SAP onder vuur van hackers
Drie methodes van hackers voor aanvallen op SAP-systemen komen veel voor, constateert Onapsis. De eerste is het pivoteren van data tussen SAP-systemen om klantinformatie te stelen. Daaronder valt ook informatie over credit cards.
Daarnaast voeren hackers veelvuldig aanvallen uit op klanten- en leveranciersportals. Daarvoor creëren ze backdoor-gebruikers in de J2EE User Management-engine.
De derde veelgebruikte methode bestaat uit rechtstreekse aanvallen via de proprietary protocollen van SAP.
Verdediging hiertegen vereist volgens Onapsis een veel betere samenwerking tussen de IT-beveilgingsafdeling en de afdelingen die de SAP-systemen beheren. Dat moet zich dan in elk geval richten op een veel betere patchpraktijk. Gemiddeld doen SAP-gebruikers er namelijk 18 maanden over om patches van SAP door te voeren, terwijl SAP er elke maand zeker 30 aanlevert waarvan de helft zeer kritiek is.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee