Lebih dari 95 persen dari instalasi SAP perusahaan terkena kerentanan tinggi tingkat keparahan yang dapat memungkinkan penyerang untuk membajak data bisnis perusahaan dan proses, penelitian baru mengklaim seluruhnya.
Menurut penilaian baru yang dirilis oleh SAP (singkatan Sistem, Aplikasi & Produk) penyedia solusi Onapsis, mayoritas serangan cyber terhadap aplikasi SAP di perusahaan adalah:
- Pivot - Pivoting dari rendah ke sistem integritas yang tinggi dalam rangka melaksanakan modul fungsi remote.
- Database Pergudangan - Memanfaatkan kelemahan dalam SAP RFC Gateway untuk menjalankan hak istimewa admin perintah untuk mendapatkan atau mengubah informasi di database SAP.
- Serangan Portal - Membuat akun J2EE backdoor dengan memanfaatkan kerentanan untuk mendapatkan akses ke portal SAP dan sistem internal lainnya.
Lebih dari 250.000 pelanggan bisnis SAP di seluruh dunia, termasuk 98 persen dari 100 merek paling berharga, rentan untuk rata-rata periode 18 bulan dari saat kerentanan muncul.
"Kejutan besar adalah bahwa SAP keamanan cyber yang jatuh melalui celah-celah di sebagian besar perusahaan karena kesenjangan tanggung jawab antara tim operasi SAP dan tim keamanan TI," Onapsis kepala eksekutif Mariano Nunez mengatakan. "Yang benar adalah bahwa sebagian besar patch diterapkan tidak berhubungan dengan keamanan, terlambat atau memperkenalkan risiko operasional lebih lanjut."
Menurut penelitian, SAP merilis 391 patch keamanan tahun lalu dan hampir setengah dari mereka peringkat sebagai prioritas tinggi.
Serangan Vektor:
Mengeksploitasi kerentanan di SAP dapat mengakibatkan cukup dikompromikan sistem SAP bisnis, menempatkan kekayaan intelektual, pelanggan dan pemasok data, keuangan, kartu kredit serta informasi database gudang berisiko mendapatkan dicuri oleh hacker.
SAP HANA, menurut Nunez, bertanggung jawab untuk peningkatan 450 persen dalam jumlah patch keamanan baru.
"Tren ini tidak hanya terus, tetapi memperburuk dengan SAP HANA, yang telah membawa peningkatan 450 persen di patch keamanan baru," kata Nunez. "Dengan SAP HANA diposisikan di tengah ekosistem SAP, data yang disimpan dalam platform SAP sekarang harus dilindungi baik di awan dan on-premise."
Untuk mencegah dari hack:
Jauhkan aplikasi SAP Anda seaman mungkin dan untuk melakukan itu ...
- Bisnis dan perusahaan harus tetap up-to-date dengan SAP Catatan Keamanan.
- Terus memantau jaringan Anda untuk masalah keamanan dan kepatuhan.
- Apakah kedua perlindungan keamanan dan manajemen risiko kebijakan maya di tempat pertama.
0komentar:
Post a Comment