SAP-software populair doelwit voor aanvallers door verouderde installaties

  1. 13 mei 2015
  2. 0 reacties

hacker3

Hackers richten zich steeds vaker op software van SAP. De software is populair onder grote bedrijven gebruikt, maar veel van deze organisaties houden de software niet up-to-date. Zij zijn hierdoor een eenvoudig doelwit voor aanvallers.

Hiervoor waarschuwt het beveiligingsbedrijf Onapsis. 95 van de SAP-installaties zou grote beveiligingsgaten bevatten. Het probleem ligt hierbij overigens niet bij SAP, dat regelmatig updates uitbrengt waarmee deze gaten worden gedicht. IT-afdelingen blijken gemiddeld maar liefst 18 maanden nodig te hebben om deze updates te installeren. In deze tussentijd kunnen aanvallers misbruik maken van beveiligingsgaten die hierdoor aanwezig blijven.

Drie soorten cyberaanvallen zouden veel voorkomen op SAP-systemen. Bij de eerste aanval wordt data onderschept die tussen verschillende SAP-systemen wordt verstuurd. Bij de tweede aanval worden klant- en leveranciersportals van SAP aangevallen. Hierbij maken aanvallers nieuwe gebruikers aan waarmee zij volledige toegang krijgen tot het systeem. Bij de laatste aanval richten aanvallers hun pijlen rechtstreeks op de protocollen van SAP.

Bron: Dark Reading

Meer over
Lees ook
Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1

Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Onderzoekers van Proofpoint hebben een groep cybercriminelen ontdekt genaamd TA473, ook wel bekend als Winter Vivern. Deze groep richt zich op militaire, overheids- en diplomatieke bedrijven in Europa die betrokken zijn bij de Russisch-Oekraïense oorlog. Ze maken gebruik van een kwetsbaarheid in Zimbra software om ongepatchte webmail portals te vi1