ERP应用程序属于网络攻击,研究确认
商业电子邮件妥协对网络罪犯变得简单
创造力和技术'同一硬币的两面',说2018年最具影响力的女人,Amali de Alwis
你不会在这次自主班车上找到方向盘或司机
它熔化将TSB推向损失
欧盟认为外国人规划全力以赴
GE开始对“软件公司”承诺良好
BlockChain是网络安全的“Magic Wand”
HelloSign分支出来修复令人沮丧的形式
谷歌在新加坡建造第三个数据中心
Micron的SolidScale系统将SSDS推出到共享存储器
为什么Ai应该帮助人类,而不是取代它们
报告显示,临界垂直危险的ICS安全性
在新的FCA规则下,英国银行在压力下改善停机时间报告
Google文档网络钓鱼诈骗underscores oauth安全风险
伟大的环聊枢纽:这意味着你和你现在应该怎么做
Slack应用程序现在可以使用下拉菜单
Data Analytics在罗马的Fiumicino机场削减队列和飞行延误
谷歌安全中心在英国生活
安全团队和C-Suite Exec视图未对齐
Cloudera和Hortonworks下沉差异以合并
美国FCC杀死计划允许在航班上进行手机对话
七种网状路由器如何处理Wi-Fi保护的设置(WPS)
作为可再生能源攀登的煤炭跌至1978年级别
仪式如何使用Salesforce Commerce Cloud在线复制物理体验
哈蒙德说,英国将单方面税巨人税
DCMS在LFFN计划的最后一轮的全纤维中有95米
技术应该故意寻求黑色才华,说斯普德克德
搜索开始为英国网络安全无名英雄
Facebook的M助理在美国推出,将提供聊天建议
LastPass正在争先恐后地修复另一个严重的漏洞
今年的H-1B上限很快就达到了 - 并超过了
Google的Chrome将很快开始警告您的HTTP页面
缺陷让攻击者劫持多个Linksys路由器模型
优步罚款148万美元用于数据泄露封面
作为收入蒸发的微软的企业电话策略拖鞋
谷歌深度促使AI-LED努力提高数据中心能源效率
思考切换到Windows 10?现在是行动的时候了
英特尔Xeon芯片重新命名为信用卡
F1和其他方式如何超越描述性分析
赎金软件下来,但没有出来,报告显示
为什么Uber工程师被指控窃取Waymo秘密从自驾驶汽车上辞职
商务秘书奖项监管机构£10米推动创新
金融服务公司缺乏快速创新的文化
作者:Djingo,有一个新的虚拟助手
DFE enrols招收到提供计算机科学教师培训计划
Stratasys推出了云控制机器人3D打印机的装配线
新加坡工人最糟糕的是,AI在东盟的影响受到影响
RBS,Barclays和Natwest客户遭受更多的手机银行中断
BT在第一个季度强调回来
您的位置:首页 >论坛 > 电子业界 >

ERP应用程序属于网络攻击,研究确认

2021-08-14 16:44:10 [来源]:

网络攻击者正在利用企业资源规划(ERP)申请,并将其运营扩展为目标高价值资产,新的威胁研究已确认。

数字风险管理公司数字阴影和ERP网络安全和合规性公司Onapsis的研究揭示了运行世界上最大组织的业务关键型应用程序攻击。

该报告显示了网络攻击中的广泛使用ERP应用程序的戏剧性升高,如SAP和Oracle,目前具有9,000名已知安全漏洞的总和,Andalso突出显示了这些系统,网络犯罪分子,网络犯罪分子和黑客攻击者的攻击增加。

报告称,ERP申请对ERP申请的攻击包括令人妥协和分布式拒绝服务(DDOS)攻击 - 威胁的威胁,这使得成千上万的组织及其皇冠珠宝直接面临间谍,破坏和金融欺诈的风险。

该报告促使美国计算机紧急准备团队(US-CERT)发出警报警告这些ERP应用攻击的风险。2016年5月,Cortis发出的议定书,这是一项重大威胁,通过滥用SAP应用程序的滥用,通过滥用了36个全球组织的重要威胁

2017年7月,尼尔麦克唐纳州Gartner的杰出分析师预测,作为经济动机的攻击者将注意力“上升”转向应用层,ERP,CRM和人力资源等业务应用将成为有吸引力的目标。

“在许多组织中,ERP应用程序由完全分开的团队维护,安全性并未优先考虑。结果,系统通常以运营可用性的名义留下未被封闭的,“他写道。

新的研究表明,网络犯罪组织正在积极利用已知漏洞的ERP应用程序,并针对SAP HANA等高价值资产。

根据研究报告,在过去三年中,SAP和Oracle ERP应用程序的公共利用数量增加了100%,2016年至2017年的ERP特定漏洞的活动和兴趣增加了160% 。

报告称,众所周知的Hacktivists和网络犯罪分子正在扩展他们的策略,技术和程序,以特定目标ERP应用程序,与匿名集体的隶属关系,包括匿名集体,扩大其运营以包括渗透和中断关键任务ERP平台在更多的中。

此外,正在进行众所周知的恶意软件套件,例如Dridex,以窃取用户凭据,并且来自防火墙ERP应用程序和国家附属的参与者的数据已链接到ERP应用程序的折衷以访问高度敏感的信息和/或扰乱关键业务流程。

该报告警告说,第三方和员工正在暴露出可以为复杂的演员提供高价值的信息。研究人员发现了545个SAP文件由于错误配置,为攻击者提供了有价值的信息,以找到组织网络上的敏感文件。

报告警告说,云也正在迅速扩展ERP攻击表面。研究人员发现了超过17,000只SAP和Oracle ERP应用程序,以暴露在互联网上,许多运行易受攻击的版本和未受保护的组件以及属于世界上最大的商业和政府组织,英国,德国和美国的最高曝光程度。

报告称,“威胁演员们彻底意识到这一点,并正在积极分享跨越暗网和刑事论坛的信息,以查找和定位这些公共应用程序,”该报告称。

该报告称,绝大多数大型组织已经实施了SAP和Oracle等供应商的ERP应用程序,依靠SAP Business Suite,SAP S / 4HANA和Oracle E-Business Suite / Financials等产品来支持业务流程。

这些包括工资单,财政部,库存管理,制造,财务规划,销售,物流,计费和托管数据,如财务业绩,制造公式,定价,批判性知识产权,信用卡和来自员工,客户和的个人身份信息(PII)供应商,以及其他敏感信息。

到目前为止,该报告称ERP网络安全问题在很大程度上被忽略了由于许多信息安全团队认为是复杂和晦涩的域名的威胁演员的威胁演员的违规行为的违规行为和信息。

“威胁行动者正在不断发展他们的策略和目标,以牺牲组织为代价,”瑞克荷兰,CISO和数字阴影战略副总统表示。“一方面,用ERP平台保持的数据类型,这不是令人震惊的。然而,我们惊讶地发现问题是多么真实和严重。“

CTO Onpapsis的Juan Pablo Perez表示,该研究提供了前所未有的威胁情报的广度和深度。

“通过展示这些应用程序如何被各种各样的地理和行业的各种威胁演员积极地瞄准,我们希望克服该行业的误解,并帮助CIO,CIS,以及他们的组织接头并管理广泛攻击的风险关于ERP应用程序 - 这可能具有毁灭性的影响,以及宏观经济影响。“

该报告警告说,虽然ERP应用程序正在通过不同地理和行业的各种网络攻击者积极针对,但ERP应用安全的传统控制等用户身份管理和职责分离是无效的,以防止或检测攻击者使用的观察到的技术。

报告称,虽然一些高管仍然认为“背后的防火墙'ERP实现被保护,但我们已经观察了没有直接互联网连接的恶意活动目标环境的明确指标。”

“进一步说,有一个惊人的Inecure ERP应用程序,直接在线和公共云环境直接访问,增加攻击表面和曝光。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。