行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 为什么黑客越来越多地瞄准企业的Oracle,SAP软件

为什么黑客越来越多地瞄准企业的Oracle,SAP软件

发布时间:2018年07月27日 08:55:55    来源: A5互联

根据安全报告,在传统行业中使用的ERP软件已成为网络犯罪分子的目标。

黑客越来越多地将ERP系统用于其所拥有的敏感数据,尤其是追随Oracle和SAP。针对ERP系统(如SAP和Oracle)的大多数威胁都是较老的已知威胁,而这些威胁尚未修补。

黑客和网络犯罪分子越来越多地瞄准企业资源规划(ERP)软件,其中SAP和Oracle解决方案面临特殊风险 。

对于那些不熟悉的人,ERP软件使用中央共享数据库来自动化和管理多个核心后台功能。那么,为什么他们成为目标呢?正如报告所指出的那样,这些系统是企业正常运转的关键。

该报告没有公布任何新的漏洞。相反,它专注于已知的缺陷,并利用许多传统企业在修补和更新软件方面落后的事实。报告称,这些攻击正在利用客户无法跟上安全性。

事实上,报告指出,SAP HANA和Oracle的ERP软件可用公共漏洞数量在过去三年中大约翻了一番。这可能与被盗知识产权需求不断增加的情况相吻合 ,这是被黑客入侵的ERP系统所能提供的。

其中一个主要问题是,即使ERP系统受到保护,通常也是不够的。报告称,传统的ERP应用安全控制,如用户身份管理和职责分离,对于防止或检测攻击者使用的观察到的TTP是无效的。

根据报告,有数千个漏洞影响了两家公司可追溯到多年前的系统。但是,报告页面指出,Onapsis正在与SAP和Oracle合作,以便在漏洞出现时对其进行补救。