ERP’ler Hedefte

A.B.D.’nin USOM’u (Ulusal Siber Olaylara Müdahale Merkezi) US-CERT Oracle ve SAP gibi uygulamaların siber suçluların başlıca hedefleri arasında olduğunu belirten bir duyuru yayınladı.

Duyuruda önemli verilerin tutulduğu sistemlerin, internete, gerekli güvenlik tedbirleri alınmadan açılmasının siber suçluların işini kolaylaştırdığına dikkat çekilmiş.

Duyurunun atıfta bulunduğu bir araştırma raporunda aşağıdaki konulara dikkat çekilmiş;

  • Hacktivist gruplar ERP (Kurumsal Kaynak Planlama) uygulamalarını iş süreçlerini bozmak ve hedef kuruluşa sızmak için kullanıyor
  • Siber suçlular kuruluş yerel ağında çalışan uygulamaları hedef alacak zararlı yazılımlar geliştiriyor
  • Ulus devletlerin sponsorluğundaki hacker grupları casusluk ve sabotaj amacıyla iş uygulamalarını hedef alıyor
  • Darkweb ve siber suçlular tarafından kullanılan forumlarda SAP ve SAP HANA saldırıları tekniklerine artan bir ilgi var
  • ERP yazılımlarını hedef alan saldırılarda hala ağırlıklı olarak bilinen zafiyetler istismar ediliyor
  • Bulut bilişim, mobil cihaz kullanımı ve dijital dönüşüm ERP yazılımlarına karşı kullanılabilecek saldırı yüzeyinin genişlemesine sebep oluyor
  • Çalışanlardan veya üçüncü taraflardan sızan veriler kuruluşların yerel ağda kullandıkları uygulamalar hakkında bilgi ifşasına neden oluyor

ERP olarak adlandırılan kurumsal kaynak planlama yazılımlarının kritik veri barındırması ve insan kaynaklarından finansa kadar pek çok kritik iş süreciyle entegre olması bu uygulamaları siber saldırganlar için önemli hedefler haline getiriyor.

Bunun yanında karmaşık mimarileri, çok sayıda entegrasyon seçenekleri, özel iletişim protokolleri kullanmaları, ERP güvenliği konusunda yetersiz bilgi gibi etkenler siber saldırganların işini kolaylaştırabiliyor. ERP güvenliği konusunda bazı ipuçlarına http://alperbasaran.com/kurumsal-kaynak-planlama-yazilimi-erp-guvenligi/ adresinden ulaşabilirsiniz.

 

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*