云数据库_同方数据库_试用

时间:2021-09-28 15:12       来源: 微辰云

云数据库_同方数据库_试用

SAP是世界领先的科技品牌之一。这家德国公司负责为各类企业生产尖端的客户关系管理和跟踪工具,业务遍及各大洲。毫不夸张地说,没有SAP的产品,"准时"交付和精益管理的世界将是不可想象的。

正因为如此,SAP产品中的任何安全缺陷都是一笔巨大的交易。不幸的是,在过去的几年中,黑客对SAP应用程序的威胁不断上升,这导致了对未来如何(以及是否)保护这些应用程序的深入讨论。

本文将探讨这一点的重要性,以及发生了什么样的威胁,以及企业如何保护SAP应用程序及其处理的数据。

SAP:开创数据处理的新纪元和新的网络威胁

SAP总部位于德国沃尔多夫,拥有遍布全球的约40万客户。它在许多领域开展业务,提供CRM、ERP、云存储和通用数据处理解决方案等服务。

除了成为基于云的存储领域的全球领导者(与IBM合作),该公司还扩展到物联网领域,提供其数据处理专业知识,以及基于人工智能的机器学习。总而言之,这套服务使SAP成为运营许多现代业务所需的关键和关键的供应商。

然而,这也导致了对SAP的依赖,这可能带来额外的风险。每当大量信息通过应用程序、传感器和存储解决方案时,都有发生数据泄露的风险。这就是为什么SAP的安全性一直处于显微镜下的原因。

在为时已晚之前了解风险是至关重要的。不要让您的组织在2019年最严重的数据泄露列表中占据一席之地。

SAP产品存在哪些安全风险?

当安全专家在显微镜下观察时,结果并不一定很好。SAP的应用程序在最近一段时间经历了恶意网络攻击的急剧上升,所有客户都需要意识到这一点。

第一个迹象出现在2012年,黑客组织Anonymous闯入了希腊财政部持有的SAP系统,并为财政部员工提供了一些证书。

不久之后,特别SAP恶意软件开始出现。其中一个恶意软件样本使用屏幕抓取技术捕获银行信息和证书。它还使用密钥记录来获取密码数据。

在其他情况下,旧的漏洞不知从何处重新出现。例如,2014年,GPU制造商NVidia使用旧的SAP NetWeaver漏洞遭到攻击。显然,NVidia只是未能实施SAP批准的修补程序,导致了一个巨大的客户服务数据泄露。

然后出现了迄今为止最大的SAP相关安全警报。美国国土安全部发布了一个关于ERP系统安全的US-CERT警报,重点是SAP。此警报记录了2013-2016年间多达36起非法入侵公司SAP系统的事件,使数百万条记录面临风险。

自那时以来,攻击和警报持续不断。2018年,上云,美国国家网络安全与通信整合中心发布了一份关于ERP安全的谴责报告,引用"黑客活动人士、网络犯罪分子和政府间谍机构对突袭易受攻击的ERP的兴趣迅速上升"。

根据报告,至少有10,2000个主要组织正在运行易受攻击的SAP实施,SAP软件包中有4000个漏洞,攻击者可以利用这些漏洞进行攻击。

此外,正如Gartner的Neil McDonald所说:"公开披露的攻击很少见,因此这个问题在很大程度上仍然被忽视。"人们通常不愿意承认弱点,两者都是为了保护股价,抵制昂贵的补救性投资,懒懒淘客,抵御潜在的攻击者。这实际上是持续攻击的秘诀。

为什么这些SAP网络安全威胁如此具有挑战性?

SAP客户端易受网络攻击的原因有几个:

攻击面大。当许多物联网、网络和存储工具在SAP系统中连接时,这可能成为黑客的一个诱人目标,保护所有系统的安全可能是一个挑战。诱人的目标。黑客们知道,当客户实施SAP解决方案时,他们之所以这么做是因为他们需要管理高价值的数据流,因此通常值得花费精力入侵这些网络。更新程序不好。SAP解决方案需要定期修补和更新,就像其他IT解决方案一样。这些补丁并不总是被实现,这增加了与网络攻击相关的风险。公司通常抵制修补的需要,宁愿避免干扰CRM或支付系统的麻烦——有时会带来毁灭性的后果。糟糕的网络安全策略。在某些情况下,公司选择实施成本高昂的SAP解决方案,但未能将其与网络安全投资结合起来。少数技术人员可能熟悉风险,但在更广泛的公司结构中,可能缺乏安全知识。粗心的员工行为。这就形成了最终的风险放大镜。许多公司依赖SAP软件,但员工安全政策过时,导致密码和一般网络安全不严。

这些网络攻击和漏洞有什么大不了的吗?

虽然我们知道已经有许多报告,甚至更多未报告的涉及SAP系统的攻击,但威胁的规模可能还不清楚。但诚实地说,这一点很重要:任何使用SAP软件而不投资于安全解决方案的人都有风险。