Tehdit aktörleri, tipik olarak varsayılan kullanıcı adı ve şifre kombinasyonları yoluyla İnternet bağlantılı kesintisiz güç kaynağı (UPS) cihazlarını hackliyor, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Enerji Bakanlığı (DoE) bu hafta ortak bir uyarıda uyardı.
Federal kurumlar, UPS cihazlarının halka açık İnternet’ten derhal kaldırılmasını ve yönetim arabirimlerinin, İnternet üzerinden erişilebilir durumdaysa bir VPN veya diğer güvenlik kontrollerinin arkasında olmasını sağlamayı önerir.
Fabrika varsayılan parolalarını değiştirin ve çok faktörlü kimlik doğrulama ve güçlü parolalar kullanın, CISA ve DOE önerilir onların uyarısında.