ภัยคุกคามทางไซเบอร์สำหรับอุปกรณ์ UPS ที่เชื่อมต่ออินเทอร์เน็ต
2022.04.07
ภัยคุกคามทางไซเบอร์สำหรับอุปกรณ์ UPS ที่เชื่อมต่ออินเทอร์เน็ต
CISA ของสหรัฐอเมริกาได้ออกคำเตือนภัยทางไซเบอร์ไปยังอุปกรณ์ UPS ที่เชื่อมต่อกับเว็บทั้งหมด เนื่องจากใกล้จะถูกโจมตีทางไซเบอร์ การแจ้งเตือนดังกล่าวออกในบันทึกร่วมโดยกระทรวงพลังงานและเอฟบีไอ และขอให้หน่วยงานที่สำคัญทั้งหมดตรวจสอบความปลอดภัยของโซลูชันสำรองพลังงานไปยังคอร์
อุปกรณ์ UPS คือโซลูชันสำรองไฟฉุกเฉินที่ให้ความช่วยเหลือด้านพลังงานไฟฟ้าในยามฉุกเฉินแก่โรงพยาบาล อุตสาหกรรม ศูนย์ข้อมูล และระบบสาธารณูปโภค วัตถุประสงค์หลักของพวกเขาคือเพื่อให้การดำเนินงานดำเนินไปอย่างต่อเนื่องในกรณีที่เกิดไฟฟ้าดับหรือที่เรียกว่าไฟฟ้าดับ
อย่างไรก็ตาม ในบางประเทศเช่นสหราชอาณาจักร บริษัทผู้ผลิตอุปกรณ์ UPS บางแห่งเสนอให้เชื่อมต่อกับอินเทอร์เน็ต สำหรับการบำรุงรักษาและใช้งานจากระยะไกลหากจำเป็น อุปกรณ์ดังกล่าวใกล้จะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์แล้ว Cybersecurity and Infrastructure Security Agency (CISA) แห่งอเมริกากล่าว โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ใช้งานชื่อผู้ใช้และรหัสผ่านเริ่มต้น
ดังนั้น ผู้ดูแลระบบควรติดตั้งอุปกรณ์ UPS ที่เชื่อมต่อไว้หลังเครือข่ายส่วนตัวเสมือน (VPN) และใช้กับการรับรองความถูกต้องแบบหลายปัจจัย ขอแนะนำให้เปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสผ่านที่รัดกุมกว่าและประกอบด้วยอักขระ 12-18 ตัว เพื่อบล็อกการเข้าถึงระบบสำรองพลังงานเหล่านี้โดยไม่ได้รับอนุญาต
หมายเหตุ– อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดต้องและควรวางไว้ด้านหลัง VPN และเปิดใช้งานด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย ผู้เชี่ยวชาญกล่าวว่ารหัสผ่านเริ่มต้นที่ผู้ผลิตเสนอให้เป็นสิ่งที่ยุ่งยาก
Cyber Threat warning issued to all internet connected UPS devices
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05