SAP-software populair doelwit voor aanvallers door verouderde installaties

  1. 13 mei 2015
  2. 0 reacties

hacker3

Hackers richten zich steeds vaker op software van SAP. De software is populair onder grote bedrijven gebruikt, maar veel van deze organisaties houden de software niet up-to-date. Zij zijn hierdoor een eenvoudig doelwit voor aanvallers.

Hiervoor waarschuwt het beveiligingsbedrijf Onapsis. 95 van de SAP-installaties zou grote beveiligingsgaten bevatten. Het probleem ligt hierbij overigens niet bij SAP, dat regelmatig updates uitbrengt waarmee deze gaten worden gedicht. IT-afdelingen blijken gemiddeld maar liefst 18 maanden nodig te hebben om deze updates te installeren. In deze tussentijd kunnen aanvallers misbruik maken van beveiligingsgaten die hierdoor aanwezig blijven.

Drie soorten cyberaanvallen zouden veel voorkomen op SAP-systemen. Bij de eerste aanval wordt data onderschept die tussen verschillende SAP-systemen wordt verstuurd. Bij de tweede aanval worden klant- en leveranciersportals van SAP aangevallen. Hierbij maken aanvallers nieuwe gebruikers aan waarmee zij volledige toegang krijgen tot het systeem. Bij de laatste aanval richten aanvallers hun pijlen rechtstreeks op de protocollen van SAP.

Bron: Dark Reading

Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1