Warning: declare(encoding=...) ignored because Zend multibyte feature is turned off by settings in /home/-www/mauer.hu/htdocs/safety_bg/BotDetect/CaptchaClass.php on line 2
| Safety.bg - Сигурното място
Първата информационна медия за сигурност, защита и безопасност
B2B
Пропуски в сигурността на SAP системите
07.06.2012
Автор: Георги Андонов
размер на шрифта 

Голяма част от SAP-базираните ситеми имат слабости в сигурността, които могат да предизвикат сериозни вреди на компаниите.

През изминалите години киберпрестъпниците вече доказаха, че все по-често под прицел взимат корпоративните клиенти, с цел да присвоят възможно най-много конфиденциална информация. Използваните от компаниите информационни системи са изложени на множество разнообразни опасности. С пълна сила това важи за ERP системите, които съдържат огромно количество ценна информация. Компанията за сигурност Onapsis изследва конкретно доколко фирмите, използващи SAP базирана инфраструктура, взимат насериозно защитата на данните си.

На база проведени над 60 теста на SAP системи, от Onapsis са изготвили доклад относно сигурността на ERP системите и други критични приложения. По време на изследванията става ясно, че близо 95% от SAP ситемите съдържат поне едно слабо място, през което киберпрестъпниците могат да имат достъп до конфиденциална информация, да манипулират или саботират работата на системите. В много от случаите наяве излизат и такива слаби места в сигурността, с чието използване неоторизирани потребители могат да имат достъп до информация дори и без да трябва да предоставят данни за вход.

„SAP системи се използват от мултинационални компании, държавни администрации, агенции по сигурност, за подпомагане на основни всекидневни дейности като финансови прогнози, логистика. Ако нападателите успеят да проникнат в ситемата, ще имат достъп до данните, а спирайки я, могат да парализират дадената компания или да манипулират финансови данни“ – заяви Juan Perez-Etchegoyen,  технически директор на Onapsis, на конференция по сигурността в Амстердам. Според него основният проблем е, че много често компаниите дори не разпознават рисковете, което очевидно допълнително затруднява изграждането на подходяща защита.

По време на изследванията Onapsis стига да извода, че причина за много от инцидентите е фактът, че компаниите не инсталират издаваните от SAP patch-ове, като по този начин остават много отворени врати пред нападателите. „SAP сериозно работят по въпроса със сигурността, като всъщност отлично си вършат работата, но клиентите невинаги могат да поддържат това темпо“ – заяви Juan Perez-Etchegoyen.

Бързото актуализиране на системите обаче в много от случаите не е лесна задача, тъй като повечето SAP системи са приспособени към потребностите на дадения клиент. Поради тази причина IT специалистите трябва да подхождат предпазливо преди да инсталират patch-овете, като предварително извършат необходимите тестове за избягване причиняването на щети или нарушаване на функционирането на системата.

Според техническия директор на Onapsis сравнително рядко може да се чуе за хакерски атаки срещу ситемите SAP, като причина за това не е липсата им, а фактът че информации за тях рядко изтичат извън организациите. „Лошият PR е една от причините компаниите да не съобщават за тези инциденти. Понякога самите фирми дори не осъзнават, че са били обект на атака“ – заяви Juan Perez-Etchegoyen.

За да се предотврати причиняването на щети е необходимо компаниите и институциите да поддържат своите системи винаги актуализирани и да се убедят, че конфигурациите на отделните приложения отговарят на актуалните изисквания за сигурност и защита.
 

Снимка: www.sxc.hu



сподели по
Предишна статияСледваща статия
Коментари
Citlaly
03.10.2013 03:39:12
1084 1036
This forum needed shaknig up and you\'ve just done that. Great post!
Delia
06.15.2013 03:20:19
1067 1023
Cade
06.04.2013 07:46:37
1043 1027
Irish
03.26.2013 04:04:19
1034 1047
ktkzzd
05.31.2013 01:45:17
1033 1147
m4XdkC mrxhzqmhmqii
Deandre
03.12.2013 02:57:33
1029 1033
phvxtaqmqu
03.13.2013 01:53:42
1024 1065
Tq8B2H dawzkndqvgty
Fannie
05.28.2013 09:05:32
1017 1062
Tibbie
04.05.2013 09:51:46
1015 1013
Yelhsa
05.20.2013 04:21:43
1010 1026
Brandilyn
04.22.2013 06:49:41
1008 1037
Addy
03.18.2013 10:53:10
1008 1149
Justin
05.25.2013 01:44:07
1003 1049
Just what the doctor orerded, thankity you!
Jeannie
06.10.2013 02:25:02
999 1034
Rose
05.07.2013 07:49:18
999 1128
Yelhsa
04.14.2013 10:08:47
998 1036
Maribeth
05.28.2013 09:06:14
997 1093
Chelsi
04.22.2013 06:49:26
996 1128
xodimasad
06.02.2013 06:39:02
995 1086
6OVSIG , [url=http://dlgbetjzdnic.com/]dlgbetjzdnic[/url], [link=http://ojwibdrlqtuk.com/]ojwibdrlqtuk[/link], http://eqmswcrppdud.com/
Kert
05.06.2013 05:00:34
995 1134
Rocky
05.11.2013 10:34:13
992 1054
Jaydee
03.26.2013 04:04:26
990 1098
rybnpi
03.14.2013 09:29:33
957 1052
x2VEbo , [url=http://icjgktnyoghp.com/]icjgktnyoghp[/url], [link=http://uniolljfnngw.com/]uniolljfnngw[/link], http://oslxaroabecw.com/
Cayle
05.13.2013 03:07:04
918 967
Voncile
03.22.2013 03:28:52
910 1051
Makailee
05.21.2013 01:59:09
907 1049
dvdglahblm
05.28.2013 09:42:04
891 1043
oNaLUa wzztnoqshplc
Dany
05.25.2013 07:08:12
889 1078
Dernell
04.12.2013 12:57:18
874 1022
itcarpprry
05.31.2013 04:03:06
849 1036
8bjDxs , [url=http://ossbrxhdssnc.com/]ossbrxhdssnc[/url], [link=http://xtqdqiichzrx.com/]xtqdqiichzrx[/link], http://aswcncqfbvhb.com/
Rope
06.19.2013 04:35:20
841 996

*Име:
email:
*Коментар:
*Код за сигурност:
 
CAPTCHA
Reload the CAPTCHA code
Всички полета със * са задължителни
 Добавете коментар
Спонсорирани статии
Вижте всички