Hvorfor hackere i økende grad er rettet mot Oracle, SAP-programvare

Fordelene med å integrere IT- og sikkerhetsteam Ved å integrere IT- og sikkerhetsteam kan bedriften din forbedre sikkerheten og redusere driftskostnadene, sier Arcules administrerende direktør Lars Nordenlund.

Hackere og nettkriminelle er i økende grad rettet mot enterprise resource planning (ERP) programvare, med SAP- og Oracle-løsninger i særlig risiko, ifølge en rapport fra Digital Shadows and Onapsis.

For de som ikke er kjent, bruker ERP-programvare en sentral delt database for å automatisere og administrere flere kjernekontorfunksjoner. Så hvorfor blir de målrettet? Som rapporten bemerker, "disse systemene holder kronjuvelene organisasjoner trenger for å fungere."

Rapporten avdekker ikke nye sårbarheter. Snarere fokuserer den på kjente feil og utnytter det faktum at mange eldre virksomheter faller bak når de lapper og oppdaterer programvaren sin. Disse angrepene "utnytter kundenes manglende evne til å følge med sikkerheten", heter det i rapporten.

Faktisk er antallet tilgjengelige offentlige utnyttelser for ERP-programvare fra SAP HANA og Oracle omtrent doblet i løpet av de tre siste årene, bemerket rapporten. Dette faller sannsynligvis sammen med den økende etterspørselen etter stjålet legitimasjon, som et hacket ERP-system kan gi.

Et av de andre store problemene er at selv om ERP-systemer beskyttes, er det ofte ikke nok. "Tradisjonelle kontroller av ERP-applikasjonssikkerhet som brukeridentitetshåndtering og segregering av plikter er ineffektive for å forhindre eller oppdage de observerte TTP-er som brukes av angripere, " heter det i rapporten.

Det amerikanske departementet for hjemmesikkerhet (DHS) har sluttet seg til rapporten, og gitt ut sin egen rapport som varsler om hvor sensitive data kan bli stjålet fra slike ERP-systemer.

I følge rapporten er det tusenvis av sårbarheter som påvirker systemer fra begge selskaper fra mange år. Rapportsiden bemerket imidlertid at Onapsis samarbeider med SAP og Oracle for å avhjelpe sårbarhetene når de dukker opp.

Klikk her for mer informasjon om rapporten, inkludert vanlige spørsmål om funnene.

De store takeawayene for teknologiledere:

  • Hackere er i økende grad rettet mot ERP-systemer for de sensitive dataene den har, særlig etter Oracle og SAP. - Digital Shadows / Onapsis, 2018
  • De fleste trusler mot ERP-systemer som SAP og Oracle er eldre kjente trusler som rett og slett ikke har blitt lappet. - Digital Shadows / Onapsis, 2018

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com