พบ SAP กว่า 36,000 ระบบเชื่อมต่อออนไลน์ เสี่ยงตกเป็นเป้าหมายของการโจมตี

ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกรายงาน SAP Cybersecurity Threat Report ฉบับล่าสุด แบ่งเป็น 3 หัวข้อหลัก คือ Product Security, Implementation Security และ Security Awareness ระบุ พบ SAP กว่า 36,000 ระบบเชื่อมต่อกับอินเทอร์เน็ต ทั้งๆ ที่ควรเป็นระบบปิด เปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้

erpscan_sap_threat_report_1

โดยปกติแล้ว การสื่อสารกันระหว่าง SAP Servers จะใช้โปรโตคอลเฉพาะของทาง SAP ซึ่งระบบสแกนทั่วไปไม่สามารถค้นหาเจอ แต่ทาง ERPScan ได้ใช้วิธีการสแกนเฉพาะตัว เก็บรวบรวมข้อมูลการใช้ระบบ SAP จากทั่วโลก (โดยไม่ส่งผลกระทบต่อผู้ใช้แต่อย่างใด) ผลลัพธ์ที่ได้นำมาสรุปใจความสำคัญได้ดังนี้

SAP Product Security

  • จำนวนเฉลี่ยของแพทช์ด้านความมั่นคงปลอดภัยในแต่ละปีลดลงเล็กน้อย จากเดิมที่ SAP ออก 1 แพทช์ต่อ 1 ช่องโหว่ กลายเป็น 1 แพทช์ต่อหลายๆ ช่องโหว่ จนถึงตอนนี้ SAP ออกแพทช์แล้วกว่า 3,662 แพทช์ ซึ่งประมาณ 73% เป็นช่องโหว่ที่มีความรุนแรงสูง
  • ช่องโหว่มีการขยายขอบเขตออกไปยังระบบ Cloud และ Mobile เช่น HANA ซึ่ง SAP ระบบใหม่เหล่านี้มีการเชื่อมต่อกับอินเทอร์เน็ต ทำให้ตกเป็นเป้าโจมตีได้ง่ายขึ้น จากสถิติพบว่า ปัญหาบน SAP Mobile ส่งผลกระทบต่อผู้ใช้อุปกรณ์พกพามากถึงหลักล้านคน และช่องโหว่บน SAP HANA ส่งผลกระทบต่อบริษัทกว่า 6,000 แห่ง
  • เกือบทุกโมดูลของ SAP มีช่องโหว่ โดยเฉพาะ CRM, EP และ SRM อย่างไรก็ตาม SAP HANA และ SAP Mobile Apps ต่างเริ่มตกเป็นเป้าหมายของแฮ็คเกอร์มากขึ้น
  • จำนวนช่องโหว่สำหรับโซลูชันที่ออกแบบมาเฉพาะหน่วยงานเพิ่มขึ้นอย่างมีนัยสำคัญ จนถึงตอนนี้พบช่องโหว่แล้วกว่า 160 รายการ โซลูชันที่พบช่องโหว่มากที่สุด คือ SAP สำหรับ Banking, Retail, Advertising Management, Automotive และ Utilties

SAP Implementation Security

  • พบ SAP กว่า 36,000 ระบบออนไลน์อยู่ทั่วโลก ซึ่ง 69% ของระบบเหล่านั้นไม่ควรเชื่อมต่อกับอินเทอร์เน็ตโดยตรง
  • การตั้งค่า SAP ไม่ดีเพียงพออาจถูกใช้เป็นช่องโหว่เจาะเข้ามาโจมตี Critical Infrastructure ได้

erpscan_sap_threat_report_2

SAP Security Awareness

  • เกือบครึ่งของ SAP Services ที่ไม่ควรเชื่อมต่ออินเทอร์เน็ตมาจาก 3 ประเทศ คือ สหรัฐฯ อินเดีย และจีน
  • ประเทศที่มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ SAP ไปบรรยายหรือให้ความรู้ มีการติดตั้งระบบ SAP ที่มั่นคงปลอดภัยกว่าประเทศอื่นๆ เช่น สหรัฐฯ เยอรมนี และเนเธอร์แลนด์

ที่มา: https://www.helpnetsecurity.com/2016/08/02/sap-cybersecurity-report/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

3 ประเด็นสำคัญด้าน Cloud Security ที่ทุกธุรกิจองค์กรต้องใส่ใจ โดย Radware

ในปี 2019 ที่ผ่านมานี้ เราได้เห็นเหตุการณ์ด้าน Cybersecurity ที่เกี่ยวข้องกับระบบ Cloud มากมาย ทาง Radware เองก็ได้ออกมาสรุปถึง 3 ประเด็นหลักที่เหล่าธุรกิจองค์กรควรให้ความสำคัญเพื่อปกป้องระบบ Cloud ที่ตนเองใช้งานอยู่ดังนี้

The Beaumont Partnership กับการบริหารงานออกแบบและก่อสร้างผ่าน Cloud ด้วยโซลูชันจาก Neos IT

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับคุณอรรวินท์ เจนวัฒนานนท์ ผู้ดำรงตำแหน่ง Practice Manager แห่ง The Beaumont Partnership ซึ่งทำธุรกิจทางด้านสถาปัตยกรรมและวิศวกรรม ถึงประเด็นด้านการประยุกต์นำระบบ IT และ Cloud เข้ามาเสริมให้กับการบริหารจัดการโครงการด้านการออกแบบอาคารให้มีประสิทธิภาพมากขึ้น ซึ่งถือเป็นเรื่องราวที่น่าสนใจไม่น้อยกับการพัฒนาเทคโนโลยีที่ตอบโจทย์เฉพาะทางของงานในลักษณะนี้ได้เป็นอย่างดี จึงขอนำสรุปเรื่องราวในการพูดคุยครั้งนี้ให้แก่ผู้อ่านทุกท่านดังนี้ครับ