查看原文
其他

美国土安全局警告称针对 ERP 系统的攻击一触即发

Catalin Cimpanu 代码卫士 2022-05-23

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队

美国国土安全局 (DHS) 发布安全警报称,国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

该警告是在威胁情报公司 Digital Shadows 和 Onapsis 联合发布报告后发出的。该报告详述了国家黑客、犯罪组织和黑客分子攻击 ERP 系统方面的兴趣是如何增强的。

ERP 是基于 web 的应用,通常是基于云的系统,可允许企业管理多种业务如消费者账户、融资、人力资源问题、市场营销运营、销售、产品分发等等。由于该数据的深度和宽度,ERP 成为攻击者最具吸引力的目标之一。

网络犯罪分子正在寻找 ERP 信息

报告警告称,黑客针对两大云 ERP 软件提供商 SAP 和甲骨文的一般漏洞和 0day 漏洞的兴趣不断增强。

报告指出,“我们观测到一个大型俄罗斯犯罪论坛上在交流详细的 SAP 黑客信息,暗网上对收购 SAP HANA 利用代码的讨论也在增多。过去三年来,对 SAP 和甲骨文 ERP 应用的公开利用代码的数量增加了100%;2016年至2017年,针对 ERP 漏洞的活动和兴趣增长了160%。”

老旧缺陷、密码猜测等成攻击手段

安全专家指出,他们追踪或记录的多数攻击并未使用0day 漏洞而是已知漏洞。攻击者通常寻找的是自托管的未应用近期补丁的 ERP 应用,或者未被设置强安全策略的云 ERP 应用。

研究人员表示,攻击者通常利用其它公司被泄露的用户名和密码信息黑入员工 ERP 账户。这种类型的攻击很常见,研究人员找到了超过1.7万款联网 ERP 应用,而通过暴力攻击或字典攻击就能入侵不安全的账户。

但是,如果攻击者不愿识别某家公司员工并实施暴力攻击,那么也可采用更简单的解决方案。例如,Digital Shadows 和 Onapsis 公司的研究员表示,他们识别出500多个不安全的文件存储库中被暴露在网上的 ERP 配置文件。攻击者可对这些配置文件进行数据挖掘,以用户在未来发动攻击。

另外,研究人员表示,报告指出,曾被国土安全局在2016年5月重点提及的一个已存在7年之久的 SAP 漏洞还在遭利用,表明威胁人员正在利用这类老旧缺陷。

ERP 已遭攻击

报告指出,威胁人员并未放过这些老旧缺陷。

研究人员表示,已经发现国家黑客发动网络攻击的痕迹,他们攻陷 ERP 应用以访问高度敏感的信息和/或破坏关键的业务流程。

火眼公司和 ProtectWise 公司曾发布报告证实称国家监控组织对云应用如 ERP 系统的攻击兴趣。另外,日常网络犯罪组织也开始攻击 ERP。报告指出,臭名昭著的 Dridex 银行木马在2017年更新后查找并窃取 ERP 系统和 SAP 软件的凭证。

黑客分子组织虽然已不如十年前那么活跃,但也表示攻击 ERP 系统的兴趣以蓄意破坏业务关键流程。

或造成类似 WannaCry 攻击的后果

总之,联合报告和美国国土安全局旨在提醒企业及早重视并确保 ERP 系统的安全。

研究人员表示,攻击带来的风险不仅限于个别公司。鉴于全球最大规模的组织机构都在使用 ERP 且用于执行业务关键流程,因此 ERP 应用如遭大规模攻击,也会对宏观经济带来影响。这表明在某些情况下,ERP 系统攻击可能轻易造成类似“想哭 (WannaCry)”的影响。



关联阅读

美国国土安全局发布国家网络事件响应计划


原文链接

https://www.bleepingcomputer.com/news/security/dhs-warns-of-impending-cyber-attacks-on-erp-systems/



本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存