美国土安全部警告：针对ERP系统的攻击一触即发

美国国土安全部 (DHS) 发布安全警报称，国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

该警告是在威胁情报公司 Digital Shadows 和 Onapsis 联合发布报告后发出的。该报告详述了国家黑客、犯罪组织和黑客分子攻击 ERP 系统方面的兴趣是如何增强的。

ERP 是基于 web 的应用，通常是基于云的系统，可允许企业管理多种业务如消费者账户、融资、人力资源问题、市场营销运营、销售、产品分发等等。由于该数据的深度和宽度，ERP 成为攻击者最具吸引力的目标之一。

网络犯罪分子正在寻找 ERP 信息

报告警告称，黑客针对两大云 ERP 软件提供商 SAP 和甲骨文的一般漏洞和 0day 漏洞的兴趣不断增强。

报告指出，“我们观测到一个大型俄罗斯犯罪论坛上在交流详细的 SAP 黑客信息，暗网上对收购 SAP HANA 利用代码的讨论也在增多。过去三年来，对 SAP 和甲骨文 ERP 应用的公开利用代码的数量增加了100%；2016年至2017年，针对 ERP 漏洞的活动和兴趣增长了160%。”

老旧缺陷、密码猜测等成攻击手段

安全专家指出，他们追踪或记录的多数攻击并未使用0day 漏洞而是已知漏洞。攻击者通常寻找的是自托管的未应用近期补丁的 ERP 应用，或者未被设置强安全策略的云 ERP 应用。

研究人员表示，攻击者通常利用其它公司被泄露的用户名和密码信息黑入员工 ERP 账户。这种类型的攻击很常见，研究人员找到了超过1.7万款联网 ERP 应用，而通过暴力攻击或字典攻击就能入侵不安全的账户。

但是，如果攻击者不愿识别某家公司员工并实施暴力攻击，那么也可采用更简单的解决方案。例如，Digital Shadows 和 Onapsis 公司的研究员表示，他们识别出500多个不安全的文件存储库中被暴露在网上的 ERP 配置文件。攻击者可对这些配置文件进行数据挖掘，以用户在未来发动攻击。

另外，研究人员表示，报告指出，曾被国土安全局在2016年5月重点提及的一个已存在7年之久的 SAP 漏洞还在遭利用，表明威胁人员正在利用这类老旧缺陷。

ERP 已遭攻击

报告指出，威胁人员并未放过这些老旧缺陷。

研究人员表示，已经发现国家黑客发动网络攻击的痕迹，他们攻陷 ERP 应用以访问高度敏感的信息和/或破坏关键的业务流程。

火眼公司和 ProtectWise 公司曾发布报告证实称国家监控组织对云应用如 ERP 系统的攻击兴趣。另外，日常网络犯罪组织也开始攻击 ERP。报告指出，臭名昭著的 Dridex 银行木马在2017年更新后查找并窃取 ERP 系统和 SAP 软件的凭证。

黑客分子组织虽然已不如十年前那么活跃，但也表示攻击 ERP 系统的兴趣以蓄意破坏业务关键流程。

或造成类似 WannaCry 攻击的后果

总之，联合报告和美国国土安全局旨在提醒企业及早重视并确保 ERP 系统的安全。

研究人员表示，攻击带来的风险不仅限于个别公司。鉴于全球最大规模的组织机构都在使用 ERP 且用于执行业务关键流程，因此 ERP 应用如遭大规模攻击，也会对宏观经济带来影响。这表明在某些情况下，ERP 系统攻击可能轻易造成类似“想哭 (WannaCry)”的影响。

本文由360代码卫士翻译自BleepingComputer

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。