Facebook Twitter Youtube

Versão Linux do ransomware Qilin se concentra no VMware ESXi

Zyxel alerta para várias falhas críticas em dispositivos NAS

Thales conclui aquisição da Imperva por US$ 3,6 bilhões

Rede da CBF é invadida e alguns documentos são roubados

Hackers norte-coreanos roubam US$ 3 bilhões em criptomoedas

LockBit assume ataque ao laboratório aeroespacial da Índia

Mais de 20 mil servidores Exchange expostos na internet

Brasil em 5o na lista de ERPs em risco

Paulo Brito
26/07/2018

[toggle title_open=”Fechar” title_closed=”English Version” hide=”yes” border=”yes” style=”default” excerpt_length=”0″ read_more_text=”Read More” read_less_text=”Read Less” include_excerpt_html=”no”]Brazil is one of the five countries with the highest risk of attacks on SAP ERP systems. These systems, like those of Oracle and other major vendors, are responsible for the management and operation of many companies, and their shutdown can literally freeze a corporation’s operations. The information is in a report prepared by the companies Digital Shadows and Onapsis, both of the USA, being the first specialized in web intelligence and the second in security for large ERPs. According to the report, which examined the ERP exposure of SAP and Oracle, the highest risk of attacking SAP systems is (in order) with the US, India, China, Germany and Brazil. In relation to Oracle, the largest exhibitions are from USA, UK, UAE, Ireland and Canada. The largest number of ERPs exposed, from both brands, is in the US, with more than 3,000 servers exposed.

The importance of the information generated a seven-line alert from CERT-US, the US Cyber ​​Incident Response Center.

The research, carried out with the help of the research mechanisms Shodan and Censys, shows, among other facts, that since 2013 signals for an attack on the two brands’ systems have grown: both officially registered vulnerabilities (and corrected by suppliers) as well as negotiations between hackers of all kinds and strands, interested in selling and acquiring data that allow the invasion of SAP and Oracle ERPs.

The report can be downloaded

https://www.onapsis.com/research/reports/erp-security-threat-report[/toggle]

O Brasil é um dos cinco países com maior risco de ataques a sistemas ERP da SAP. Esses sistemas, assim como os da Oracle e de outros fornecedores importantes, são responsáveis pela administração e operação de muitas empresas, e sua parada pode literalmente congelar as operações de uma corporação. A informação está num relatório preparado pelas empresas Digital Shadows e Onapsis, ambas dos EUA, sendo a primeira especializada em inteligência na web e a segunda em segurança para ERPs de grande porte. Segundo o relatório, que examinou a exposição de ERPs da SAP e Oracle, o risco mais elevado de ataque a sistemas da SAP está (pela ordem) com EUA, Índia, China, Alemanha e Brasil. Com relação ao da Oracle, as maiores exposições são de EUA, Reino Unido, Emirados Árabes, Irlanda e Canadá. A maior quantidade de ERPs expostos, de ambas as marcas, está nos EUA, com mais de 3 mil servidores expostos.

A importância da informação gerou um alerta de sete linhas do CERT-US, o Centro de Resposta a Incidentes Cibernéticos dos EUA.

A pesquisa, feita com o auxílio dos mecanismos de pesquisa Shodan e Censys, mostra, entre outros fatos, que desde 2013 crescem os sinais para um ataque nso sistemas das duas marcas: são cada vez mais numerosos tanto as vulnerabilidades registradas oficialmente (e corrigidas pelos fornecedores) quanto as negociações entre hackers de todos os tipos e vertentes, interessados na venda e aquisição de dados que permitem a invasão dos ERPs da SAP e da Oracle.

O relatório pode ser baixado em

https://www.onapsis.com/research/reports/erp-security-threat-report

 

Compartilhar:

Últimas Notícias

HTC Global Services confirma ataque após ter dados vazados

Deepfakes já são vistas nos EUA como ameaças graves às eleições

Júri desvenda uso do Pegasus por ex-presidente do México

Bug no Windows renomeia impressoras para HP LaserJet

Ciberataques ao Microsoft Office aumentam em 53% em 2023

Hackers aplicam golpes em série contra clientes do Booking.com

Versão Linux do ransomware Qilin se concentra no VMware ESXi

Zyxel alerta para várias falhas críticas em dispositivos NAS

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)