首页 > 安全 > 正文

CISA和DOE警告攻击目标UPS设备

最后更新 :2022.03.31

美国CISA和能源部发出关于减轻不间断电源(UPS)设备的攻击的指导。

美国网络安全和基础设施安全局(CISA)和能源部发表的联合指导减轻网络对不间断电源(UPS)设备的攻击。

美国代理商通过利用默认凭据来获得威胁参与者获得各种互联网连接的不间断电源(UPS)设备。

UPS设备在各种应用中提供清洁和紧急电源正常输入电源因各种原因而被中断。

指南建议组织立即枚举所有UPS和类似的系统,并确保从互联网无法访问它们。在必须在线访问UPS设备的情况下,建议组织实现以下控件:

确保通过虚拟专用网络访问设备.Force Multifactor认证。根据国家标准和技术指南研究所(对于密码强度幽默解释,请参阅XKCD 936)

CISA建议检查如果组织UPS凭据仍然设置为出厂默认情况。

附加信息,包括事件响应最佳实践,包括在防范不间断电源设备指导的缓解攻击中。

- END -

看更多