SAP-software populair doelwit voor aanvallers door verouderde installaties

  1. 13 mei 2015
  2. 0 reacties

hacker3

Hackers richten zich steeds vaker op software van SAP. De software is populair onder grote bedrijven gebruikt, maar veel van deze organisaties houden de software niet up-to-date. Zij zijn hierdoor een eenvoudig doelwit voor aanvallers.

Hiervoor waarschuwt het beveiligingsbedrijf Onapsis. 95 van de SAP-installaties zou grote beveiligingsgaten bevatten. Het probleem ligt hierbij overigens niet bij SAP, dat regelmatig updates uitbrengt waarmee deze gaten worden gedicht. IT-afdelingen blijken gemiddeld maar liefst 18 maanden nodig te hebben om deze updates te installeren. In deze tussentijd kunnen aanvallers misbruik maken van beveiligingsgaten die hierdoor aanwezig blijven.

Drie soorten cyberaanvallen zouden veel voorkomen op SAP-systemen. Bij de eerste aanval wordt data onderschept die tussen verschillende SAP-systemen wordt verstuurd. Bij de tweede aanval worden klant- en leveranciersportals van SAP aangevallen. Hierbij maken aanvallers nieuwe gebruikers aan waarmee zij volledige toegang krijgen tot het systeem. Bij de laatste aanval richten aanvallers hun pijlen rechtstreeks op de protocollen van SAP.

Bron: Dark Reading

Meer over
Lees ook
Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

Nederland ICT: 'Bestedingen aan ICT groeien in 2014 met 2,1 procent'

Nederland ICT: 'Bestedingen aan ICT groeien in 2014 met 2,1 procent'

De ICT-bestedingen groeien in 2014 naar verwachting met 2,1 procent. De uitgaven aan software en cloud-gerelateerde hardware zijn met ruim 5 procent groei naar verwachting de grootste aanjagers. Dit stelt Nederland ICT op basis van voorlopige cijfers over 2014. Clouddiensten zijn naar verwachting de grote uitschieters. Voor Software-as-a-Service1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1