Majoriteten av SAP attacker äger rum med hjälp av tre vanliga tekniker

Majoriteten av cyberattacker som tas ut mot SAP-program i företaget är svänger, portal attacker och databas lagerhållning, forskare hävdar.

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Enligt en ny bedömning släpptes av cyber fast Onapsis innehöll över 95 procent av SAP-applikationer bedöms sårbarheter som kan leda till nedsatt data och driftstörningar i företaget.

SAP drivs av över 250.000 företagskunder över hela världen, inklusive mer än 80 procent av Global 2000 företag. Angrepps, vilket ofta resulterar i komprometterade SAP-system, sätta immateriella rättigheter, ekonomiska, kreditkort, kund och leverantörsuppgifter samt databaslagerinformation i riskzonen.

Den Onapsis Research Labs studie bedömde hundratals SAP implementeringar och SAP exponering för sårbarheter genom företagsnätverk. Enligt den cyber fast, en av de vanligaste cyberattack vektorer på SAP-system är användning av svänger mellan olika system. Till att börja med, cyberattackers målsystem med lägre säkerhet för att köra fjärrfunktionsmoduler i avsett, kritiskt system.

Dessutom är kund- och leverantörsportaler ofta valts som mål. Bakdörr användare skapas i SAP J2EE Användar Management Engine och genom att utnyttja en sårbarhet, kan hackare få tillträdesrättigheter till SAP Portals och Process Integration plattformar – liksom deras anslutna, interna system.

Slutligen, säger företaget databasen lager attacker används ofta för attacker mot företagsbaserade SAP-program. Operativsystemkommandon utförs under privilegier en viss användare, och genom att utnyttja sårbarheter i SAP RFC Gateway, kan cyberbrottslingar få tillgång till – och eventuellt modifiera – data som lagrats i SAP-databaser.

Mariano Nunez, VD och grundare av Onapsis kommenterade

Dessutom upptäckte företaget att de flesta företag är också utsatta för utdragna lapp fönster i genomsnitt 18 månader eller mer. I förra året var 391 säkerhetskorrigeringar släpptes av SAP – i genomsnitt över 30 i månaden – med nästan hälften rankning som “hög prioritet” av SAP.

“Denna trend inte bara fortsätter, men förvärrar med SAP HANA, som har fört en 450-procentig ökning av nya säkerhetsuppdateringar specifikt påverkar denna plattform. Med SAP HANA placerad i mitten av SAP ekosystem, data som lagras i SAP-plattformar nu måste vara skyddas både i molnet och på plats “, säger Nunez.

Yahoo lanserar lösenord fria inloggningar, FBI varmt på spår av JPMorgan hackare, EquationDrug: Sofistikerad, smygande datastöld i över ett decennium, Symantec forskning belyser säkerhets brister i den anslutna hem, New CryptoLocker Ransomware mål spelare

För att hålla SAP-applikationer så säker som möjligt, bör företagen hålla dig uppdaterad med SAP Security Notes, kontinuerligt övervaka sina nätverk och har både cyberskydd och riskhantering på plats.

Läs vidare: I en värld av säkerhet

Läs vidare: Korrigeringar och Brister

? M2M marknaden studsar tillbaka i Brasilien

Adobe ger plåster för 11 kritiska sårbarheter i Flash Player, Google Apps fel utsätter WHOIS data för 280.000 domäner, Samsung säkerhet: Hur länge är “för långt” att lappa, Dropbox patchar Android säkerhet fel?

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer