به نقل از «مهر»

سیستم های برنامه ریزی منابع سازمانی هدف مهاجمان سایبری

تاریخ انتشار: ۱۹ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۲۲۳۸۹

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، اجرا نکردن اصلاحیه‌های برنامه‌های SAP ، این برنامه‌ها را هدف مهاجمان سایبری قرار داده و در برخی از این حملات، دسترسی کامل به برنامه‌های ناامن SAP برقرار شده، کنترل‌های معمول امنیتی بی‌اثر شده و در نهایت امکان سرقت داده‌های حساس، انجام کلاهبرداری‌های مالی و حتی توزیع باج‌افزار فراهم شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیب‌پذیر برنامه‌های با عملکرد حیاتی SAP (سیستم‌های برنامه ریزی منابع سازمانی) هشدار داده است و در بازه ژوئن ۲۰۲۰ تا مارس ۲۰۲۱ این شرکت، ۱۵۰۰ حمله را در نزدیک به ۲۰ کشور رصد کرده که ۳۰۰ مورد از آنها منجر به هک برنامه‌های SAP شده است.

نکته قابل توجه این‌که به دلیل ماهیت بسیاری از برنامه‌ها با عملکرد حیاتی SAP، در این حملات کمتر نیازی به گسترش دامنه حمله از طریق Lateral Movement خواهد بود و استخراج داده‌های با ارزش سازمان به‌سادگی برای مهاجمان میسر می‌شود.

در گزارش مشترک شرکت‌های Onapsis و SAP از مشتریان خواسته شده است تا اصلاحیه‌های برنامه‌های SAP را اعمال کرده و وضعیت، تنظیمات و پیکربندی‌های امنیتی آنها را بررسی و ارزیابی کنند.

برخی مشتریان SAP در حالی همچنان از نسخ آسیب‌پذیر SAP استفاده می‌کنند که سال‌هاست اصلاحیه‌های امنیتی برای آنان منتشر شده است، به‌خصوص آنکه در مواردی این برنامه‌ها روی اینترنت نیز در دسترس قرار گرفته‌اند و عملاً به درگاهی برای دستیابی به اطلاعات سازمان تبدیل شده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا از متخصصان IT زیرساخت‌ها خواسته‌اند تا در اسرع وقت ریسک تمامی برنامه‌ها در بستر SAP را ارزیابی کرده و به‌سرعت اصلاحیه‌های امنیتی روی آنها را اعمال و پیکربندی‌ها را امن کنند.

لازم است تا مدیران و متخصصان IT زیر ساخت‌ها، مورد حمله قرار گرفتن برنامه‌های آسیب‌پذیر SAP و آنهایی که به‌موقع اصلاحیه روی آنها اعمال نشده است را به سرعت ارزیابی کنند و ارزیابی برنامه‌های SAP که روی اینترنت در دسترس قرار گرفته‌اند را در اولویت قرار دهند.

برای جلوگیری از دسترسی مهاجمان سایبری لازم است تا فوراً برنامه‌های SAP از لحاظ پیکربندی‌های نادرست و یا وجود کاربران غیرمجاز با دسترسی بالا بازبینی شده و برنامه‌های در معرض ریسک از لحاظ هک شدن ارزیابی شوند.

کارشناسان افتا از متخصصان و مدیران IT زیرساخت‌ها خواسته‌اند تا در صورتی که برنامه‌های SAP در معرض حمله قرار گرفته‌اند و مقاوم سازی آنها در آینده‌ای نزدیک فراهم نیست، کنترل‌های جایگزین را اعمال و اجرای هر گونه فعالیت بالقوه تهدیدآمیز را به‌طور فعال و مستمر رصد کنند.

کد خبر 5184341 معصومه بخشی پور

منبع: مهر

کلیدواژه: مرکز افتای ریاست جمهوری امنیت سایبری تهدیدات سایبری ویروس باج افزار معاونت علمی و فناوری ریاست جمهوری شرکت دانش بنیان حاکمیت سایبری تحقیقات علمی گوگل فیس بوک ویروس کرونا سورنا ستاری واکسن کرونا نوآوری فناوری فضایی ایرانسل توییتر ربات برنامه های SAP برنامه ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۲۲۳۸۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کارکنان توانا از مهمترین ابزار‌های یک سازمان هستند

حمیدرضا کریمی فرد در مراسم افتتاحیه رویداد صلاحیت حرفه‌ای نیرو‌های پیمانکاری شهرستان‌های غرب استان فارس در شهرستان کازرون گفت: از مهمترین اصول و ابزار توانمند سازی کارکنان، آموزش می‌باشد که قبل از ورود به فرآیند آموزش می‌بایست به منظور استخراج و احصاء نیاز‌های آموزشی، فاصله میان وضعیت موجود و مطلوب دانش و مهارت کارکنان محاسبه و ارزیابی شود. 

او یادآور شد: بدین منظور در وزارت نیرو تصمیم بر این شد تا جهت نیازسنجی اصولی بر پایه آخرین دستاورد‌های علمی، برنامه ارزیابی صلاحیت حرفه‌ای پیمانکاران اجرا گردد که این شرکت به عنوان شرکت پیشرو در این حوزه، پیش قدم و در فاز اول در منطقه جنوب استان به میزبانی شهرستان لار تعداد ۲۰۳ نفر، در فاز دوم در منطقه شرق استان به میزبانی شهرستان فسا تعداد ۳۴۴ نفر را در سال گذشته به مرحله اجرا در آورد.

این مقام مسئول خاطرنشان کرد: فاز سوم این رویداد در منطقه غرب استان (شهرستان‌های کازرون، ممسنی، فیروزآباد، قیر و کارزین، فراشبند، رستم و کوهچنار) به میزبانی شهرستان کازرون انجام که ۲۷۰ نفر از نیرو‌های پیمانکاری مورد ارزیابی علمی و عملی قرار خواهند گرفت. مدیرعامل شرکت توزیع نیروی برق استان فارس یادآورشد: خروجی و نتیجه این برنامه و با کارگروهی و همکاری معاونت منابع انسانی شرکت توانیر، دانشگاه شهید بهشتی، انجمن صنفی کارفرمایی شرکت‌های توزیع نیروی برق و همکاران در شرکت توزیع نیروی برق فارس، مبنایی جهت ارتقاء سطح و کیفیت خدمات قابل ارائه به مردم عزیز استان و همچنین توانمند سازی پیمانکاران به عنوان تلاشگران خط مقدم ارائه خدمت به مشترکین و ذینفعان در اختیار مدیران و تصمیم گیران قرار خواهد گرفت.

 گفتنی است، در طی برگزاری این رویداد ارزشمند، شایستگی نیرو‌های پیمانکاری در حوزه‌های دانش، ایمنی، تخصصی، مهارتی، روان شناختی، طب کار مورد ارزیابی و پایش قرار می‌گیرد که این امر می‌تواند تا حد زیادی در کاهش خطا‌ها و از سوی دیگر ارتقای مهارت‌های فنی و شغلی و تدوین برنامه‌های رشد و توانمند سازی این گروه از نیرو‌های تلاشگر صنعت برق، نقش مهمی داشته باشد.

باشگاه خبرنگاران جوان فارس شیراز