95% doanh nghiệp sử dụng hệ thống SAP chứa lỗ hổng nghiêm trọng

Theo khẳng định của một nghiên cứu mới nhất, 95% các doanh nghiệp cài đặt và sử dụng hệ thống SAP đều chứa lỗ hổng nghiêm trọng, cho phép tin tặc chiếm quyền điều khiển dữ liệu kinh doanh của công ty. Theo một đánh giá mới đây của Onapsis – nhà cung cấp các giải pháp về SAP (System, Application and Product) thì phần lớn các cuộc tấn công vào các ứng dụng SAP trong phạm vi doanh nghiệp bao gồm là:

• Pivots (trục): được thực hiện từ hệ thống thấp đến hệ thống cao, nhằm thực hiện các mô-đun chức năng khai thác từ xa.
• Database Warehousing: Khai thác lỗ hổng trong cổng SAP RFC để thực thi các lệnh với đặc quyền của quản trị viên, nhằm thu thập và sửa đổi thông tin trong cơ sở dữ liệu SAP.
• Tấn công Portal: Tạo ra tài khoản backdoor J2EE bằng cách khai thác lỗ hổng để truy cập vào các cổng thông tin SAP và các hệ thống nội bộ khác.

Hơn 250 nghìn doanh nghiệp trên toàn thế giới sử dụng SAP, trong đó bao gồm nhiều thương hiệu nổi tiếng có giá trị, đang phải đối mặt với lỗ hổng trong suốt 18 tháng qua. SAP đã phát hành 319 bản vá lỗi bảo mật trong năm vừa qua và gần một nửa trong số đó là những bản vá các lỗi quan trọng cần được ưu tiên.

Khai thác các lỗ hổng trong SAP có thể khiến doanh nghiệp bị tổn thất tài sản vô cùng lớn, bao gồm tài sản sở hữu trí tuệ, thông tin khách hàng và các nhà cung cấp dữ liệu, thông tin tài chính, thẻ tín dụng cũng như nhiều cơ sở dữ liệu kho khác,…. Vì thế, dữ liệu doanh nghiệp không chỉ nên được lưu trữ trong các nền tảng SAP mà còn nên được bảo vệ cả trên đám mây.

Để ngăn chặn cuộc tấn công, người dùng doanh nghiệp cần:

• Cập nhật phiên bản mới của SAP liên tục
• Thường xuyên và liên tục giám sát mạng để kịp thời phát hiện những vấn đề an ninh.
• Thực hiện chính sách bảo mật và quản lý rủi ro không gian mạng.

Theo THN