Maioria dos ataques SAP ter lugar usando três técnicas comuns

A maioria dos ataques cibernéticos aplicadas contra aplicações SAP na empresa são pivôs, ataques de portal e armazenamento de banco de dados, os pesquisadores afirmam.

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

De acordo com uma nova avaliação lançado pela empresa de segurança cibernética Onapsis, mais de 95 por cento das aplicações SAP avaliada continha vulnerabilidades que poderiam levar a dados comprometidos e interrupção operacional na empresa.

SAP é executado por mais de 250.000 clientes empresariais em todo o mundo, incluindo mais de 80 por cento das empresas Global 2000. Os vetores de ataque, que muitas vezes resultam em sistemas SAP comprometidas, coloque a propriedade intelectual, financeira, cartão de crédito do cliente e dados do fornecedor, bem como informações do armazém de banco de dados em risco.

O estudo Onapsis Research Labs avaliou centenas de implementações SAP e exposição SAP a vulnerabilidades através de redes corporativas. Segundo a empresa de segurança cibernética, um dos vetores ciberataque mais comuns em sistemas SAP é a utilização de pivôs entre sistemas diferentes. Para começar, cyberatacantes alvo sistemas com menor segurança para executar módulos de função remotas no sistema destinado, crítica.

Além disso, clientes e fornecedores portais são muitas vezes selecionado como alvos. usuários Backdoor são criados no mecanismo de gerenciamento de usuário SAP J2EE e explorando uma vulnerabilidade, os hackers podem obter direitos de acesso a SAP Portals e plataformas processo de integração -, bem como as suas conectados sistemas, internos.

Finalmente, a empresa diz que ataques de armazenamento de banco de dados são frequentemente utilizados para ataques a aplicativos SAP baseados em empresas. comandos do sistema operacional são executados com os privilégios de um usuário em particular, e explorando vulnerabilidades no SAP RFC gateway, os cibercriminosos podem ter acesso a – e potencialmente modificar – dados armazenados em bancos de dados SAP.

Mariano Nunez, CEO e co-fundador da Onapsis comentou

Além disso, a empresa descobriu que a maioria das empresas também estão expostos a janelas patching prolongadas média de 18 meses ou mais. Só no ano passado, 391 patches de segurança foram libertados pela SAP – uma média de mais de 30 por mês – com quase metade classificando como “alta prioridade” pela SAP.

“Esta tendência é não só continuar, mas agravando com o SAP HANA, o que trouxe um aumento de 450 por cento em novos patches de segurança que afecta especificamente esta plataforma. Com o SAP HANA posicionado no centro do ecossistema SAP, os dados armazenados em plataformas SAP agora deve ser protegidas tanto na nuvem e on-premise “, disse Nunez.

Yahoo lança logins sem senha; federais no encalço de hackers JPMorgan; EquationDrug: Sophisticated, roubo de dados furtiva por mais de uma década; Symantec pesquisa destaca falhas de segurança na casa conectada; New CryptoLocker alvos ransomware gamers

A fim de manter as aplicações SAP o mais seguro possível, as empresas devem manter-se atualizado com o SAP Segurança Notes, monitorar continuamente suas redes e têm ambas as políticas de proteção de cibersegurança e de gestão de risco no lugar.

Leia a seguir: No mundo da segurança

Leia em: Correções e Defeitos

? Mercado M2M salta para trás no Brasil

Adobe emite correções para 11 vulnerabilidades críticas no Flash Player; Google Apps falha expõe dados WHOIS para 280.000 domínios, segurança Samsung: Quanto tempo é “muito longo” para remendar; Dropbox corrige falha de segurança Android?

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal