+7 (495) 229-0436   shopadmin@itshop.ru 119334, г. Москва, ул. Бардина, д. 4, корп. 3
 
 
Вход
 
 
Каталог
 
 
Подписка на новости
Новости ITShop
Windows 7 и Office: Новости и советы
Обучение и сертификация Microsoft
Вопросы и ответы по MSSQLServer
Delphi - проблемы и решения
Adobe Photoshop: алхимия дизайна
 
Ваш отзыв
Оцените качество магазина ITShop.ru на Яндекс.Маркете. Если вам нравится наш магазин - скажите об этом Google!
 
 
Способы оплаты
 
Курс расчета
 
 1 у.е. = 96.11 руб.
 
 Цены показывать:
 
 
 
 
  
Новости, статьи, акции
 

Эксперты ждут появления опасных "червей" для SAP

04.02.2014 14:57

Эксперты ERPScan (дочерняя компания Digital Security) оценили безопасность программного обеспечения SAP, установленного на предприятиях.

Согласно выводам исследования, общее число уязвимостей в SAP-платформах в 2013 г. продолжало снижаться. Пик их числа приходился на 2010 г. Одновременно уязвимости становились более критичными. Список пяти самых часто встречающихся проблем 2013 г. почти целиком состоит из угроз, помеченных аналитиками как высшая категория опасности.

"Ситуация с безопасностью SAP остается весьма печальной. Во многом, виной тому - действия администраторов систем "на местах", которые не уделяют должного внимания корректным настройкам и установке необходимых обновлений, - считают авторы исследования. - Несмотря на многократные предупреждения, пользователи SAP-платформ годами не закрывают критичные уязвимости".

В отчете говорится, что самой популярной версией SAP (35% установок) по-прежнему остается выпущенный в 2005 г. NetWeaver 7.0, в котором с тех пор было обнаружено множество небезопасных настроек по умолчанию.

Констатируя растущую долю критических уязвимостей и доступность программного обеспечения через Сеть административных служб, эксперты считают, что такие инсталляции SAP в ближайшем будущем могут стать мишенью не только для направленных атак, но и для массовой эксплуатации посредством "червей".

Число уязвимостей в SAP-платформах в 2013 г. продолжило снижаться, но возросла их тяжесть

В подтверждение данного прогноза ERPScan приводит пример банковского трояна, поздние версии которого получили функции автоматического поиска на компьютере графического интерфейса SAP: "Данная троянская программа выполняла перехват логинов и паролей для подключения к SAP и создание скриншотов в момент работы с системой".

В ходе исследования эксперты ERPScan также провели сканирование интернета на наличие маршрутизаторов SAProuter, доступных через стандартный TCP-порт, обнаружив около 5000 систем SAProuter. Оказалось, что 85 % из них содержат крайне опасную уязвимость, закрытую более полугода назад компанией SAP. Воспользовавшись данной уязвимостью, можно получить доступ во внутренние сети порядка 4000 мировых компаний, считают эксперты.

Из других найденных проблем аналитики выделили недостаточное использование шифрования и журнализации. "Примерно треть веб-служб SAP, доступных из интернета, не использует для защиты протокол SSL, - констатируется в отчете. - Только в 10% систем, которые были просканированы в рамках тестов на проникновение, имелись включенные журналы аудита безопасности. Соответственно, при возникновении инцидента в системе проведение расследования значительно затруднено".

Наконец, все более популярными, по оценке аналитиков, становятся внутреннее мошенничество и бэкдоры, написанные на встроенном в SAP языке ABAP (Advanced Business Application Programming).

К сожалению, как и год назад, ответственность за обеспечение безопасности до сих пор лежит, в основном, на администраторах, которым следует усиливать безопасность своих SAP-систем.

Ссылки по теме

  
Помощь
Задать вопрос
 программы
 обучение
 экзамены
 компьютеры
Бесплатный звонок
ICQ-консультанты
Skype-консультанты

Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 
Бестселлеры
Курсы обучения "Atlassian JIRA - система управления проектами и задачами на предприятии"
Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
Microsoft Office для Дома и Учебы 2019. Все языки. Электронный ключ
Курс "Oracle. Программирование на SQL и PL/SQL"
Курс "Основы TOGAF® 9"
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
Курс "Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации"
 

О нас
Интернет-магазин ITShop.ru предлагает широкий спектр услуг информационных технологий и ПО.

На протяжении многих лет интернет-магазин предлагает товары и услуги, ориентированные на бизнес-пользователей и специалистов по информационным технологиям.

Хорошие отзывы постоянных клиентов и высокий уровень специалистов позволяет получить наивысший результат при совместной работе.

В нашем магазине вы можете приобрести лицензионное ПО выбрав необходимое из широкого спектра и ассортимента по самым доступным ценам. Наши менеджеры любезно помогут определиться с выбором ПО, которое необходимо именно вам. Также мы проводим учебные курсы. Мы приглашаем к сотрудничеству учебные центры, организаторов семинаров и бизнес-тренингов, преподавателей. Сфера сотрудничества - продвижение бизнес-тренингов и курсов обучения по информационным технологиям.



 

О нас

 
Главная
Каталог
Новинки
Акции
Вакансии
 

Помощь

 
Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 

Способы оплаты

 

Проекты Interface Ltd.

 
Interface.ru   ITShop.ru   Interface.ru/training   Olap.ru   ITnews.ru  
 

119334, г. Москва, ул. Бардина, д. 4, корп. 3
+7 (495) 229-0436   shopadmin@itshop.ru
Проверить аттестат
© ООО "Interface Ltd."
Продаем программное обеспечение с 1990 года