如何针对关键网络环境中的UPS备用电源设备的攻击-新疆ups电源新疆金赛德电子科技

　　此次网络进犯者的进犯方针是不间断电源(UPS)设备，这些设备会在电力不稳和停电期间提供备用电源。不间断电源设备通常用于重要的网络环境中，它能够维护关键基础设施装置和重要的计算机体系以及IT设备。

　　依据网络安全和基础设施安全局(CISA)和能源部的相关说法，他们正告说，歹意进犯者首要会经过默许的用户名和暗码来进犯互联网衔接的UPS，本月早些时候发表的TLStorm漏洞，其实也是进犯者的进犯方针。

　　依据CISA周二的正告，近年来，UPS供货商对其增加了物联网功能，UPS常常会被衔接到网络上，用于电源监控以及日常维护，不间断电源的负载规划从小规划(如几台服务器)到大规划(如一栋大楼)再到特大规划(如一个数据中心)。

　　如果进犯者能够远程控制这些设备，它们就能够被用于进一步的进犯。例如，进犯者能够运用它们作为一个跳板，侵入公司的内部网络并窃取数据。或者，在更糟糕的情况下，它们或许被用来切断关键设备或服务的电源，这在工业环境中或许会造成人身损伤，或破坏商业服务，从而会导致重大的经济损失。新疆ups电源新疆ups新疆风帆ups电源乌鲁木齐山特代理商

　　此外，网络进犯者还能够执行远程代码来改变UPS自身的功能，或对它们(或与之相连的设备)进行物理损坏。

　　安全专家 Tim Erlin经过电子邮件指出，我们很简略疏忽，每个衔接到互联网的设备都会面临着很大的进犯危险。供货商提供了将设备接入到互联网的功能，但这并不意味着它一定便是安全的。每个组织应该确保他们布置的体系是安全的。新疆ups电源新疆ups新疆风帆ups电源乌鲁木齐山特代理商新疆ups电源新疆ups新疆风帆ups电源乌鲁木齐山特代理商

　　因此，关于那些负责UPS维护的人(CISA指出，这或许会包括IT人员、修建运营人员、工业维修工人或监测服务的第三方承包商)来说，这里有一个很简略的解决方法。枚举一切衔接的UPS以及类似的体系，并简略地将它们进行脱机。

CISA弥补说，如果实际情况中，必须要运用物联网的衔接，那么管理员应将默许凭据修改为更杂乱的用户名和暗码组合，最好也施行多因素认证(MFA)。依据CISA的说法，除此之外，还能够施行的缓解办法包括确保UPS布置在虚拟专用网络(VPN)内部，并选用登录超时或者确定功能，确保设备不会持续在线并向外界开放，新疆ups电源新疆ups新疆风帆ups电源乌鲁木齐山特代理商

Erlin说，运用默许的用户名和暗码来访问一个体系并不是一个新出现的技术，你能够经过重置你的UPS体系的凭据来避免歹意进犯，同时也要确保其他体系不会运用它的默许凭据。新疆ups电源新疆ups新疆风帆ups电源乌鲁木齐山特代理商