Angara Professional Assistance | 72 часа: поспешите обновиться

72 часа: поспешите обновиться

С середины 2020 года до сегодняшнего дня исследователи компании по информационной безопасности Onapsis зафиксировали более трехсот успешных атак на незащищенные приложения SAP – ПО, используемое организациями для управления критически важными бизнес-процессами, включая планирование ресурсов предприятия (ERP), управление жизненным циклом продукта, управление взаимоотношениями с клиентами (CRM) и управление цепочкой поставок. Злоумышленники нацелились на кражу конфиденциальных данных, финансовое мошенничество, нарушение течения бизнес-процессов, а также доставку программ-вымогателей и другого вредоносного ПО.

Как отмечают исследователи, в некоторых случаях наблюдались попытки эксплуатации комплекса уязвимостей для повышения привилегий доступа на уровне ОС, что расширяет потенциальное вредоносное воздействие за пределы систем и приложений SAP.

Основной способ предотвратить подобные атаки – обеспечить оперативное исправление уязвимостей ПО.

Согласно совместному  исследованию компаний Onapsis и SAP, локальные системы SAP становятся мишенью злоумышленников в течение 72 часов после выпуска обновлений безопасности.

Как поясняют эксперты, в течение первых трех суток злоумышленники активно выполняют реверс инжиниринг вышедших исправлений, чтобы создать свой собственный код с целью эксплуатации недавно найденных уязвимостей, для устранения которых предназначены новые программные коррекции. Таким образом, уже через 72 часа можно увидеть публичный боевой эксплоит на опубликованную ранее уязвимость:

Рисунок_72 часа.png

Рисунок 1. Таймлайн от выхода обновления безопасности до публикации боевого эксплойта

На фоне проведенного исследования можно считать естественным предположение о том, что те же правила 72 часов в той или иной мере применимы к продукции других производителей ПО.

«Стоит учесть, что даже при оперативном устранении новых уязвимостей производителем ПО, к сожалению, для многих организаций затягивается процесс установки необходимых патчей, поэтому они остаются доступными для стремительно развивающихся атак. В результате мы наблюдаем пополнение списка жертв киберпреступного сообщества, – комментирует директор Инженерного центра Angara Professional Assistance Тимур Кузнецов. – Причины, по которым компании не производят своевременную установку обновлений безопасности, могут быть разными, например, отсутствие квалифицированных специалистов и потому возможности корректно произвести обновление ИТ/ИБ системы. Со своей стороны для поддержания ИТ/ИБ систем в актуальном состоянии, а также для повышения эффективности защиты в рамках услуг по сопровождению мы не только оперативно информируем о новых угрозах, но и оказываем нашим клиентам помощь и консультации по установке актуальных обновлений и исправлений ПО, для устранения обнаруженных уязвимостей».

Услуга по сопровождению ИБ и ИТ систем предполагает выполнение специалистами Angara Professional Assistance комплекса работ в соответствии с одним из трех уровней сопровождения: базовым, стандартным и расширенным. При этом обеспечивается поддержка работоспособности систем, проведение профилактических мероприятий, реализация изменений и доработок (развитие системы) и др.

Получить более подробную информацию об услуге и ее наполнении в зависимости от уровня сопровождения можно на нашем сайте в разделе «Сопровождение», а также у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-07.