ERP应用程序属于网络攻击,研究确认
网络攻击者正在利用企业资源规划(ERP)申请,并将其运营扩展为目标高价值资产,新的威胁研究已确认。
数字风险管理公司数字阴影和ERP网络安全和合规性公司Onapsis的研究揭示了运行世界上最大组织的业务关键型应用程序攻击。
该报告显示了网络攻击中的广泛使用ERP应用程序的戏剧性升高,如SAP和Oracle,目前具有9,000名已知安全漏洞的总和,Andalso突出显示了这些系统,网络犯罪分子,网络犯罪分子和黑客攻击者的攻击增加。
报告称,ERP申请对ERP申请的攻击包括令人妥协和分布式拒绝服务(DDOS)攻击 - 威胁的威胁,这使得成千上万的组织及其皇冠珠宝直接面临间谍,破坏和金融欺诈的风险。
该报告促使美国计算机紧急准备团队(US-CERT)发出警报警告这些ERP应用攻击的风险。2016年5月,Cortis发出的议定书,这是一项重大威胁,通过滥用SAP应用程序的滥用,通过滥用了36个全球组织的重要威胁
2017年7月,尼尔麦克唐纳州Gartner的杰出分析师预测,作为经济动机的攻击者将注意力“上升”转向应用层,ERP,CRM和人力资源等业务应用将成为有吸引力的目标。
“在许多组织中,ERP应用程序由完全分开的团队维护,安全性并未优先考虑。结果,系统通常以运营可用性的名义留下未被封闭的,“他写道。
新的研究表明,网络犯罪组织正在积极利用已知漏洞的ERP应用程序,并针对SAP HANA等高价值资产。
根据研究报告,在过去三年中,SAP和Oracle ERP应用程序的公共利用数量增加了100%,2016年至2017年的ERP特定漏洞的活动和兴趣增加了160% 。
报告称,众所周知的Hacktivists和网络犯罪分子正在扩展他们的策略,技术和程序,以特定目标ERP应用程序,与匿名集体的隶属关系,包括匿名集体,扩大其运营以包括渗透和中断关键任务ERP平台在更多的中。
此外,正在进行众所周知的恶意软件套件,例如Dridex,以窃取用户凭据,并且来自防火墙ERP应用程序和国家附属的参与者的数据已链接到ERP应用程序的折衷以访问高度敏感的信息和/或扰乱关键业务流程。
该报告警告说,第三方和员工正在暴露出可以为复杂的演员提供高价值的信息。研究人员发现了545个SAP文件由于错误配置,为攻击者提供了有价值的信息,以找到组织网络上的敏感文件。
报告警告说,云也正在迅速扩展ERP攻击表面。研究人员发现了超过17,000只SAP和Oracle ERP应用程序,以暴露在互联网上,许多运行易受攻击的版本和未受保护的组件以及属于世界上最大的商业和政府组织,英国,德国和美国的最高曝光程度。
报告称,“威胁演员们彻底意识到这一点,并正在积极分享跨越暗网和刑事论坛的信息,以查找和定位这些公共应用程序,”该报告称。
该报告称,绝大多数大型组织已经实施了SAP和Oracle等供应商的ERP应用程序,依靠SAP Business Suite,SAP S / 4HANA和Oracle E-Business Suite / Financials等产品来支持业务流程。
这些包括工资单,财政部,库存管理,制造,财务规划,销售,物流,计费和托管数据,如财务业绩,制造公式,定价,批判性知识产权,信用卡和来自员工,客户和的个人身份信息(PII)供应商,以及其他敏感信息。
到目前为止,该报告称ERP网络安全问题在很大程度上被忽略了由于许多信息安全团队认为是复杂和晦涩的域名的威胁演员的威胁演员的违规行为的违规行为和信息。
“威胁行动者正在不断发展他们的策略和目标,以牺牲组织为代价,”瑞克荷兰,CISO和数字阴影战略副总统表示。“一方面,用ERP平台保持的数据类型,这不是令人震惊的。然而,我们惊讶地发现问题是多么真实和严重。“
CTO Onpapsis的Juan Pablo Perez表示,该研究提供了前所未有的威胁情报的广度和深度。
“通过展示这些应用程序如何被各种各样的地理和行业的各种威胁演员积极地瞄准,我们希望克服该行业的误解,并帮助CIO,CIS,以及他们的组织接头并管理广泛攻击的风险关于ERP应用程序 - 这可能具有毁灭性的影响,以及宏观经济影响。“
该报告警告说,虽然ERP应用程序正在通过不同地理和行业的各种网络攻击者积极针对,但ERP应用安全的传统控制等用户身份管理和职责分离是无效的,以防止或检测攻击者使用的观察到的技术。
报告称,虽然一些高管仍然认为“背后的防火墙'ERP实现被保护,但我们已经观察了没有直接互联网连接的恶意活动目标环境的明确指标。”
“进一步说,有一个惊人的Inecure ERP应用程序,直接在线和公共云环境直接访问,增加攻击表面和曝光。”