In de Verenigde Staten heeft Homeland Security bedrijven gewaarschuwd voor het groeiend aantal aanvallen op ERP-systemen. Aanvallers proberen kwetsbaarheden in het systeem te gebruiken om zo gevoelige informatie te bemachtigen.
De waarschuwing komt na een rapport van de United States Computer Emergency Readiness Team, in samenwerking met beveiligingsorganisaties Digital Shadows en Onapsis.
Volgens dat rapport zijn vooral applicaties die verbonden zijn met het internet kwetsbaar voor aanvallen. Informatie over hoe je deze applicaties kan hacken wordt dan ook gedeeld op het dark web. Volgens het rapport is de interesse in ERP-kwetsbaarheden vorig jaar met niet minder dan 160 % gestegen.
Je ERP-systeem is een cruciaal onderdeel van je bedrijf. Het onderhoudt je bedrijfsprocessen en bevat gevoelige bedrijfsgegevens. Hackers kunnen die gegevens gebruiken voor spionage, sabotage of fraude. Naast individuele hackers zouden zelfs staatsgesponserde cybercriminelen ERP-systemen aanvallen.
Aanvallers infecteren kwetsbare applicaties dan met malware.
Wat eraan te doen
1. Identificeer je bedrijfsapplicaties die verbonden zijn met het internet en update je systemen met de laatste nieuwste updates. Verder moet het natuurlijk niet gezegd worden dan je paswoorden nooit mag delen via internet of met mensen van buiten je bedrijf.
2. Verhuis naar de Cloud. Het klinkt misschien tegenstrijdig, maar als je ERP-systeem volledig in de Cloud zit, is je software beter beveiligd. Met Microsoft Dynamics 365 Business Central, bijvoorbeeld, beveiligt Microsoft jouw systeem. En de firewalls van een gigant als Microsoft zijn een stuk beter dan je eigen firewalls op een lokale server.
Maak je je zorgen over de veiligheid van je ERP-systeem, dan helpt ons ITB-team je graag verder:
Origineel bericht: zdnet.com