Lỗ hổng bảo mật của SAP là hồi chuông cảnh báo cho doanh nghiệp Việt
Không chỉ các doanh nghiệp dùng phần mềm của SAP, nhiều công ty Việt Nam dùng phần mềm quản trị doanh nghiệp khác cũng đứng trước nguy cơ bị hacker tấn công.
(Ảnh minh họa)
Theo các chuyên gia an ninh mạng, các doanh nghiệp Việt Nam cần khẩn cấp rà soát, cập nhật phần mềm vá lỗ hổng sau sự cố bảo mật của SAP để tránh những thiệt hại có thể xảy ra.
Cuộc ‘chạy đua’ của hacker và quản trị mạng
Như VietnamPlus đưa tin, có tới 50.000 công ty hiện đang sử dụng phần mềm kinh doanh SAP có nguy cơ bị hacker tấn công mạng. Theo dữ liệu do công ty bảo mật Onapsis tổng hợp, 90% các hệ thống SAP bị ảnh hưởng chưa được bảo vệ đúng cách, hacker khai thác những lỗ hồng có thể đánh cắp bất cứ thứ gì có trong hệ thống máy tính.
Phần mềm SAP là sản phẩm được ưa chuộng, có hơn 90% trong số 2.000 công ty hàng đầu thế giới đang sử dụng phần mềm này cho việc quản lý mọi quy trình doanh nghiệp của mình từ bảng lương nhân viên đến phân phối sản phẩm và công đoạn sản xuất công nghiệp.
Tại Việt Nam, theo thống kê không đầy đủ có hàng trăm doanh nghiệp đang sử dụng phần mềm SAP, trong đó có những tên tuổi lớn được các đơn vị cung cấp giải pháp liệt kê trên website của mình như: Công ty TNHH LG Vina, Công ty TNHH Lotteria, Công ty TNHH nước giải khát Kirin Acecook, Big C, Metro, Thiên Long, Biti’s, LICOGI 16,…
Video đang HOT
Trao đổi với phóng viên Báo điện tử VietnamPlus, ông Võ Đỗ Thắng, Tổng Giám đốc Athena Group cho hay, sự cố của SAP là hồi chuông cảnh báo cho rất nhiều doanh nghiệp, đặc biệt là doanh nghiệp tại Việt Nam.
Theo vị chuyên gia này, đối tượng dùng phần mềm của SAP ở Việt Nam chủ yếu là các doanh nghiệp lớn và nếu không xử lý kịp thời sẽ gây ra hậu quả khôn lường.
Ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách An ninh mạng của BKAV cho biết, việc tồn tại các lỗ hổng trên các phần mềm như SAP không thể tránh khỏi. Khi sự cố xảy ra sẽ có một cuộc chạy đua giữa người sử dụng, nhà cung cấp với những hacker trong việc vá và khai thác lỗ hổng.
Ông Tuấn Anh khuyến cáo những đơn vị có sử dụng các giải pháp của SAP cần nhanh chóng liên hệ với bên cung cấp để cập nhật các bản vá lỗi ngay lập tức.
Đồng tình với ý kiến này, ông Thắng cho rằng đội ngũ quản trị của doanh nghiệp có dùng SAP cần nhanh chóng update bản vá của nhà cung cấp. Cùng lúc, quản trị phải liên lạc với hãng hoặc các công ty bảo mật đề rà soát xem hệ thống đã bị xâm nhập hay chưa để tìm cách xử lý sự cố kịp thời, tránh gây ảnh hưởng tới hoạt động sản xuất, kinh doanh của doanh nghiệp.
Hàng chục nghìn doanh nghiệp Việt có nguy cơ bị tấn công
Bên cạnh đó, qua công tác xử lý sự cố cho khách hàng là doanh nghiệp tại các khu công nghiệp, lãnh đạo Athena Group cũng cho hay có hàng chục nghìn công ty ở Việt Nam dùng phần mềm quản trị do các đơn vị khác xây dựng, phát triển.
Đáng chú ý, theo ông Thắng, đơn vị này đã phát hiện rất nhiều phần mềm trong số này có lỗ hổng bảo mật, cho phép người ngoài can thiệp vào hệ thống và cả nhân viên bên trong không có chức năng cũng có thể chỉnh sửa dữ liệu dễ dàng. Trong khi đó, lãnh đạo doanh nghiệp ít quan tâm tới vấn đề bảo mật…
“Với SAP là tập đoàn lớn, họ có khả năng cung cấp bản vá nhanh cũng như cảnh báo khi có sự cố, trong khi nhiều doanh nghiệp phần mềm nhỏ thường lơ là việc này,” ông Thắng nói.
Lấy ví dụ, ông Thắng chia sẻ, có nhiều trường hợp nhân viên xâm nhập hệ thống chỉnh sửa phiếu xuất kho làm tăng lượng hàng hóa ra ngoài mà doanh nghiệp không hề hay biết. Hoặc, sửa chữa số liệu nhập kho, hải quan…
Do đó, ông Thắng khuyến nghị các doanh nghiệp cần quan tâm đến vấn đề an ninh mạng và an toàn dữ liệu, thường xuyên rà quét lỗ hổng và bảo vệ dữ liệu. Trong trường hợp ‘lực mỏng,’ doanh nghiệp có thể nhờ tới các đơn vị bảo mật trong nước./.
SAP AG là công ty phần mềm lớn nhất châu Âu, có trụ sở chính tại Walldorf, (Đức) được thành lập năm 1972 từ 5 cựu nhân viên IBM (Claus Wellenreuther, Hans-Werner Hector, Klaus Tschira, Dietmar Hopp và Hasso Plattner).
SAP đã lần lượt cho ra đời sản phẩm kế toán System RF, sau này được đổi tên thành R/1 (1973); R2 (1979); R3 (1991); my SAP.com (1999); Phiên bản đầu tiên của SAP NetWeaver04 có mặt trên thị trường vào năm 2004).
Các sản phẩm của SAP tập trung vào các phần mềm giải pháp hoạch định tài nguyên doanh nghiệp (ERP); Quản lý quan hệ khách hàng (CRM); Quản lý nhân sự cung cấp (SRM); Quản lý dây chuyền cung cấp (SCM); Tích hợp ứng dụng doanh nghiệp (AP NetWeaver) và các giải pháp cho doanh nghiệp vừa và nhỏ: SAP Business One, mySAP All-in-One….
Tại Việt Nam, hiện có hàng trăm doanh nghiệp đang ứng dụng giải pháp SAP ERP cho việc lập kế hoạch nguồn lực doanh nghiệp và kết hợp các chức năng kinh doanh chính của một tổ chức.
Theo VietNamPlus
Phát hiện 36 lỗ hổng bảo mật trong mạng di động LTE
Các nhà nghiên cứu Hàn Quốc đã tìm thấy 36 lỗ hổng bảo mật trong mạng di động LTE, cho phép thực hiện một loạt cuộc tấn công và gây ra khó chịu cho người sử dụng.
Kết nối mạng dữ liệu di động LTE cũng không an toàn - Ảnh: Engadget
Theo Neowin, lỗ hổng này bao gồm những bất tiện tạm thời ngắt kết nối ai đó khỏi mạng di động để nghe lén và kiểm soát dữ liệu. Nhóm nghiên cứu đã tìm thấy một lượng lớn lỗ hổng bằng cách sử dụng một công cụ "làm mờ" tùy chỉnh (cung cấp các khối dữ liệu ngẫu nhiên lớn để tìm kiếm sự bất thường).
Một điều đáng lưu ý là vấn đề không phải tồn tại trên mọi mạng LTE. Cụ thể, một nhà mạng có thể có các lỗ hổng khác nhau trên hai thiết bị mạng, trong khi một thiết bị mạng có thể gây ra sự cố cho hai nhà mạng riêng biệt.
Được biết, nhóm nghiên cứu có kế hoạch chính thức trình bày phát hiện của mình tại một hội nghị bảo mật vào tháng 5 và họ đang chia sẻ công cụ của họ với các nhà mạng cũng như nhà sản xuất thiết bị để giúp phát hiện ra các lỗ hổng, từ đó phát triển các bản sửa lỗi.
Những sai sót này sẽ không nhất thiết có thể bị tấn công, tuy nhiên chúng đóng vai trò như một lời nhắc nhở rằng ngay cả các tiêu chuẩn mạng không dây mà bạn sử dụng cũng không phải là luôn an toàn.
Theo thanh niên
Khoảng 70% lỗ hổng bảo mật do lỗi bộ nhớ Đây là khẳng định của các chuyên gia bảo mật hãng Microsoft trong một sự kiện vừa diễn ra tuần qua. Theo đó, có đến 70% lỗ hổng bảo mật từng bị phát hiện có liên quan đến các lỗi bộ nhớ. Cụ thể, phát biểu tại Hội nghị Bảo mật BlueHat tại Israel vào cuối tuần trước, kỹ sư bảo mật Matt...