Digital Security выпустила ERPScan Security Scanner for SAP 2.0

Александр Панасенко 25 Апреля 2012 - 08:13

SAP

Digital Security

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства поиска уязвимостей

Средства управления информационной безопасностью

...

Digital Security, ведущий партнер SAP AG по обнаружению и закрытию уязвимостей, выпустила ERPScan Security Scanner for SAP 2.0 – комплексное решение для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий.

Одна из важнейших особенностей новой версии – новый модуль для статического анализа безопасности кода ABAP. Теперь ERPScan – единственное решение на рынке, которое обеспечивает как оценку безопасности платформы, так и анализ кода. Мы также значительно увеличили количество анонимных проверок, доступных в режиме тестирования на проникновение, что облегчает для компаний задачу поиска проблем без ввода аутентификационных данных.

«Сегодня почти все критичные для бизнеса операции, такие как закупки, управление складскими ресурсами, управление персоналом, финансовая отчетность и многое другое, а также все данные, связанные с этими операциями, хранятся в SAP-системе. Поэтому главной целью злоумышленника, будь то хакер или инсайдер, становится неправомерный доступ к SAP для реализации тех или иных мошеннических манипуляций с ресурсами компании. Несмотря на то, что популярность темы безопасности SAP в сообществе специалистов по ИБ растет, компании все еще уязвимы к внешним и внутренним атакам. На данный момент компанией SAP выпущено более 2000 уведомлений о безопасности, каждое из которых исправляет одну или больше уязвимостей.

А это немало, особенно учитывая, что всего одной уязвимости может быть достаточно, чтобы получить доступ ко всей критичной для бизнеса информации. Пример был продемонстрирован на конференции BlackHat прошлым летом. К тому же почти в каждой компании разрабатываются свои собственные программы на языке ABAP, а они тоже могут содержать уязвимости и программные закладки, оставленные разработчиками», – рассказывает Александр Поляков, технический директор Digital Security.

ERPScan может быть полезен для самых разных клиентов, если они хотят снизить свои затраты и получить разнообразные преимущества:

Специалисты по ИБ могут наладить эффективный мониторинг безопасности систем SAP и в дальнейшем предотвращать инсайдерские и хакерские атаки.
Работники SAP могут настраивать критичные для бизнеса привилегии и контролировать разработку с учетом применения превентивных мер.

«До сих пор для защиты SAP от угроз было необходимо применять несколько различных решений, теперь же все они объединены», – говорит Илья Медведовский, директор Digital Security.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 15:10

Android Трояны Мошенничество Домашние пользователи UserGate

Фейковое приложение ЦБ использует NFC в Android-смартфонах для кражи денег

Эксперты UserGate предупредили о росте мошеннических схем, в которых злоумышленники используют NFC в Android-смартфонах. Эта технология обычно нужна для бесконтактной оплаты, но в руках мошенников превращается в инструмент для вывода денег со счетов жертв.

Схема строится на социальной инженерии. Человека убеждают установить вредоносное приложение, например под видом приложения ЦБ для перевода денег на безопасный счёт.

После установки приложение назначается платёжным средством по умолчанию и получает возможность работать с NFC. Дальше возможны два сценария.

Первый называют обратным NFCGate. Жертву могут уговорить купить новый смартфон якобы из-за прослушки или необходимости безопасной операции. Затем человека просят установить приложение, подойти к банкомату и внести наличные на некий безопасный счёт. На деле в приложении уже записаны реквизиты карты злоумышленников, поэтому деньги уходят им.

Второй вариант — прямой NFCGate. Мошенники убеждают жертву просто приложить банковскую карту к телефону. В этот момент вредоносное приложение считывает данные через NFC и передаёт их на смартфон злоумышленника. Тот может использовать свой гаджет у терминала или банкомата для покупки или снятия наличных.

В UserGate отмечают, что мошенники всё чаще используют не сложные инструменты полного контроля над устройством, а более лёгкие вредоносные приложения. Их проще распространять, а жертву всё равно ведут вручную: через звонки, давление, доверительный тон и изоляцию от родственников или коллег.

Защита здесь начинается с базовой осторожности. Не стоит устанавливать приложения по ссылкам от незнакомцев, включать установку из неизвестных источников и назначать непонятные программы платёжными по умолчанию. А если собеседник просит купить новый телефон, подойти к банкомату, приложить карту к смартфону или срочно перевести деньги на безопасный счёт, это наверняка злоумышленник.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!