ERP应用程序属于网络攻击,研究确定
发布时间:2022-02-23 12:16:08 所属栏目:要闻 来源:互联网
导读:网络攻击者正在利用企业资源规划(ERP)申请,并将其运营扩展为目标高价值资产,新的威胁研究已确认。 数字风险管理公司数字阴影和ERP网络安全和合规性公司Onapsis的研究揭示了运行世界上最大组织的业务关键型应用程序攻击。 该报告显示了网络攻击中的广泛使
|
网络攻击者正在利用企业资源规划(ERP)申请,并将其运营扩展为目标高价值资产,新的威胁研究已确认。 数字风险管理公司数字阴影和ERP网络安全和合规性公司Onapsis的研究揭示了运行世界上最大组织的业务关键型应用程序攻击。 该报告显示了网络攻击中的广泛使用ERP应用程序的戏剧性升高,如SAP和Oracle,目前具有9,000名已知安全漏洞的总和,Andalso突出显示了这些系统,网络犯罪分子,网络犯罪分子和黑客攻击者的攻击增加。报告称,ERP申请对ERP申请的攻击包括令人妥协和分布式拒绝服务(DDOS)攻击 - 威胁的威胁,这使得成千上万的组织及其皇冠珠宝直接面临间谍,破坏和金融欺诈的风险。该报告促使美国计算机紧急准备团队(US-CERT)发出警报警告这些ERP应用攻击的风险。2016年5月,Cortis发出的议定书,这是一项重大威胁,通过滥用SAP应用程序的滥用,通过滥用了36个全球组织的重要威胁 2017年7月,尼尔麦克唐纳州Gartner的杰出分析师预测,作为经济动机的攻击者将注意力“上升”转向应用层,ERP,CRM和人力资源等业务应用将成为有吸引力的目标。“在许多组织中,ERP应用程序由完全分开的团队维护,安全性并未优先考虑。结果,系统通常以运营可用性的名义留下未被封闭的,“他写道。新的研究表明,网络犯罪组织正在积极利用已知漏洞的ERP应用程序,并针对SAP HANA等高价值资产。 根据研究报告,在过去三年中,SAP和Oracle ERP应用程序的公共利用数量增加了100%,2016年至2017年的ERP特定漏洞的活动和兴趣增加了160% 。报告称,众所周知的Hacktivists和网络犯罪分子正在扩展他们的策略,技术和程序,以特定目标ERP应用程序,与匿名集体的隶属关系,包括匿名集体,扩大其运营以包括渗透和中断关键任务ERP平台在更多的中。 此外,正在进行众所周知的恶意软件套件,例如Dridex,以窃取用户凭据,并且来自防火墙ERP应用程序和国家附属的参与者的数据已链接到ERP应用程序的折衷以访问高度敏感的信息和/或扰乱关键业务流程。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
