网络攻击者正在利用ERP关键业务应用程序,并扩大他们的业务,以瞄准高价值资产, 来自美高梅集团app下载和Onapsis的新威胁研究
波士顿、伦敦和旧金山——2018年7月25日 ——领先的数字风险管理公司的新研究 美高梅集团app下载 ERP网络安全和合规公司 Onapsis 揭示了运行世界上最大组织的关键业务应用程序正受到攻击的证据. 该报告显示,针对SAP和Oracle等广泛使用的企业资源规划(ERP)应用程序的网络攻击急剧上升 -目前共有9000个已知的安全漏洞.
报告还强调,民族国家行为者对这些系统的攻击有所增加, 包括黑客和分布式拒绝服务(DDoS)在内的网络犯罪分子和黑客活动分子试图破坏和破坏这些高价值资产的运作. 这种威胁的汇合使成千上万的组织和他们的 皇冠上的宝石美国直接面临间谍活动、破坏和金融欺诈的风险.
这项研究被认为是如此重要,以至于 美国国土安全部的美国计算机应急小组(US-CERT)今天发布了警报 警告这些ERP应用程序攻击的风险. 这种性质的攻击在2016年5月首次被警告 US-CERT发布了警报 为一个重大威胁提供建议,其中包括通过滥用SAP应用程序中一个5年之久的漏洞来利用36个全球组织. 这些警告已经被证明是有先见之明的,新的研究揭示了:
- 网络犯罪组织正在利用ERP应用程序, 利用已知的漏洞,瞄准SAP HANA等高价值资产
- 在过去的三年里,SAP和Oracle ERP应用程序被公开利用的数量增加了一倍
- 从2016年到2017年,针对erp漏洞的活动和兴趣增加了160%
- 知名的黑客活动人士和网络犯罪集团正在扩大他们的策略, 技术和程序(TTPs)现在专门针对ERP应用
- 黑客组织, 比如匿名者组织的成员, 扩展了他们的业务,包括渗透和破坏关键任务的ERP平台, 自2013年以来,美高梅集团app下载已经针对这些平台进行了9次以上的作业
- Dridex等知名的恶意软件套件正在被改进,以从防火墙后的ERP应用程序窃取用户凭证和数据
- 为了访问高度敏感的信息和/或破坏关键的业务流程,国家关联的参与者被认为是危害ERP应用程序的原因
- 第三方和员工暴露的信息可以为老练的参与者提供非常有价值的信息. 研究发现在配置错误的FTP和SMB上公开了545个SAP配置文件. 这为攻击者定位组织网络中的敏感文件提供了有价值的信息, 极大地减少了他们访问组织网络时的工作量
此外,云、移动和数字转换正在迅速扩大ERP攻击面. 超过17,000 SAP和Oracle ERP应用程序被发现在互联网上暴露, 许多正在运行的脆弱版本和不受保护的组件, 威胁行动者正积极分享信息,以利用这一机会.
绝大多数大型组织已经实现了来自SAP和Oracle等供应商的ERP应用程序, 依赖于像SAP Business Suite这样的产品, SAP S/4HANA和Oracle电子商务套件/财务. 他们依赖这些应用程序来支持诸如工资单之类的业务流程, 财政部, 库存管理, 制造业, 财务规划, 销售, 物流, 计费和托管数据,如财务结果, 生产配方, 定价, 关键的知识产权, 信用卡和员工个人身份信息(PII), 客户和供应商, 在其他敏感信息中.
在本报告之前, ERP网络安全问题在很大程度上仍然被忽视,因为在许多信息安全团队认为是一个复杂和模糊的领域,缺乏公开披露的入侵和关于威胁行为者的信息.
“威胁行动者不断改进他们的战术和目标,以牺牲组织的利益. 一方面,考虑到ERP平台所持有的数据类型,这并不令人吃惊. 然而, 美高梅集团app下载惊讶地发现这个问题是如此的真实和严重,里克·霍兰德说, 首席信息官兼美高梅集团app下载战略副总裁.
“与美高梅集团app下载公司的合作提供了前所未有的威胁情报的广度和深度,Juan Pablo Perez-Etchegoyen说, 首席技术官在Onapsis. “通过展示这些应用程序是如何被来自不同地区和行业的各种威胁行为者积极攻击的, 美高梅集团app下载希望能够克服业界的误解,帮助cio们, ciso及其组织防范和管理对ERP应用程序的大规模攻击的风险, 会有毁灭性的影响吗, 以及对宏观经济的影响.”
立即下载报告 了解研究的细节和组织需要采取的关键行动. 美高梅集团app下载t请求现场演示 解析美国黑帽公司的ERP网络安全漏洞.
要了解更多与ERP应用程序相关的威胁,请访问 美高梅集团app下载黑帽展位1627号 和 Onapsis展位1601个.
关于数字的影子
“美高梅集团app下载”使组织能够通过识别和消除对其业务和品牌的威胁来管理数字风险. 美高梅集团app下载在公开的数据来源中对数字风险进行最广泛的监测, 秘密网络来传递相关威胁情报, 上下文和可操作的补救选项,使安全团队更加有效和高效. 美高梅集团app下载的客户可以专注于发展他们的核心业务,知道如果他们的数据暴露,他们会受到保护, 如果员工或第三方将他们置于危险之中, 或者他们的品牌被滥用. 欲了解更多,请访问 products.keluaranangkatogel.com.
关于ONAPSIS
Onapsis网络安全美高梅自动化监控和保护ERP系统SAP和Oracle, 确保这些业务关键型应用程序兼容并免受内部和外部的威胁. 作为久经考验的市场领导者, 全球企业信任Onapsis,以保护必要的信息和流程,运行他们的业务.
专家们 Onapsis研究实验室 是第一个讲授SAP网络攻击,并发现并帮助修复数百个影响SAP Business Suite的安全漏洞的人吗, SAP HANA, SAP云和SAP移动应用, 以及Oracle JD Edwards和Oracle E-Business Suite平台. 这项专利技术是众所周知的, 行业广泛, 并获得了Onapsis的德勤科技Fast-500的认可, 红鲱鱼北美100强公司和SINET 16位创新者.
Onapsis总部位于马萨诸塞州波士顿,为超过200家客户提供服务,其中包括全球2000家. Onapsis的美高梅也是德勤(Deloitte)等领先咨询和审计公司的事实上的标准, IBM, 印孚瑟斯和普华永道.
欲了解更多信息,请访问 www.onapsis.com,或与美高梅集团app下载联系 推特, 谷歌+, or LinkedIn.
###
媒体联系人:
Onapsis
莱斯利·凯塞林,电话1 503 358 1012
ext_lkesselring@onapsis.com
美高梅集团app下载
Dominic Cook, +44 (0) 755 7649 770
多米尼克.cook@keluaranangkatogel.com