سیستم های برنامه ریزی منابع سازمانی هدف مهاجمان سایبری
تاریخ انتشار: ۱۹ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۲۲۳۸۹
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، اجرا نکردن اصلاحیههای برنامههای SAP ، این برنامهها را هدف مهاجمان سایبری قرار داده و در برخی از این حملات، دسترسی کامل به برنامههای ناامن SAP برقرار شده، کنترلهای معمول امنیتی بیاثر شده و در نهایت امکان سرقت دادههای حساس، انجام کلاهبرداریهای مالی و حتی توزیع باجافزار فراهم شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیبپذیر برنامههای با عملکرد حیاتی SAP (سیستمهای برنامه ریزی منابع سازمانی) هشدار داده است و در بازه ژوئن ۲۰۲۰ تا مارس ۲۰۲۱ این شرکت، ۱۵۰۰ حمله را در نزدیک به ۲۰ کشور رصد کرده که ۳۰۰ مورد از آنها منجر به هک برنامههای SAP شده است.
نکته قابل توجه اینکه به دلیل ماهیت بسیاری از برنامهها با عملکرد حیاتی SAP، در این حملات کمتر نیازی به گسترش دامنه حمله از طریق Lateral Movement خواهد بود و استخراج دادههای با ارزش سازمان بهسادگی برای مهاجمان میسر میشود.
در گزارش مشترک شرکتهای Onapsis و SAP از مشتریان خواسته شده است تا اصلاحیههای برنامههای SAP را اعمال کرده و وضعیت، تنظیمات و پیکربندیهای امنیتی آنها را بررسی و ارزیابی کنند.
برخی مشتریان SAP در حالی همچنان از نسخ آسیبپذیر SAP استفاده میکنند که سالهاست اصلاحیههای امنیتی برای آنان منتشر شده است، بهخصوص آنکه در مواردی این برنامهها روی اینترنت نیز در دسترس قرار گرفتهاند و عملاً به درگاهی برای دستیابی به اطلاعات سازمان تبدیل شدهاند.
کارشناسان مرکز مدیریت راهبردی افتا از متخصصان IT زیرساختها خواستهاند تا در اسرع وقت ریسک تمامی برنامهها در بستر SAP را ارزیابی کرده و بهسرعت اصلاحیههای امنیتی روی آنها را اعمال و پیکربندیها را امن کنند.
لازم است تا مدیران و متخصصان IT زیر ساختها، مورد حمله قرار گرفتن برنامههای آسیبپذیر SAP و آنهایی که بهموقع اصلاحیه روی آنها اعمال نشده است را به سرعت ارزیابی کنند و ارزیابی برنامههای SAP که روی اینترنت در دسترس قرار گرفتهاند را در اولویت قرار دهند.
برای جلوگیری از دسترسی مهاجمان سایبری لازم است تا فوراً برنامههای SAP از لحاظ پیکربندیهای نادرست و یا وجود کاربران غیرمجاز با دسترسی بالا بازبینی شده و برنامههای در معرض ریسک از لحاظ هک شدن ارزیابی شوند.
کارشناسان افتا از متخصصان و مدیران IT زیرساختها خواستهاند تا در صورتی که برنامههای SAP در معرض حمله قرار گرفتهاند و مقاوم سازی آنها در آیندهای نزدیک فراهم نیست، کنترلهای جایگزین را اعمال و اجرای هر گونه فعالیت بالقوه تهدیدآمیز را بهطور فعال و مستمر رصد کنند.
کد خبر 5184341 معصومه بخشی پورمنبع: مهر
کلیدواژه: مرکز افتای ریاست جمهوری امنیت سایبری تهدیدات سایبری ویروس باج افزار معاونت علمی و فناوری ریاست جمهوری شرکت دانش بنیان حاکمیت سایبری تحقیقات علمی گوگل فیس بوک ویروس کرونا سورنا ستاری واکسن کرونا نوآوری فناوری فضایی ایرانسل توییتر ربات برنامه های SAP برنامه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۲۲۳۸۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کارکنان توانا از مهمترین ابزارهای یک سازمان هستند
حمیدرضا کریمی فرد در مراسم افتتاحیه رویداد صلاحیت حرفهای نیروهای پیمانکاری شهرستانهای غرب استان فارس در شهرستان کازرون گفت: از مهمترین اصول و ابزار توانمند سازی کارکنان، آموزش میباشد که قبل از ورود به فرآیند آموزش میبایست به منظور استخراج و احصاء نیازهای آموزشی، فاصله میان وضعیت موجود و مطلوب دانش و مهارت کارکنان محاسبه و ارزیابی شود.
او یادآور شد: بدین منظور در وزارت نیرو تصمیم بر این شد تا جهت نیازسنجی اصولی بر پایه آخرین دستاوردهای علمی، برنامه ارزیابی صلاحیت حرفهای پیمانکاران اجرا گردد که این شرکت به عنوان شرکت پیشرو در این حوزه، پیش قدم و در فاز اول در منطقه جنوب استان به میزبانی شهرستان لار تعداد ۲۰۳ نفر، در فاز دوم در منطقه شرق استان به میزبانی شهرستان فسا تعداد ۳۴۴ نفر را در سال گذشته به مرحله اجرا در آورد.
این مقام مسئول خاطرنشان کرد: فاز سوم این رویداد در منطقه غرب استان (شهرستانهای کازرون، ممسنی، فیروزآباد، قیر و کارزین، فراشبند، رستم و کوهچنار) به میزبانی شهرستان کازرون انجام که ۲۷۰ نفر از نیروهای پیمانکاری مورد ارزیابی علمی و عملی قرار خواهند گرفت. مدیرعامل شرکت توزیع نیروی برق استان فارس یادآورشد: خروجی و نتیجه این برنامه و با کارگروهی و همکاری معاونت منابع انسانی شرکت توانیر، دانشگاه شهید بهشتی، انجمن صنفی کارفرمایی شرکتهای توزیع نیروی برق و همکاران در شرکت توزیع نیروی برق فارس، مبنایی جهت ارتقاء سطح و کیفیت خدمات قابل ارائه به مردم عزیز استان و همچنین توانمند سازی پیمانکاران به عنوان تلاشگران خط مقدم ارائه خدمت به مشترکین و ذینفعان در اختیار مدیران و تصمیم گیران قرار خواهد گرفت.
گفتنی است، در طی برگزاری این رویداد ارزشمند، شایستگی نیروهای پیمانکاری در حوزههای دانش، ایمنی، تخصصی، مهارتی، روان شناختی، طب کار مورد ارزیابی و پایش قرار میگیرد که این امر میتواند تا حد زیادی در کاهش خطاها و از سوی دیگر ارتقای مهارتهای فنی و شغلی و تدوین برنامههای رشد و توانمند سازی این گروه از نیروهای تلاشگر صنعت برق، نقش مهمی داشته باشد.
باشگاه خبرنگاران جوان فارس شیراز