Исследование Digital Security выявило критические риски в системах SAP у крупных российских компаний

SAP стал воротами для хакеров Forbes Специалисты Digital Security входит с октября 2024 года в ГК Солар исследовали более 50 инфраструктур крупных российских компаний в прошлом году и выявили ряд критичных рисков с которыми сталкивается бизнес с внедренной ERP системой от SAP Так в 72 компаний продолжающих скрыто эксплуатировать SAP выявлены критические пользовательские транзакции доступ к которым никак не ограничен по ролям и правам пользователей В 64 случаев внутри таких полуотказавшихся SAP ландшафтов сохраняются устаревшие RFC интерфейсы Remote Function Call удаленный вызов функций с паролями которые не менялись более трех лет В 58 компаний были обнаружены модули и сервисы которые формально больше не используются но при этом продолжают обрабатывать персональные и финансовые данные В реальных производственных SAP ландшафтах крупных российских предприятий более 70 попыток атак было зафиксировано внутри сетевого периметра SAP констатируют авторы исследования В SAP используются собственные протоколы RFC DIAG ICM и сервисы которые не контролируются классическими средствами ИБ поэтому внутренний злоумышленник может получить критичные данные без фиксации сетевого события продолжают они Стандартные SIEM Security information and event management система управления событиями безопасности фиксируют в ERP платформе не более 5 7 значимых событий так как остальные происходят на уровне приложений Аналитики также выяснили что 73 критичных ИБ инцидентов за последние два года были связаны с действиями сотрудников и подрядчиков имеющих избыточные технические полномочия Так более чем в 60 проверенных компаний выгрузки конфиденциальных документов договоры данные бухучета сведения о складах себестоимости производственные планы и персональные данные сотрудников исследователи Digital Security получили без повышения привилегий используя только стандартные API и недокументированные вызовы Ослабление защитных мер самой платформы стало следствием отказа вендора от техподдержки продукта для российского бизнеса Согласно наблюдениям экспертов это приводит к росту кибератак на цепочки поставок и к финансовым потерям в размере десятков миллионов рублей в результате одного ИБ инцидента Сообщество CIO во ВКонтакте Сообщество CIO в Max

Специалисты Digital Security входит с октября 2024 года в ГК Солар исследовали более 50 инфраструктур крупных российских компаний в прошлом году и выявили ряд критичных рисков с которыми сталкивается бизнес с внедренной ERP системой от SAP Ослабление защитных мер самой платформы стало следствием отказа вендора от техподдержки продукта для российского бизнеса Согласно наблюдениям экспертов это приводит к росту кибератак на цепочки поставок и к финансовым потерям в размере десятков миллионов рублей в результате одного ИБ инцидента Компания пентестер аудитор в сфере информбезопасности Digital Security провела с согласия бизнеса аудит более 50 крупных SAP ландшафтов и выявила несколько критичных факторов для ИБ Forbes ознакомился с результатами исследования Так в 72 компаний продолжающих скрыто эксплуатировать SAP выявлены критические пользовательские транзакции доступ к которым никак не ограничен по ролям и правам пользователей В 64 случаев внутри таких полуотказавшихся SAP ландшафтов сохраняются устаревшие RFC интерфейсы Remote Function Call удаленный вызов функций с паролями которые не менялись более трех лет В 58 компаний были обнаружены модули и сервисы которые формально больше не используются но при этом продолжают обрабатывать персональные и финансовые данные В реальных производственных SAP ландшафтах крупных российских предприятий более 70 попыток атак было зафиксировано внутри сетевого периметра SAP констатируют авторы исследования В SAP используются собственные протоколы RFC DIAG ICM и сервисы которые не контролируются классическими средствами ИБ поэтому внутренний злоумышленник может получить критичные данные без фиксации сетевого события продолжают они Стандартные SIEM Security information and event management система управления событиями безопасности фиксируют в ERP платформе не более 5 7 значимых событий так как остальные происходят на уровне приложений

Специалисты Digital Security входит с октября 2024 года в ГК Солар исследовали более 50 инфраструктур крупных российских компаний в прошлом году и выявили ряд критичных рисков с которыми сталкивается бизнес с внедренной ERP системой от SAP Ослабление защитных мер самой платформы стало следствием отказа вендора от техподдержки продукта для российского бизнеса Согласно наблюдениям экспертов это приводит к росту кибератак на цепочки поставок и к финансовым потерям в размере десятков миллионов рублей в результате одного ИБ инцидента Telegram Дзен MAX