Exploits auf dem Vormarsch: SAP und Oracle

Welche Rolle Sie auch dabei spielen, den reibungslosen Ablauf Ihres Unternehmens sicherzustellen, das größte Risiko für das Unternehmen besteht darin, die Risiken nicht zu kennen. Die ERP-Systeme SAP und Oracle verzeichneten in den letzten drei Jahren einen Anstieg der verfügbaren öffentlichen Exploits um 100 % und einem 160 % Anstieg der Aktivität und des Interesses an ERP-spezifischen Schwachstellen von 2016 bis 2017.

Welche Schritte unternehmen Sie, um diese geschäftskritischen Anwendungen zu sichern?

Auf eine erstaunliche Anzahl unsicherer ERP-Anwendungen kann direkt online zugegriffen werden, sowohl vor Ort als auch in öffentlichen Cloud-Umgebungen, was die Angriffsfläche und Gefährdung erhöht. In Verbindung mit der Zunahme von Exploits bedeutet dies ein höheres Risiko.

Exploits steigern

Im Mai von 2016, Computer-Notfallbereitschaftsteam des US-Heimatschutzministeriums (DHS US-CERT) veröffentlicht eine kritischer Alarm, der darauf hinweist, dass mindestens 36 globale Organisationen ausgenutzt werden durch den Missbrauch einer spezifischen, fünf Jahre alten SAP-Sicherheitslücke. Onapsis hat weiterhin die Ausnutzung dieser kritischen Sicherheitslücke beobachtet, die über sieben Jahre alt ist.

Im Juli dieses Jahres verschickte das DHS US-CERT eine Zweite Warnung, um große Organisationen über diese Bedrohungen zu informieren aufgrund weiterer Beweise für die Zunahme von Schwachstellen und Exploits in SAP- und Oracle-Systemen. Es gibt auch klare Beweise für die Absicht der Bedrohungsakteure, ERP-Anwendungen ins Visier zu nehmen. Um Risiken effektiver zu verwalten, müssen sich Unternehmen dessen bewusst sein und in der Lage sein, einen Verstoß zu verhindern, indem sie die empfohlenen Protokolle befolgen.

Unternehmen müssen das richtige Maß an Governance im Hinblick auf Cyber-Risiken sicherstellen, die sich auf ERP-Anwendungen auswirken könnten. Dies beginnt mit einem klaren Verständnis ihrer internetbasierten ERP-Anwendungen, gefolgt von Transparenz und proaktivem Management potenzieller Schwachstellen und Risiken, die sich auf ERP-Anwendungen auswirken.

Sind Ihre ERP-Systeme sicher?

Der Onapsis-Forschungslabore verfügt über umfangreiches Wissen und Fachwissen rund um ERP-Bedrohungen und -Schwachstellen und arbeitet Hand in Hand mit SAP und Oracle, um die Schwachstellen zu beheben. Onapsis ist bestrebt, dieses Wissen auch mit Kunden zu teilen, um mehr Transparenz und Verständnis dafür zu schaffen, wie sich die Bedrohungen für ERP-Anwendungen entwickeln. Wir haben kürzlich einen detaillierten Bericht veröffentlicht, um Organisationen zu warnen und das Bewusstsein für die Risiken und Bedrohungen zu schärfen, die sich daraus ergeben, dass Sie sich nicht richtig um die Sicherheit Ihrer ERP-Anwendungen kümmern.

Laden Sie unseren Bericht herunter, um zu erfahren, wie es geht proaktiv Schützen Sie Ihre ERP-Systeme und wie immer, Kontaktieren Sie uns für eine kostenlose Beratung um Ihnen zu helfen, Ihr Risikoniveau zu verstehen und herauszufinden, wie Sie sich verbessern können.