黑客“寻隙”攻击并非什么新鲜事,但这也突显了黑客会不时想方设法地挖掘各种可能的攻击渠道与目标。最重要的是,我们必须随时掌握黑客最新的攻击“喜好”与趋势,才能精准地加以反制。从过去的黑客攻击史可以知道,凡是能联网的计算机设备、网通设备、存储设备或iot设备全都曾被黑客“临幸”过,根据美国网络安全暨基础设施安全局(cisa)周二发布的最新警告指出,黑客现在开始动起联网ups不断电系统的坏脑筋,所以企业今后也需要将ups纳入安全防护网的范畴内。
站在攻击效益的角度,黑客攻击关键服务器、特定应用服务、个人端点设备或各种存储设备是有道理的,因为黑客可借此瘫痪企业重要服务、窃取重要资料,抑或创建庞大的僵尸网络。但如今黑客将攻击目标锁定在ups身上的效益何在?毕竟ups本身并没有涉及任何重要的资料或关键服务,其主要任务只是在市电停摆时能立即接手供电,以确保系统或服务的不中断。毕竟没人可以精准预测市电何时停摆,就算黑客瘫痪ups,只要还有市电,企业关键设施与服务仍然可以正常运行,这样的攻击又有什么实质意义呢?
黑客可通过ups发动恐攻,引发办公室与数据中心火灾
事实上,黑客瘫痪ups的破坏性超出想象,轻者可以造成从pc到整个人信息料中心的瘫痪,重者还会引发公安危险,甚至达到恐攻事件的程度。因为黑客可借由ups的漏洞远程烧毁pc及ups本身,最可怕的是,他们甚至可以引起数据中心、企业办公室与家庭火灾。果真做到这个程度,那真的就和恐攻没什么两样了。
当前许多ups产品之所以纷纷开始支持联网功能,全为了实现远程管理、维护与监控,这使得不同等级ups的可靠性大增,成为办公室、数据中心、工业设施与医疗院所,甚至家庭的必备重要基础设施之一。不可讳言的,这也让这些场景身陷被黑客攻击的风险之中。过去黑客早已通过其他各种渠道攻击过这些场景,如今黑客又有了全新ups的攻击切入口,无异进一步提升黑客攻击的意愿、频率与成功率。
cisa在其金沙软件免费下载官网发布的一份声明中指出,攻击者通常会通过未变更的默认用户名及密码,来获得不同联网ups的访问权限。所以我们最好能先将默认密码改成坚固密码或较长词组式的复杂密码,至少可以获得基本的安全保障。再者,我们可以通过将管理接口从互联网上移除,便能有效减缓联网ups被攻击的可能性。
虽然理论上,只要ups不联网,就不会有被攻击的疑虑。但基于内部管理需要,这点根本不可能做到。所以cisa另外建议了若干基本防护之道,包括实施多因素身份认证、登录超过时/锁定政策,以及将所有ups隐藏在vpn网络中等方式。除此之外,之前全球ups大厂apc旗下产品便被发现存在名为tlstorm的安全漏洞,它是一个会让ups被网络犯罪者远程操控的零时差漏洞,所以企业必须随时关注原厂的最新安全公告,以便尽早完成更新修补作业,如此才能杜绝内部ups沦为企业安全漏洞。
(首图来源:apc)