เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

พบ SAP กว่า 36,000 ระบบเชื่อมต่อออนไลน์ เสี่ยงตกเป็นเป้าหมายของการโจมตี

August 2, 2016 Applications, Cloud and Systems, Cloud Security, Cloud Services, Endpoint Security, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Products, SAP, Security, Threats Update, Web Security

ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกรายงาน SAP Cybersecurity Threat Report ฉบับล่าสุด แบ่งเป็น 3 หัวข้อหลัก คือ Product Security, Implementation Security และ Security Awareness ระบุ พบ SAP กว่า 36,000 ระบบเชื่อมต่อกับอินเทอร์เน็ต ทั้งๆ ที่ควรเป็นระบบปิด เปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้

erpscan_sap_threat_report_1

โดยปกติแล้ว การสื่อสารกันระหว่าง SAP Servers จะใช้โปรโตคอลเฉพาะของทาง SAP ซึ่งระบบสแกนทั่วไปไม่สามารถค้นหาเจอ แต่ทาง ERPScan ได้ใช้วิธีการสแกนเฉพาะตัว เก็บรวบรวมข้อมูลการใช้ระบบ SAP จากทั่วโลก (โดยไม่ส่งผลกระทบต่อผู้ใช้แต่อย่างใด) ผลลัพธ์ที่ได้นำมาสรุปใจความสำคัญได้ดังนี้

SAP Product Security

  • จำนวนเฉลี่ยของแพทช์ด้านความมั่นคงปลอดภัยในแต่ละปีลดลงเล็กน้อย จากเดิมที่ SAP ออก 1 แพทช์ต่อ 1 ช่องโหว่ กลายเป็น 1 แพทช์ต่อหลายๆ ช่องโหว่ จนถึงตอนนี้ SAP ออกแพทช์แล้วกว่า 3,662 แพทช์ ซึ่งประมาณ 73% เป็นช่องโหว่ที่มีความรุนแรงสูง
  • ช่องโหว่มีการขยายขอบเขตออกไปยังระบบ Cloud และ Mobile เช่น HANA ซึ่ง SAP ระบบใหม่เหล่านี้มีการเชื่อมต่อกับอินเทอร์เน็ต ทำให้ตกเป็นเป้าโจมตีได้ง่ายขึ้น จากสถิติพบว่า ปัญหาบน SAP Mobile ส่งผลกระทบต่อผู้ใช้อุปกรณ์พกพามากถึงหลักล้านคน และช่องโหว่บน SAP HANA ส่งผลกระทบต่อบริษัทกว่า 6,000 แห่ง
  • เกือบทุกโมดูลของ SAP มีช่องโหว่ โดยเฉพาะ CRM, EP และ SRM อย่างไรก็ตาม SAP HANA และ SAP Mobile Apps ต่างเริ่มตกเป็นเป้าหมายของแฮ็คเกอร์มากขึ้น
  • จำนวนช่องโหว่สำหรับโซลูชันที่ออกแบบมาเฉพาะหน่วยงานเพิ่มขึ้นอย่างมีนัยสำคัญ จนถึงตอนนี้พบช่องโหว่แล้วกว่า 160 รายการ โซลูชันที่พบช่องโหว่มากที่สุด คือ SAP สำหรับ Banking, Retail, Advertising Management, Automotive และ Utilties

SAP Implementation Security

  • พบ SAP กว่า 36,000 ระบบออนไลน์อยู่ทั่วโลก ซึ่ง 69% ของระบบเหล่านั้นไม่ควรเชื่อมต่อกับอินเทอร์เน็ตโดยตรง
  • การตั้งค่า SAP ไม่ดีเพียงพออาจถูกใช้เป็นช่องโหว่เจาะเข้ามาโจมตี Critical Infrastructure ได้

erpscan_sap_threat_report_2

SAP Security Awareness

  • เกือบครึ่งของ SAP Services ที่ไม่ควรเชื่อมต่ออินเทอร์เน็ตมาจาก 3 ประเทศ คือ สหรัฐฯ อินเดีย และจีน
  • ประเทศที่มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ SAP ไปบรรยายหรือให้ความรู้ มีการติดตั้งระบบ SAP ที่มั่นคงปลอดภัยกว่าประเทศอื่นๆ เช่น สหรัฐฯ เยอรมนี และเนเธอร์แลนด์

ที่มา: https://www.helpnetsecurity.com/2016/08/02/sap-cybersecurity-report/

Tags



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand