Cảnh báo tấn công mạng đang nhắm vào thiết bị UPS có kết nối Internet

Hạnh Tâm | 31/03/2022 07:55
Theo dõi ICTVietnam trên

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Năng lượng Hoa Kỳ đang cùng cảnh báo về các cuộc tấn công vào các thiết bị lưu trữ điện dự phòng (UPS) có kết nối internet bằng tên người dùng và mật khẩu mặc định.

CISA cho biết: "Các tổ chức có thể giảm thiểu những cuộc tấn công vào các thiết bị UPS (những thiết bị cung cấp điện khẩn cấp cho nhiều ứng dụng khi mất điện) bằng cách loại bỏ các giao diện quản lý khỏi Internet".

Ngoài việc cung cấp dự phòng nguồn điện trong các môi trường quan trọng, các thiết bị UPS còn được trang bị khả năng kết nối Internet vạn vật (IoT), cho phép quản trị viên thực hiện giám sát nguồn điện và bảo trì định kỳ. Tất nhiên, các tính năng này cũng có thể mở cửa cho các cuộc tấn công độc hại.

Để giảm thiểu các mối đe dọa như vậy, CISA và DoE đang khuyến cáo các tổ chức liệt kê và ngắt kết nối tất cả các hệ thống UPS khỏi Internet và chuyển vào một mạng riêng ảo (VPN) cũng như thực hiện xác thực đa yếu tố.

Các cơ quan đã khuyến cáo những đơn vị liên quan cập nhật tên người dùng và mật khẩu của UPS để đảm bảo rằng chúng không trùng với những cài đặt mặc định của nhà sản xuất. "Điều này đảm bảo việc các tác nhân đe dọa không thể sử dụng kiến thức về mật khẩu mặc định để truy cập UPS của bạn".

Cảnh báo được đưa ra ba tuần sau khi các nhà nghiên cứu của Armis tiết lộ nhiều lỗ hổng bảo mật ảnh hưởng lớn tới các thiết bị APC Smart-UPS có thể bị tin tặc lạm dụng để truy cập và kiểm soát trái phép từ xa./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Thủ tướng Phạm Minh Chính trao quyết định điều động, bổ nhiệm Tổng Giám đốc VTV
    Chiều 2/11, Thủ tướng Chính phủ Phạm Minh Chính đã trao quyết định điều động, bổ nhiệm Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thanh Lâm giữ chức Tổng Giám đốc Đài Truyền hình Việt Nam (VTV). Cùng dự lãnh đạo các ban, bộ, ngành Trung ương và VTV.
  • Tạo "hệ sinh thái" KOL trẻ vì cộng đồng
    Sau hành trình của Đội tuyển bóng đá U23 Việt Nam năm 2018, vượt ra ngoài khuôn khổ trận đấu, mỗi cầu thủ sau khi trở về đều trở thành niềm tự hào của quê hương, đồng thời truyền cảm hứng, nối ước mơ cho thế hệ trẻ. Cùng công thức ấy, liệu có thể áp dụng cho lĩnh vực chính trị-xã hội?
  • Chiến lược "4 Mới" - chìa khóa then chốt để khai phóng giá trị kinh doanh của nhà mạng
    Trước làn sóng chuyển đổi số thông minh, chiến lược "4 Mới" không chỉ đại diện cho nỗ lực đổi mới công nghệ mạng, mà còn là động lực quan trọng để không ngừng khai phóng giá trị kinh doanh của mạng.
  • Bưu điện ra quân vận động 150.000 người tham gia BHXH
    Phát huy khí thế của ngày ra quân, các Bưu điện trung tâm trên địa bàn TP. Hồ Chí Minh quyết tâm hoàn thành mục tiêu, phấn đấu đến 31/12/2024 đạt được 15.000 người tham gia bảo hiểm xã hội tự nguyện và 900.000 người tham gia bảo hiểm y tế hộ gia đình.
  • ‏YouTube Shopping Affiliate ra mắt tại Việt Nam
    Ngày 2/11, YouTube chính thức ra mắt chương trình YouTube Shopping Affiliate tại Việt Nam, mở đầu hợp tác cùng Shopee. Chương trình này sẽ góp phần nâng cao trải nghiệm mua sắm và thúc đẩy tăng trưởng kinh tế số tại Việt Nam.
Đừng bỏ lỡ
Cảnh báo tấn công mạng đang nhắm vào thiết bị UPS có kết nối Internet
POWERED BY ONECMS - A PRODUCT OF NEKO