Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
27-07-2018, 04:00
Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы - «Новости»
Рейтинг:
Категория: Новости

Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. Предупреждение основывается на отчетах ИБ-компаний Digital Shadows и Onapsis, по данным которых вероятность атак на системы ERP (Enterprise Resource Planning, планирование ресурсов предприятия) в ближайшее время существенно возрастает.


По данным ИБ-экспертов, злоумышленников все больше интересуют данные об уязвимостях и 0-day проблемах в продукции SAP и Oracle, — двух главных поставщиков ERP-софта. Исследователи пишут о том, что хакеры активно делятся друг с другом деталями о взломах SAP на русскоязычных хакерских форумах, а в даркнете ищут эксплоиты для SAP HANA. Исследователи напоминают, что подобные прецеденты уже встречались в прошлом: например, известный банковский троян Dridex в 2016-2017 годах прицельно похищал учетные данные от ERP-систем (а точнее от продуктов SAP).


При этом сообщается, что количество эксплоитов для ERP-приложений SAP и Oracle за последние три года возросло на 100%, а интерес злоумышленников к таким атакам в 2016-2017 годах и вовсе поднялся на 160%.


В основном эксперты обнаруживали и документировали атаки, в ходе которых не использовались 0-day уязвимости. Как правило, преступники охотятся за ERP-приложениями, не получавшими надлежащих патчей или облачными установками, которые не защищены и не настроены должным образом. Кроме того, для атак нередко используются легитимные учетные данные, «утекшие» в сеть во время других ИБ-инцидентов или просто недостаточно надежные.


Так, экспертам удалось выявить в интернете более 17 000 ERP-приложений, уязвимых перед простым брутфорсом и словарными атаками. Еще 500 ERP оказались настроены неправильно и «светили» в онлайне своими файлами конфигурации.


В конце отчета эксперты предупреждают, что последствия возможных атак на ERP-системы могут оказаться весьма плачевными. Ведь эти решения используют крупнейшие организации мира, основывая на них критически важные бизнес-процессы. По мнению специалистов Digital Shadows и Onapsis, массовые атаки на ERP могут вызвать не меньший резонанс, чем знаменитая эпидемия WannaCry, а макроэкономические последствия будут даже серьезнее.


Источник новостиgoogle.com

Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. Предупреждение основывается на отчетах ИБ-компаний Digital Shadows и Onapsis, по данным которых вероятность атак на системы ERP (Enterprise Resource Planning, планирование ресурсов предприятия) в ближайшее время существенно возрастает. По данным ИБ-экспертов, злоумышленников все больше интересуют данные об уязвимостях и 0-day проблемах в продукции SAP и Oracle, — двух главных поставщиков ERP-софта. Исследователи пишут о том, что хакеры активно делятся друг с другом деталями о взломах SAP на русскоязычных хакерских форумах, а в даркнете ищут эксплоиты для SAP HANA. Исследователи напоминают, что подобные прецеденты уже встречались в прошлом: например, известный банковский троян Dridex в 2016-2017 годах прицельно похищал учетные данные от ERP-систем (а точнее от продуктов SAP). При этом сообщается, что количество эксплоитов для ERP-приложений SAP и Oracle за последние три года возросло на 100%, а интерес злоумышленников к таким атакам в 2016-2017 годах и вовсе поднялся на 160%. В основном эксперты обнаруживали и документировали атаки, в ходе которых не использовались 0-day уязвимости. Как правило, преступники охотятся за ERP-приложениями, не получавшими надлежащих патчей или облачными установками, которые не защищены и не настроены должным образом. Кроме того, для атак нередко используются легитимные учетные данные, «утекшие» в сеть во время других ИБ-инцидентов или просто недостаточно надежные. Так, экспертам удалось выявить в интернете более 17 000 ERP-приложений, уязвимых перед простым брутфорсом и словарными атаками. Еще 500 ERP оказались настроены неправильно и «светили» в онлайне своими файлами конфигурации. В конце отчета эксперты предупреждают, что последствия возможных атак на ERP-системы могут оказаться весьма плачевными. Ведь эти решения используют крупнейшие организации мира, основывая на них критически важные бизнес-процессы. По мнению специалистов Digital Shadows и Onapsis, массовые атаки на ERP могут вызвать не меньший резонанс, чем знаменитая эпидемия WannaCry, а макроэкономические последствия будут даже серьезнее. Источник новости - google.com

Теги: CSS, атак Onapsis, время данным которых

Просмотров: 813
Комментариев: 0:   27-07-2018, 04:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: