Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы - «Новости»
Да будет свет: российские IT-компании заинтересовались арендой тёмного волокна / ServerNews - «Новости сети»
Да будет свет: российские IT-компании заинтересовались арендой тёмного волокна / ServerNews - «Новости сети»
Вторая жизнь «Конкорда»: обновлённый сверхзвуковой лайнер вернётся в небо, но это не точно - «Новости сети»
Вторая жизнь «Конкорда»: обновлённый сверхзвуковой лайнер вернётся в небо, но это не точно - «Новости сети»
Maxell выпустила кассетный ретро-плеер MXCP-P100 с поддержкой Bluetooth-наушников и USB-C - «Новости сети»
Maxell выпустила кассетный ретро-плеер MXCP-P100 с поддержкой Bluetooth-наушников и USB-C - «Новости сети»
Конец эпохи: Microsoft «похоронила» синий экран смерти в Windows 11 - «Новости сети»
Конец эпохи: Microsoft «похоронила» синий экран смерти в Windows 11 - «Новости сети»
Российские геймеры не смогли зайти в Steam в разгар распродажи - «Новости сети»
Российские геймеры не смогли зайти в Steam в разгар распродажи - «Новости сети»
DeepSeek упёрся в санкции: разработка модели R2 забуксовала из-за нехватки чипов Nvidia - «Новости сети»
DeepSeek упёрся в санкции: разработка модели R2 забуксовала из-за нехватки чипов Nvidia - «Новости сети»
«Насмешка над конкуренцией»: Apple дала разработчикам выбор — 5 % комиссии или урезанные функции App Store - «Новости сети»
«Насмешка над конкуренцией»: Apple дала разработчикам выбор — 5 % комиссии или урезанные функции App Store - «Новости сети»
Яндекс сфокусируется на защите пользователей при отображении знаков сайта — «Блог для вебмастеров»
Яндекс сфокусируется на защите пользователей при отображении знаков сайта — «Блог для вебмастеров»
В США начали строить горизонтальный ветрогенератор будущего — дешевле и эффективнее классических ветряков - «Новости сети»
В США начали строить горизонтальный ветрогенератор будущего — дешевле и эффективнее классических ветряков - «Новости сети»
Яндекс представил новое поколение Карт с улучшенным визуалом и детальной разметкой - «Новости мира Интернет»
Яндекс представил новое поколение Карт с улучшенным визуалом и детальной разметкой - «Новости мира Интернет»
Новости мира Интернет » Новости » Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы - «Новости»

Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. Предупреждение основывается на отчетах ИБ-компаний Digital Shadows и Onapsis, по данным которых вероятность атак на системы ERP (Enterprise Resource Planning, планирование ресурсов предприятия) в ближайшее время существенно возрастает.


По данным ИБ-экспертов, злоумышленников все больше интересуют данные об уязвимостях и 0-day проблемах в продукции SAP и Oracle, — двух главных поставщиков ERP-софта. Исследователи пишут о том, что хакеры активно делятся друг с другом деталями о взломах SAP на русскоязычных хакерских форумах, а в даркнете ищут эксплоиты для SAP HANA. Исследователи напоминают, что подобные прецеденты уже встречались в прошлом: например, известный банковский троян Dridex в 2016-2017 годах прицельно похищал учетные данные от ERP-систем (а точнее от продуктов SAP).


При этом сообщается, что количество эксплоитов для ERP-приложений SAP и Oracle за последние три года возросло на 100%, а интерес злоумышленников к таким атакам в 2016-2017 годах и вовсе поднялся на 160%.


В основном эксперты обнаруживали и документировали атаки, в ходе которых не использовались 0-day уязвимости. Как правило, преступники охотятся за ERP-приложениями, не получавшими надлежащих патчей или облачными установками, которые не защищены и не настроены должным образом. Кроме того, для атак нередко используются легитимные учетные данные, «утекшие» в сеть во время других ИБ-инцидентов или просто недостаточно надежные.


Так, экспертам удалось выявить в интернете более 17 000 ERP-приложений, уязвимых перед простым брутфорсом и словарными атаками. Еще 500 ERP оказались настроены неправильно и «светили» в онлайне своими файлами конфигурации.


В конце отчета эксперты предупреждают, что последствия возможных атак на ERP-системы могут оказаться весьма плачевными. Ведь эти решения используют крупнейшие организации мира, основывая на них критически важные бизнес-процессы. По мнению специалистов Digital Shadows и Onapsis, массовые атаки на ERP могут вызвать не меньший резонанс, чем знаменитая эпидемия WannaCry, а макроэкономические последствия будут даже серьезнее.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. Предупреждение основывается на отчетах ИБ-компаний Digital Shadows и Onapsis, по данным которых вероятность атак на системы ERP (Enterprise Resource Planning, планирование ресурсов предприятия) в ближайшее время существенно возрастает. По данным ИБ-экспертов, злоумышленников все больше интересуют данные об уязвимостях и 0-day проблемах в продукции SAP и Oracle, — двух главных поставщиков ERP-софта. Исследователи пишут о том, что хакеры активно делятся друг с другом деталями о взломах SAP на русскоязычных хакерских форумах, а в даркнете ищут эксплоиты для SAP HANA. Исследователи напоминают, что подобные прецеденты уже встречались в прошлом: например, известный банковский троян Dridex в 2016-2017 годах прицельно похищал учетные данные от ERP-систем (а точнее от продуктов SAP). При этом сообщается, что количество эксплоитов для ERP-приложений SAP и Oracle за последние три года возросло на 100%, а интерес злоумышленников к таким атакам в 2016-2017 годах и вовсе поднялся на 160%. В основном эксперты обнаруживали и документировали атаки, в ходе которых не использовались 0-day уязвимости. Как правило, преступники охотятся за ERP-приложениями, не получавшими надлежащих патчей или облачными установками, которые не защищены и не настроены должным образом. Кроме того, для атак нередко используются легитимные учетные данные, «утекшие» в сеть во время других ИБ-инцидентов или просто недостаточно надежные. Так, экспертам удалось выявить в интернете более 17 000 ERP-приложений, уязвимых перед простым брутфорсом и словарными атаками. Еще 500 ERP оказались настроены неправильно и «светили» в онлайне своими файлами конфигурации. В конце отчета эксперты предупреждают, что последствия возможных атак на ERP-системы могут оказаться весьма плачевными. Ведь эти решения используют крупнейшие организации мира, основывая на них критически важные бизнес-процессы. По мнению специалистов Digital Shadows и Onapsis, массовые атаки на ERP могут вызвать не меньший резонанс, чем знаменитая эпидемия WannaCry, а макроэкономические последствия будут даже серьезнее. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))