مرکز مدیریت افتا با بیان اینکه سیستم های نرم افزاری برنامه ریزی منابع سازمانی (SAP ) هدف مهاجمان سایبری قرار گرفته اند، اخطار داد که این ناامنی امکان سرقت داده های حساس را فراهم می آورد.
به گزارش خرید بک لینک به نقل از مرکز مدیریت راهبردی افتا، اجرا نکردن اصلاحیه های برنامه های SAP، این برنامه ها را هدف مهاجمان سایبری قرار داده و در بعضی از این حملات، دسترسی کامل به برنامه های ناامن SAP برقرار شده، کنترل های معمول امنیتی بی اثر شده و در نهایت امکان سرقت داده های حساس، انجام کلاهبرداری های مالی و حتی توزیع باج افزار فراهم گشته است. شرکت Onapsis نسبت به حمله مهاجمان به نسخ صدمه پذیر برنامه های با عملکرد حیاتی SAP (سیستم های برنامه ریزی منابع سازمانی) اخطار داده است و در بازه ژوئن ۲۰۲۰ تا مارس ۲۰۲۱ این شرکت، ۱۵۰۰ حمله را در نزدیک به ۲۰ کشور رصد کرده که ۳۰۰ مورد از آنها منجر به هک برنامه های SAP شده است. نکته قابل توجه این که به علت ماهیت خیلی از برنامه ها با عملکرد حیاتی SAP، در این حملات کمتر نیازی به گسترش دامنه حمله از راه Lateral Movement خواهد بود و استخراج داده های با ارزش سازمان به آسانی برای مهاجمان میسر می شود. در گزارش مشترک شرکتهای Onapsis و SAP از مشتریان خواسته شده است تا اصلاحیه های برنامه های SAP را اعمال کرده و وضعیت، تنظیمات و پیکربندی های امنیتی آنها را بررسی و ارزیابی کنند. برخی مشتریان SAP در حالی همچنان از نسخ صدمه پذیر SAP استفاده می نمایند که سال هاست اصلاحیه های امنیتی برای آنان انتشار یافته است، بخصوص آنکه در مواردی این برنامه ها روی اینترنت هم در دسترس قرار گرفته اند و عملاً به درگاهی برای دستیابی به اطلاعات سازمان تبدیل گشته اند. کارشناسان مرکز مدیریت راهبردی افتا از متخصصان IT زیرساخت ها خواسته اند تا در اسرع وقت ریسک تمامی برنامه ها در بستر SAP را ارزیابی کرده و به سرعت اصلاحیه های امنیتی روی آنها را اعمال و پیکربندی ها را امن کنند. لازم است تا مدیران و متخصصان IT زیر ساخت ها، مورد حمله قرار گرفتن برنامه های صدمه پذیر SAP و آنهایی که بموقع اصلاحیه روی آنها اعمال نشده است را به سرعت ارزیابی کنند و ارزیابی برنامه های SAP که روی اینترنت در دسترس قرار گرفته اند را در اولویت قرار دهند. برای پیشگیری از دسترسی مهاجمان سایبری لازم است تا فوراً برنامه های SAP از لحاظ پیکربندی های نادرست و یا وجود کاربران غیر مجاز با دسترسی بالا بازنگری شده و برنامه های در معرض ریسک از لحاظ هک شدن ارزیابی شوند. کارشناسان افتا از متخصصان و مدیران IT زیرساخت ها خواسته اند تا در صورتیکه برنامه های SAP در معرض حمله قرار گرفته اند و مقاوم سازی آنها در آینده ای نزدیک فراهم نیست، کنترل های جایگزین را اعمال و اجرای هر گونه فعالیت بالقوه تهدیدآمیز را به صورت فعال و مستمر رصد کنند.
منبع: خرید بک لینک