกรณ์ UPS คือโซลูชันสำรองไฟฉุกเฉินที่ให้ความช่วยเหลือด้านพลังงานไฟฟ้าในยามฉุกเฉินแก่โรงพยาบาล อุตสาหกรรม ศูนย์ข้อมูล และระบบสาธารณูปโภค วัตถุประสงค์หลักของพวกเขาคือเพื่อให้การดำเนินงานดำเนินไปอย่างต่อเนื่องในกรณีที่เกิดไฟฟ้าดับหรือที่เรียกว่าไฟฟ้าดับ
อย่างไรก็ตาม ในบางประเทศเช่นสหราชอาณาจักร บริษัทผู้ผลิตอุปกรณ์ UPS บางแห่งเสนอให้เชื่อมต่อกับอินเทอร์เน็ต สำหรับการบำรุงรักษาและใช้งานจากระยะไกลหากจำเป็น อุปกรณ์ดังกล่าวใกล้จะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์แล้ว Cybersecurity and Infrastructure Security Agency (CISA) แห่งอเมริกากล่าว โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ใช้งานชื่อผู้ใช้และรหัสผ่านเริ่มต้น
ดังนั้น ผู้ดูแลระบบควรติดตั้งอุปกรณ์ UPS ที่เชื่อมต่อไว้หลังเครือข่ายส่วนตัวเสมือน (VPN) และใช้กับการรับรองความถูกต้องแบบหลายปัจจัย ขอแนะนำให้เปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสผ่านที่รัดกุมกว่าและประกอบด้วยอักขระ 12-18 ตัว เพื่อบล็อกการเข้าถึงระบบสำรองพลังงานเหล่านี้โดยไม่ได้รับอนุญาต
หมายเหตุ– อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดต้องและควรวางไว้ด้านหลัง VPN และเปิดใช้งานด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย ผู้เชี่ยวชาญกล่าวว่ารหัสผ่านเริ่มต้นที่ผู้ผลิตเสนอให้เป็นสิ่งที่ยุ่งยาก
Cyber Threat warning issued to all internet connected UPS devices
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
5 อุตสาหกรรมที่ต้องการมาตรการรักษาความปลอดภัยทางไซเบอร์ขั้นสูง
การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญมากกว่าที่เคยเป็นมา โดยมีภัยคุกคามเสมือนจริงพุ่งสูงขึ้นเป็นประวัติการณ์ องค์กรในทุกอุตสาหกรรมจำเป็นต้องดำเนินการป้องกันตนเองจากอาชญากรรมทางอินเทอร์เน็ต
2022.05.10
ข่าว
ความปลอดภัย
การโจมตีทางไซเบอร์เพิ่มขึ้น 50% เมื่อเทียบกับปีก่อน
จากการวิจัยโดย Check Point Research พบว่ามีการโจมตีทางไซเบอร์เพิ่มขึ้น 50% ทุกปี และเป้าหมายส่วนใหญ่ได้รับการขนานนามว่าเป็นองค์กรที่ดำเนินงานด้านการศึกษา/การวิจัย และการทหาร หรือภาครัฐ
2022.05.05
ข่าว
หยุดแรนซัมแวร์ด้วย AI Darktrace
Darktrace บริษัทรักษาความปลอดภัยทางไซเบอร์จากสหราชอาณาจักร ได้ออกแถลงการณ์อย่างเป็นทางการว่าลูกค้ารายหนึ่งของบริษัทประสบความสำเร็จในการบล็อกการบุกรุกของ Babuk ransomware บนเครือข่ายของพวกเขาโดยใช้เทคโนโลยี Automated Response ของบริษัทชื่อ Antigena
2022.04.26