حذرت CISA من هجمات الإلكترونية تستهدف أجهزة UPS ,تحذر وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ووزارة الطاقة (DoE) بشكل مشترك من الهجمات ضد أجهزة الإمداد بالطاقة غير المنقطعة (UPS) المتصلة بالإنترنت عن طريق أسماء المستخدمين وكلمات المرور الافتراضية.

وقالت الوكالات في نشرة نشرت يوم الثلاثاء: “يمكن للمؤسسات تخفيف الهجمات ضد أجهزة UPS الخاصة بها ، والتي توفر طاقة طارئة في مجموعة متنوعة من التطبيقات عند فقدان مصادر الطاقة العادية ، عن طريق إزالة واجهات الإدارة من الإنترنت”.

أجهزة UPS ، بالإضافة إلى توفير نسخ احتياطية للطاقة في بيئات المهام الحرجة ، مزودة أيضًا بإمكانية إنترنت الأشياء (IoT) ، مما يتيح للمسؤولين إجراء مراقبة الطاقة والصيانة الروتينية. ولكن كما هو الحال غالبًا ، يمكن لمثل هذه الميزات أيضًا أن تفتح الباب أمام الهجمات الضارة.

للتخفيف من مثل هذه التهديدات ، تنصح CISA و DoE المنظمات بتعداد وفصل جميع أنظمة UPS من الإنترنت وبواباتها خلف شبكة افتراضية خاصة (VPN) بالإضافة إلى فرض المصادقة متعددة العوامل.

كما حثت الوكالات الكيانات المعنية على تحديث أسماء مستخدمي UPS وكلمات المرور للتأكد من أنها لا تتطابق مع إعدادات المصنع الافتراضية. “هذا يضمن أنه من الآن فصاعدًا ، لا يمكن للجهات الفاعلة في التهديد استخدام معرفتها بكلمات المرور الافتراضية للوصول إلى UPS الخاص بك ،” جاء في الدليل الاستشاري.

تأتي التحذيرات بعد ثلاثة أسابيع من كشف باحثو Armis عن ثغرات أمنية متعددة عالية التأثير في أجهزة APC Smart-UPS يمكن أن يسيء استخدامها الخصوم عن بعد كسلاح مادي للوصول إليها والتحكم فيها بطريقة غير مصرح بها.

حذرت CISA من هجمات الإلكترونية تستهدف أجهزة UPS ,اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

Share.

Leave A Reply