SAP onder vuur van hackers
Dat blijkt uit onderzoek van het Amerikaanse SAP-beveiliger Onapsis onder enkele honderden SAP-installaties. Onapsis onderzoekt al zeker tien jaar de beveiliging van SAP-systemen maar komt nu met bewijs dat hackers de vele lekken ook werkelijk gebruiken voor aanvallen.
Drie methodes van hackers voor aanvallen op SAP-systemen komen veel voor, constateert Onapsis. De eerste is het pivoteren van data tussen SAP-systemen om klantinformatie te stelen. Daaronder valt ook informatie over credit cards.
Daarnaast voeren hackers veelvuldig aanvallen uit op klanten- en leveranciersportals. Daarvoor creëren ze backdoor-gebruikers in de J2EE User Management-engine.
De derde veelgebruikte methode bestaat uit rechtstreekse aanvallen via de proprietary protocollen van SAP.
Verdediging hiertegen vereist volgens Onapsis een veel betere samenwerking tussen de IT-beveilgingsafdeling en de afdelingen die de SAP-systemen beheren. Dat moet zich dan in elk geval richten op een veel betere patchpraktijk. Gemiddeld doen SAP-gebruikers er namelijk 18 maanden over om patches van SAP door te voeren, terwijl SAP er elke maand zeker 30 aanlevert waarvan de helft zeer kritiek is.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee