میرنیوز
سیستم های برنامه ریزی منابع سازمانی هدف مهاجمان سایبری/ اصلاحیههای امنیتی را فعال کنید
2021-04-08T15:00:59+04:30
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، اجرا نکردن اصلاحیههای برنامههای SAP ، این برنامهها را هدف مهاجمان سایبری قرار داده و در برخی از این حملات، دسترسی کامل به برنامههای ناامن SAP برقرار شده، کنترلهای معمول امنیتی بیاثر شده و در نهایت امکان سرقت دادههای حساس، انجام کلاهبرداریهای مالی و حتی توزیع باجافزار فراهم شده است.
شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیبپذیر برنامههای با عملکرد حیاتی SAP (سیستمهای برنامه ریزی منابع سازمانی) هشدار داده است و در بازه ژوئن ۲۰۲۰ تا مارس ۲۰۲۱ این شرکت، ۱۵۰۰ حمله را در نزدیک به ۲۰ کشور رصد کرده که ۳۰۰ مورد از آنها منجر به هک برنامههای SAP شده است.
نکته قابل توجه اینکه به دلیل ماهیت بسیاری از برنامهها با عملکرد حیاتی SAP، در این حملات کمتر نیازی به گسترش دامنه حمله از طریق Lateral Movement خواهد بود و استخراج دادههای با ارزش سازمان بهسادگی برای مهاجمان میسر میشود.
در گزارش مشترک شرکتهای Onapsis و SAP از مشتریان خواسته شده است تا اصلاحیههای برنامههای SAP را اعمال کرده و وضعیت، تنظیمات و پیکربندیهای امنیتی آنها را بررسی و ارزیابی کنند.
برخی مشتریان SAP در حالی همچنان از نسخ آسیبپذیر SAP استفاده میکنند که سالهاست اصلاحیههای امنیتی برای آنان منتشر شده است، بهخصوص آنکه در مواردی این برنامهها روی اینترنت نیز در دسترس قرار گرفتهاند و عملاً به درگاهی برای دستیابی به اطلاعات سازمان تبدیل شدهاند.
کارشناسان مرکز مدیریت راهبردی افتا از متخصصان IT زیرساختها خواستهاند تا در اسرع وقت ریسک تمامی برنامهها در بستر SAP را ارزیابی کرده و بهسرعت اصلاحیههای امنیتی روی آنها را اعمال و پیکربندیها را امن کنند.
لازم است تا مدیران و متخصصان IT زیر ساختها، مورد حمله قرار گرفتن برنامههای آسیبپذیر SAP و آنهایی که بهموقع اصلاحیه روی آنها اعمال نشده است را به سرعت ارزیابی کنند و ارزیابی برنامههای SAP که روی اینترنت در دسترس قرار گرفتهاند را در اولویت قرار دهند.
برای جلوگیری از دسترسی مهاجمان سایبری لازم است تا فوراً برنامههای SAP از لحاظ پیکربندیهای نادرست و یا وجود کاربران غیرمجاز با دسترسی بالا بازبینی شده و برنامههای در معرض ریسک از لحاظ هک شدن ارزیابی شوند.
کارشناسان افتا از متخصصان و مدیران IT زیرساختها خواستهاند تا در صورتی که برنامههای SAP در معرض حمله قرار گرفتهاند و مقاوم سازی آنها در آیندهای نزدیک فراهم نیست، کنترلهای جایگزین را اعمال و اجرای هر گونه فعالیت بالقوه تهدیدآمیز را بهطور فعال و مستمر رصد کنند.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز مرکز افتای ریاست جمهوری امنیت سایبری تهدیدات سایبری ویروس باج افزار
اشتراک گذاری :
آخرین اخبار علمی
درمان بیماری ایدز در کشور رایگان است
کنگره بین المللی «سلامت در حوادث و بلایا» برگزار میشود
نخستین کلوز آپ از ستاره درحال مرگ در کهکشان همسایه ثبت شد
مهلت درخواست رشتههای تحصیلی در حوزههای استانی تمدید شد
این مُسکنها خطر خونریزی داخلی را افزایش میدهند
مهاجرت ۲۵ درصد اساتید؛ تلاش برای رفع مشکلات اقتصادی
وزارت بهداشت طب سنتی و مکمل را به رسمیت میشناسد
باید هزینه سلامت را با سبک زندگی سالم پایین بیاوریم
حسگر محققان ایرانی محیط آبزیان را ایمن نگه میدارد
عامل مهم ابتلا به تب دنگی در جهان
هزینه درمان ۸۰۰ هزار مصدوم ترافیکی روی دست نظام سلامت!
مهاجرت ۲۵ درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید
مهاجرت ۲۵درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید
اظهارات وزیر علوم درباره انتصابات و آمار دانشجویان اخراجی و تعلیقی
سه فاکتور خطر سکته مغزی/ آسانترین راهکار کاهش استرس و اضطراب
قدیانی: دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند
دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند
نحوه ارائه خدمات پیامک انبوه برای کاهش شکایت کاربران بررسی شد
همکاری دانشگاههای شهیدبهشتی و شریف در حوزه هوش مصنوعی و رباتیک
مشکلات رزیدنتها بررسی و رفع خواهد شد
شرایط پذیرش دانشجویان استعداد درخشان در دانشگاه شریف اعلام شد
ثبتنام دانشجویان استعداد درخشان در دانشگاه علم و صنعت تمدید شد
نوجوانان استرالیایی در آستانه محدودیت استفاده از شبکههای اجتماعی
ظفرقندی: موافق درمان رایگان سالمندان نیستم
افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری
هر ایرانی صاحب شناسنامه سبک زندگی میشود
رشد تعداد مشترکین و ضریب نفوذ خدمات ارتباطی
آغاز ثبت نام وام شهریه دانشجویان از امروز
افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری/ کاهش ۱۴ درصدی فوتیها
برخی داروهای دیابت می توانند آسم را مهار کنند
