网络罪犯知道ERP是业务的心脏。公司信息的安全性取决于对构成网络的最弱设备的保护程度。
许多公司和组织使用特定的软件来管理其业务流程。这些工具被称为企业资源计划,或更常见的缩写是ERP。这种类型的应用程序可以管理组织的许多关键流程,例如:与供应商的管理,项目的生命周期或由人事部或财务部执行的操作,因为此软件可以用于许多目的。网络犯罪分子知道这一点,这就是他们针对这些工具的原因。业务信息的安全性是关键,因此它们不会阻止对ERP数据的访问。
安全补丁,更新和错误配置
过时的企业安全性有几个因素导致ERP通常不更新到最新版本,从而损害了信息安全性。该工具本身的复杂性,要更新的实例数,担心更新中会出现错误以及由于缺乏安全性文化以及认为如果工作良好最好离开服务会导致服务停止运行或只是停止运行确实如此,这是主要原因。
根据已发布的报告,信息安全是许多公司关注的问题。自2010年以来,在全球范围内使用最广泛的两个ERP中发现的漏洞数量稳步增加。再加上漏洞利用或公共恶意代码的数量增加,使它们成为网络犯罪分子的“非常多汁”目标。
Digital Shadows和Onapsis的研究表明,世界上最大的组织运行的关键业务应用程序正受到攻击。
该报告显示,对广泛使用的ERP应用程序(例如SAP和Oracle)的网络攻击有所增加,目前这些应用程序总共有9000个已知的ERP安全漏洞,并且还强调了网络犯罪分子对这些系统的攻击有所增加。
报告称,对ERP应用程序的攻击包括旨在破坏业务运营的弱化和分布式拒绝服务(DDoS):威胁的融合,这使成千上万的组织及其皇冠上的珠宝直接遭受间谍,破坏和财务欺诈的风险。 。
正在开发称为Dridex的恶意软件套件,以在防火墙后面窃取用户凭据和ERP应用程序数据。该报告警告说,第三方和员工正在暴露可以为老练的参与者提供高价值的信息。
损害信息安全性的另一个常见问题是允许从Internet访问应用程序而无需重试。这本身不是一个坏习惯,但是如果我们认为许多工具没有最新更新或允许通过VPN进行安全连接,则将它们对组织构成威胁。
针对网络犯罪分子
网络罪犯已经利用并继续利用漏洞,ERP配置不足和各种目的的信息安全不足。
盗窃机密信息
许多组织使用这种软件来管理他们的项目并托管机密信息。在未经授权的情况下,信息的低安全性将使网络犯罪分子能够访问此信息,能够将其出售给竞争对手或将其用作勒索手段。
银行数据盗窃
帐号或卡号由ERP进行存储和管理,因此,其失窃可能导致公司或其客户遭受经济损失,从而加剧了由于缺乏信息安全性而造成的损失。
盗窃个人资料
通常,组织的HR部门已在这种类型的应用程序中存储了个人数据,例如姓名和姓氏,联系信息或地址等。所有内容都是通过ERP存储和管理的,因此缺乏安全性。信息将提供欺诈性访问权限,可以根据各国的数据保护法规对其进行过滤,从而丧失声誉,甚至产生法律隐患。
拒绝服务
影响公司提供的服务的做法,如果管理不当,可能会对声誉产生巨大影响。
加密货币挖矿
网络犯罪分子可以利用托管此类软件的计算机的计算能力,通过挖掘加密货币来利用它们的优势。除了增加能耗并导致设备性能下降之外,这还会使系统变慢,甚至使系统无法运行。
恶意软件感染
使用木马,键盘记录程序甚至勒索软件感染设备是另一种普遍的做法,如果不采取与信息安全有关的预防措施,就会危害组织的连续性。
最佳做法和保护措施
为了防止ERP成为网络罪犯的受害者,要遵循的主要要点之一是实施更新策略,根据该策略,可以对软件进行尽可能多的更新,以应用由开发人员发布的具有性能的安全补丁。保证,因为不应用更新的主要原因之一是担心它们会在不考虑信息安全性的情况下产生负面影响。与生产中的任何系统或服务一样,您必须具有开发和/或生产前环境才能执行更新并检查更新是否影响应用程序的正常运行,从而避免可能损害生产中ERP功能的行为。环境和加强信息安全。
使用这种工具时要考虑的另一个重要点是是否启用Internet访问。除非对公司的运营至关重要,否则他们将尽可能地受到访问的限制。如果必须从外部网络建立连接,则必须始终通过VPN建立连接,以减轻可能的信息泄漏和未经授权的访问。
避免使用默认密码或弱密码,因为通常会实施复杂的安全措施,但是使用不安全的密码会大大降低安全级别。
查看用户的特权,并仅授予执行工作所需的特权。
监视并记录ERP,以便在发生异常活动或安全事件时,可以尽快找出原因。
ERP是一个很好的选择,通过它我们可以显着提高公司的管理效率,但是如果不采取必要的安全措施,我们也可能将其置于危险之中。