CyberCompare

9. April 2021: SAP warnt vor Sicherheitslücken ++ Facebook breach ++ Microsoft Cybersicherheits-Simulator

Angriff auf SAP-Anwendungen

SAP warnt vor Sicherheitslücken: >1.500 Angriffsversuche festgestellt

„Eine beobachtete Ausnutzung könnte in vielen Fällen zur vollständigen Kontrolle über die ungesicherte SAP-Anwendung führen, gängige Sicherheits- und Compliance-Kontrollen umgehen und es Angreifern ermöglichen, sensible Informationen zu stehlen, finanziellen Betrug zu begehen oder geschäftskritische Prozesse zu stören, indem sie Ransomware einsetzen oder den Betrieb stoppen“

Quelle: SAP warnt vor Sicherheitslücken | ZDNet.de

Basierend auf einer Analyse von SAP und Onapsis können Hacker alte Unternehmensanwendungen in weniger als 72 Stunden angreifen. Die Sicherheitslücken haben dabei einen CVSS-Severity-Score von bis zu 10 (höchstmögliche Stufe)

Ca. 400,00 Kunden weltweit nutzen die SAP-Anwendungen . Seit Juni 2020 wurde in mindestens 1.500 Fällen ein Angriffsversuch festgestellt  – mindestens 300 davon waren erfolgreich.

Kritisch ist, dass die Zeit zwischen Bekanntwerden und Patchen „deutlich kleiner ist als bisher angenommen“, einige Schwachstellen wurden bereits nach 72 Stunden zur Waffe.

Quellen:

SAP RECON Cybersecurity Vulnerability | Onapsis

SAP warnt vor Sicherheitslücken | ZDNet.de

Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden | heise online

Facebook-Breach: Welche Implikationen hat das für Unternehmen?

Facebook Breach betrifft mehr als 500 Millionen Nutzer – Implikationen für Unternehmen

Eine Datenbank mit Informationen zu mehr als 533 Facebook-Nutzern kann über einen Telegram-Bot abgerufen werden. Die Daten wurden vermutlich bereits letztes Jahr über eine Schwachstelle aus Facebook-Systemen extrahiert.

Fast immer werden gleiche Passwörter wiederverwendet, bspw. das Gleiche in sozialen Netzwerken und Firmenapplikationen. Angreifer könnten nun versuchen mit den geleakten Zugangsinformationen in Firmennetze einzudringen (bspw. Eingabe des gleichen Passworts). Ebenfalls wird erwartet, dass Phishing und Social Engineering zunimmt. E-Mail-Adressen, Namen und Telefonnummern dafür sind für die Angreifer vorhanden.

Schnelle Schutzmaßnahmen für Unternehmen sind:

a) Neue Passwortvergabe und starke Mindestanforderungen für Passwörter (bspw. min 12 Zeichen und verpflichtende Verwendung von Sonderzeichen)

b) (Erneute) Awareness-Schulung für Mitarbeiter mit anschließenden Phishing-Tests, um die Awareness auch zu prüfen und bei Notwendigkeit weitere Schulungsmaßnahmen einzusetzen

Bildquelle: https://twitter.com/j_opdenakker/status/1379723417356804096

Weitere Quellen: Facebook attributes 533 million users‘ data leak to „scraping“ not hacking (bleepingcomputer.com)

Open-Source Angriffssimulator von Microsoft

Microsoft started Open-Source-Cyberangriffssimulator

Microsoft hat einen Open-Source-Cyberangriffssimulator veröffentlicht, mit dem Sicherheitsforscher und Datenwissenschaftler simulierte Netzwerkumgebungen erstellen und sehen können, wie sie sich gegen AI-gesteuerte Cyberagenten behaupten.

„With CyberBattleSim, we are just scratching the surface of what we believe is a huge potential for applying reinforcement learning to security. We invite researchers and data scientists to build on our experimentation. We’re excited to see this work expand and inspire new and innovative ways to approach security problems.“ – Microsoft.

Dieser Simulator wird als Open-Source-Projekt namens „CyberBattleSim“ veröffentlicht, das mit einer Python-basierten Open AI Gym-Oberfläche erstellt wurde.

Das Microsoft 365 Defender Research-Team hat CyberBattleSim erstellt, um zu modellieren, wie sich ein Bedrohungsakteur nach seinem ersten Kompromiss seitlich über ein Netzwerk ausbreitet.

Quelle:

Gamifying machine learning for stronger security and AI models – Microsoft Security

Microsoft releases a cyberattack simulator – Shall we play a game? (bleepingcomputer.com)

GitHub – microsoft/CyberBattleSim: An experimentation and research platform to investigate the interaction of automated agents in an abstract simulated network environments.