今天,美国国土安全部(DHS)已对黑客,犯罪集团和黑客行动主义者对企业资源规划(ERP)系统的频繁攻击活动发出警告。
该警告是基于两天前威胁情报公司Digital Shadows和Onapsis发布的联合报告。
该报告详细介绍了最近国家黑客,犯罪集团和黑客行动主义者对ERP系统虎视眈眈的行为。
ERP是基于网络的应用程序,通常是基于云的系统,允许公司管理其业务的各个方面,例如客户帐户,财务,人力资源问题,营销操作,销售,产品分发以及其他的公司任何业务。
由于数据深度和丰富性,ERP成为民族国家黑客,网络犯罪团伙或黑客组织入侵者中最具吸引力的目标。
该联合报告警告说,对基于云ERP软件的两大供应商,SAP和甲骨文的漏洞兴趣日益增加。
“我们在一个主要讲俄语的论坛以及有兴趣在黑暗网络上获取SAP HANA特定攻击的个人,观察到有关SAP黑客交换的详细信息,”报告中写道。
“这与过去三年中SAP和Oracle ERP应用程序的公共漏洞利用量增加了100%有关,2016年至2017年,ERP特定漏洞的活动增加了160%。”
专家说,他们的报告追踪或记录的大多数攻击并没有使用“零天”漏洞,而是已知的漏洞。攻击者通常追求没有建立强大的安全策略
公司,因为他们通常没有收到最新补丁的自托管ERP应用程序,或基于云的ERP应用程序,。
研究人员说,大多数情况下,攻击者利用泄露在其他公司违规行为中的用户名和密码信息来试图侵入员工的ERP帐户。
这种类型的攻击很常见,因为研究人员确定了超过17,000个连接到互联网的ERP应用程序,可以在其上安装硬破解程序攻击以入侵不安全的帐户。
但是,如果攻击者花时间来识别某个公司的员工,然后强行执行他的帐户,那么手头上也有更简单的解决方案。
例如,Digital Shadows和Onapsis的研究人员表示,他们可以在不安全的文件存储库中识别出500多个ERP配置文件。攻击者可以对这些配置文件进行数据挖掘,以获取可在未来入侵中使用的信息。
此外,研究人员表示,他们还看到了一个利用长达7年之久的SAP漏洞,该漏洞是2016年5月国土安全部警报的核心,黑客们正在成功利用这样的旧漏洞。
报告指出,黑客们并没有忽视这些安全漏洞。
研究人员说:“我们已经获得了归属于国家联盟参与者的网络攻击的证据,其中ERP应用程序因为访问高度敏感的信息和破坏关键业务流程而受到损害。”
FireEye和ProtectWise先前关于中国网络间谍组APT10和APT17活动的报告已经确认了国家对云应用的兴趣,例如ERP系统。
此外,日常的网络犯罪团体也开始针对ERPs。Digital Shadows和Onapsis指出臭名昭着的Dridex银行木马在已经017年更新,以寻找和窃取ERP系统,特别是SAP软件的凭据。
黑客组织虽然不像十年前那样活跃,但也表示有兴趣在线破解ERP系统以破坏关键业务应用程序。
总而言之,报告和相关的国土安全部警报希望在保护ERP系统之前引起重视,然后公司才能采取行动。
“这项研究的意义超出了个别公司的风险,”研究人员说。
“基于观察到的入侵者,这些应用程序在世界上最大的组织中的普遍性以及对它们执行关键业务流程的依赖性,对ERP应用程序的大规模攻击也可能产生宏观经济影响,”研究人员说,对ERP系统的攻击在某些情况下很容易产生类似WannaCry的影响。
领取专属 10元无门槛券
私享最新 技术干货