Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü ABD kuruluşlarını bilgisayar korsanlarının artık İnternet bağlantılı kesintisiz güç kaynağı (UPS) cihazlarını hedef aldığı konusunda uyardı. Bu tür saldırılar, bilgisayarları veya en azından güç kaynaklarını kelimenin tam anlamıyla kızartabilir, ancak daha tehlikeli sonuç, veri merkezlerinde, evlerde ve ofislerde yangınlara neden olabilmeleridir.
Bugünlerde uzaktan yönetim, bakım ve izlemeyi etkinleştirmek için internete bağlanan birçok farklı UPS teklifi var. Ancak bu yetenekler, veri merkezleri, endüstriyel tesisler, hastaneler, ofisler ve evler için UPS’i daha güvenilir hale getirmek için tasarlanırken, CISA’ya göre internet bağlantısı da onları bilgisayar korsanları için bir hedef haline getiriyor. BleeBilgisayar.
“Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Enerji Bakanlığı, tehdit aktörlerinin çeşitli internet bağlantılı kesintisiz güç kaynağı (UPS) cihazlarına, genellikle değişmemiş varsayılan kullanıcı adları ve şifreler yoluyla erişim elde ettiğinin farkındadır.” ifade tarafından CISA okur. “Kuruluşlar, normal güç kaynakları kaybolduğunda çeşitli uygulamalarda acil durum gücü sağlayan UPS cihazlarına yönelik saldırıları internetten yönetim arayüzlerini kaldırarak azaltabilir.”
Görev açısından kritik makinelere yönelik saldırıları önlemek amacıyla CISA, kuruluşların UPS’lerine internet üzerinden erişilemediğinden emin olmalarını önerir. Bunu yapmak bazen imkansız olduğundan, CISA ayrıca güçlü parolalar veya parolalar kullanılmasını, mümkün olduğunda çok faktörlü kimlik doğrulamanın etkinleştirilmesini, oturum açma zaman aşımı/kilitleme ilkelerinin uygulanmasını ve herhangi bir UPS cihazının sanal özel ağların arkasına gizlenmesini önerir. Açıkçası, varsayılan veya zayıf şifreler kullanılmamalıdır.
Belki de en büyük sorun, UPS cihazlarının, internete bağlı diğer cihazlar gibi temelde savunmasız olmasıdır. Örneğin, APC’nin UPS çözümleri, kimliği doğrulanmamış failler tarafından uzaktan kullanılabilecek TLStorm adı verilen sıfır gün maruziyetine maruz kaldı.
İnternete bağlı UPS cihazlarını hedeflemenin, saldırganlara mutlaka fayda sağlamadığına dikkat edilmelidir. Kesintisiz güç kaynakları, kritik veya finansal verileri barındırmaz, bu nedenle çalınacak hiçbir şey yoktur. Ancak kritik veri merkezlerini veya görev açısından kritik sunucuları kapatmak, işletmeler ve hatta devletler için tehlike oluşturur; bu nedenle UPS cihazlarını siber saldırılardan korumak önemlidir.