美国土安全局警告称针对 ERP 系统的攻击一触即发

翻译：360代码卫士团队

美国国土安全局 (DHS) 发布安全警报称，国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

该警告是在威胁情报公司 Digital Shadows 和 Onapsis 联合发布报告后发出的。该报告详述了国家黑客、犯罪组织和黑客分子攻击 ERP 系统方面的兴趣是如何增强的。

ERP 是基于 web 的应用，通常是基于云的系统，可允许企业管理多种业务如消费者账户、融资、人力资源问题、市场营销运营、销售、产品分发等等。由于该数据的深度和宽度，ERP 成为攻击者最具吸引力的目标之一。

报告警告称，黑客针对两大云 ERP 软件提供商 SAP 和甲骨文的一般漏洞和 0day 漏洞的兴趣不断增强。

报告指出，“我们观测到一个大型俄罗斯犯罪论坛上在交流详细的 SAP 黑客信息，暗网上对收购 SAP HANA 利用代码的讨论也在增多。过去三年来，对 SAP 和甲骨文 ERP 应用的公开利用代码的数量增加了100%；2016年至2017年，针对 ERP 漏洞的活动和兴趣增长了160%。”

老旧缺陷、密码猜测等成攻击手段

安全专家指出，他们追踪或记录的多数攻击并未使用0day 漏洞而是已知漏洞。攻击者通常寻找的是自托管的未应用近期补丁的 ERP 应用，或者未被设置强安全策略的云 ERP 应用。

研究人员表示，攻击者通常利用其它公司被泄露的用户名和密码信息黑入员工 ERP 账户。这种类型的攻击很常见，研究人员找到了超过1.7万款联网 ERP 应用，而通过暴力攻击或字典攻击就能入侵不安全的账户。

但是，如果攻击者不愿识别某家公司员工并实施暴力攻击，那么也可采用更简单的解决方案。例如，Digital Shadows 和 Onapsis 公司的研究员表示，他们识别出500多个不安全的文件存储库中被暴露在网上的 ERP 配置文件。攻击者可对这些配置文件进行数据挖掘，以用户在未来发动攻击。

另外，研究人员表示，报告指出，曾被国土安全局在2016年5月重点提及的一个已存在7年之久的 SAP 漏洞还在遭利用，表明威胁人员正在利用这类老旧缺陷。

报告指出，威胁人员并未放过这些老旧缺陷。

研究人员表示，已经发现国家黑客发动网络攻击的痕迹，他们攻陷 ERP 应用以访问高度敏感的信息和/或破坏关键的业务流程。

火眼公司和 ProtectWise 公司曾发布报告证实称国家监控组织对云应用如 ERP 系统的攻击兴趣。另外，日常网络犯罪组织也开始攻击 ERP。报告指出，臭名昭著的 Dridex 银行木马在2017年更新后查找并窃取 ERP 系统和 SAP 软件的凭证。

黑客分子组织虽然已不如十年前那么活跃，但也表示攻击 ERP 系统的兴趣以蓄意破坏业务关键流程。

总之，联合报告和美国国土安全局旨在提醒企业及早重视并确保 ERP 系统的安全。

研究人员表示，攻击带来的风险不仅限于个别公司。鉴于全球最大规模的组织机构都在使用 ERP 且用于执行业务关键流程，因此 ERP 应用如遭大规模攻击，也会对宏观经济带来影响。这表明在某些情况下，ERP 系统攻击可能轻易造成类似“想哭 (WannaCry)”的影响。

原文链接

https://www.bleepingcomputer.com/news/security/dhs-warns-of-impending-cyber-attacks-on-erp-systems/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。