В новом оповещении, выпущенном Министерством внутренней безопасности США (DHS), агентство предупреждает, что корпоративные приложения становятся мишенью для хакеров, использующих darknet. МДИ выдал предупреждения , основанные на информации, полученной в отчете от кибербезопасности и цифрового управления рисками фирмы цифровой тени и Onapsis. В их докладе утверждается, что приложения для планирования корпоративных ресурсов являются мишенью для преступников в даркнете. Приложения планирования корпоративных ресурсов обычно содержат наиболее конфиденциальную и частную информацию компании.
Новый кибербезопасности оповещения был выдан подразделение МВБ , известной как Соединенные Штаты компьютер чрезвычайной готовности команды, или US-cert, которая сама находится под ОДЗ Национальной защиты и программ управления (nppd по). US-CERT также является филиалом Национального центра Кибербезопасности и коммуникаций и интеграции и Бюро Кибербезопасности и коммуникаций (CS&C). Национальный центр интеграции Кибербезопасности и коммуникаций является подразделением DHS cyber defense и cyber Response.
В ДМО уже выпустило предупреждение, в мае 2016 года, что 36 международные организации стали мишенью хакеров. В новом отчете от Digital Shadows и Onapsis исследователи сказали, что они считают, что майское предупреждение 2016 года от DHS было “только верхушкой айсберга”, и что атаки хакеров “развились” и “расширились."Благодаря партнерству цифровых фирм по управлению рисками Digital Shadows и Onapsis, их эксперты получили исследования и информацию об угрозах от darknet, а также из других источников. Эксперты из Онапсис также получили данные для доклада из ответов на инциденты и судебно-медицинских расследований нападений на приложения по планированию Общеорганизационных ресурсов.
Нападения на приложения планирования корпоративных ресурсов часто являются работой киберпреступников, хактивистов и национальных государственных субъектов. В своем докладе эксперты из Digital Shadows и Onapsis утверждают, что за последние три года наблюдался очень значительный рост интереса среди хакеров к форумам по киберпреступности в darknet за эксплойты, которые влияют на приложения SAP, такие как SAP HANA, а также на эксплойты, которые влияют на приложения Oracle по планированию корпоративных ресурсов. Большая часть этого обсуждения, касающегося эксплойтов, которые влияют на приложения планирования корпоративных ресурсов, была обнаружена на форумах по киберпреступности на русском языке в darknet. Исследователи из Digital Shadows и Onapsis также утверждают, что в их новом докладе было отмечено 100% - ное увеличение за последние три года числа государственных эксплойтов, влияющих на приложения SAP и Oracle Enterprise Resource Planning. Исследователи также говорят, что они наблюдали увеличение на 160% между 2016 и прошлым годом в деятельности, связанной с, и интерес к, эксплуатирует, которые влияют на приложения планирования ресурсов предприятия.
Исследователи в цифровой тени и Onapsis выявлено более 17 000 САП и Оракл Приложения планирования ресурсов предприятия, напрямую подключенные к интернету. Многие из более чем 17 000 организаций, использующих эти приложения для планирования Общеорганизационных ресурсов, расположены в Соединенных Штатах, Соединенном Королевстве и Германии. Большая часть этих прикладных программ по планированию Общеорганизационных ресурсов осуществляется правительствами и крупными корпорациями. Многие из этих приложений, которые находятся в сети, являются старыми и уязвимыми версиями приложений и не защищены. Хакеры обсуждают таргетинг этих приложений через Форумы на даркнете.
Некоторые из этих подвигов для планирования Общеорганизационных ресурсов были проданы на рынках даркнет, или торгуется на форумах в даркнете. Исследователи заметили, что на одном форуме clearnet, называется 0day.сегодня было около 50 эксплойтов, которые повлияли на приложения SAP,и около 30 эксплойтов, которые повлияли на приложения Oracle Enterprise Resource Planning. Исследователи обнаружили ранний признак начала интереса к использованию уязвимостей в этих типах корпоративных приложений в сообщении форума, сделанном на форуме Пользователем на Эксплойте.в прошлом 2013. Исследователи рассмотрели, как возрастал интерес к этим видам подвигов с течением времени. "Мы проанализировали последние пять лет. Там последовательно несколько кампаний по все пять лет, и мы видели примеры, как еще в апреле этого года”, - сказал Хуан Перес-Etchegoyen, технического директора (СТО) по Onapsis, сказал Фокс Ньюс.
Новый кибербезопасности оповещения был выдан подразделение МВБ , известной как Соединенные Штаты компьютер чрезвычайной готовности команды, или US-cert, которая сама находится под ОДЗ Национальной защиты и программ управления (nppd по). US-CERT также является филиалом Национального центра Кибербезопасности и коммуникаций и интеграции и Бюро Кибербезопасности и коммуникаций (CS&C). Национальный центр интеграции Кибербезопасности и коммуникаций является подразделением DHS cyber defense и cyber Response.
В ДМО уже выпустило предупреждение, в мае 2016 года, что 36 международные организации стали мишенью хакеров. В новом отчете от Digital Shadows и Onapsis исследователи сказали, что они считают, что майское предупреждение 2016 года от DHS было “только верхушкой айсберга”, и что атаки хакеров “развились” и “расширились."Благодаря партнерству цифровых фирм по управлению рисками Digital Shadows и Onapsis, их эксперты получили исследования и информацию об угрозах от darknet, а также из других источников. Эксперты из Онапсис также получили данные для доклада из ответов на инциденты и судебно-медицинских расследований нападений на приложения по планированию Общеорганизационных ресурсов.
Нападения на приложения планирования корпоративных ресурсов часто являются работой киберпреступников, хактивистов и национальных государственных субъектов. В своем докладе эксперты из Digital Shadows и Onapsis утверждают, что за последние три года наблюдался очень значительный рост интереса среди хакеров к форумам по киберпреступности в darknet за эксплойты, которые влияют на приложения SAP, такие как SAP HANA, а также на эксплойты, которые влияют на приложения Oracle по планированию корпоративных ресурсов. Большая часть этого обсуждения, касающегося эксплойтов, которые влияют на приложения планирования корпоративных ресурсов, была обнаружена на форумах по киберпреступности на русском языке в darknet. Исследователи из Digital Shadows и Onapsis также утверждают, что в их новом докладе было отмечено 100% - ное увеличение за последние три года числа государственных эксплойтов, влияющих на приложения SAP и Oracle Enterprise Resource Planning. Исследователи также говорят, что они наблюдали увеличение на 160% между 2016 и прошлым годом в деятельности, связанной с, и интерес к, эксплуатирует, которые влияют на приложения планирования ресурсов предприятия.
Исследователи в цифровой тени и Onapsis выявлено более 17 000 САП и Оракл Приложения планирования ресурсов предприятия, напрямую подключенные к интернету. Многие из более чем 17 000 организаций, использующих эти приложения для планирования Общеорганизационных ресурсов, расположены в Соединенных Штатах, Соединенном Королевстве и Германии. Большая часть этих прикладных программ по планированию Общеорганизационных ресурсов осуществляется правительствами и крупными корпорациями. Многие из этих приложений, которые находятся в сети, являются старыми и уязвимыми версиями приложений и не защищены. Хакеры обсуждают таргетинг этих приложений через Форумы на даркнете.
Некоторые из этих подвигов для планирования Общеорганизационных ресурсов были проданы на рынках даркнет, или торгуется на форумах в даркнете. Исследователи заметили, что на одном форуме clearnet, называется 0day.сегодня было около 50 эксплойтов, которые повлияли на приложения SAP,и около 30 эксплойтов, которые повлияли на приложения Oracle Enterprise Resource Planning. Исследователи обнаружили ранний признак начала интереса к использованию уязвимостей в этих типах корпоративных приложений в сообщении форума, сделанном на форуме Пользователем на Эксплойте.в прошлом 2013. Исследователи рассмотрели, как возрастал интерес к этим видам подвигов с течением времени. "Мы проанализировали последние пять лет. Там последовательно несколько кампаний по все пять лет, и мы видели примеры, как еще в апреле этого года”, - сказал Хуан Перес-Etchegoyen, технического директора (СТО) по Onapsis, сказал Фокс Ньюс.