Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

مع اقتراب يوم الجمعة الأسود و Cyber Monday ، يندفع تجار التجزئة الماديون والرقميون لتوسيع البنية التحتية ، ورفع خوادم جديدة ، وتعديل عمليات التكامل وأنظمة الترقية لدعم الوصول إلى الذروة. في هذا السيناريو، يمكن أن يخفي التركيز الحصري تقريبًا على التوافر والأداء مشكلة متنامية: التوسع الصامت للنقاط الأمنية العمياء في أصول تكنولوجيا المعلومات، والتطبيقات السحابية والشبكات، والتي يمكن استغلالها من قبل المجموعات الخبيثة في أكثر الأوقات أهمية في السنة للتجارة.

وفقًا لسكوت كافيزا ، كبير مهندسي الأبحاث في Tenable ، فإن المجرمين لا يستريحون. على عكس المستهلكين الذين يخططون لأيام العطلة والسفر ، يراقب المهاجمون الزيادة في حجم المعاملات ويبحثون عن روابط ضعيفة في الموقف الأمني للمؤسسات. مع أكثر من 300000 نقطة ضعف وتعرض مشترك (CVEs) مسجلة في CVE.org ، تواجه فرق الأمن التحدي اليومي المتمثل في تحديد أولويات ما هو مهم حقًا والقرارات الخاطئة في أنظمة إجازة الفحص ومعلومات المستهلك والبيانات الأخرى المعرضة للخطر.

في هذا السياق ، تكتسب منصات إدارة التعرض أهمية من خلال تقديم رؤية شاملة للأصول ، أي جميع نقاط الاتصال بالإنترنت التي تمتلكها الشركات. تساعد التكنولوجيا في تحديد الأنظمة التي تدعم العمليات التجارية وتوضح كيف يمكن أن تؤثر نقاط الضعف المحددة عليها. بدلاً من التعامل مع جميع الإخفاقات على قدم المساواة ، فإن الهدف هو فهم أي حالات التعرض ، جنبًا إلى جنب مع الهويات الهشة والتكوينات غير الصحيحة ، تزيد من المخاطر الفعلية للهجوم.

إن الاندفاع لإطلاق العروض الترويجية وتخصيص مواقع الويب ودمج وسائل الدفع الجديدة يزيد أيضًا من سطح الهجوم. تتطلب تطبيقات الويب المخصصة و CMS (أنظمة إدارة المحتوى) عمليات مسح ومراجعة مستمرة لاكتشاف التكوينات الخاطئة ونقاط الضعف ونقاط الضعف التي يمكن أن تضر بالمعاملات المالية والبيانات الحساسة. الهويات غير الآمنة أو الامتيازات المفرطة تسمح بحدوث هجوم ناجح في بضع خطوات ، فقط عندما لا تتوقف العملية.

“يقول كافيزا: ”بينما ينتظر الكثيرون بقية الأطراف ، يقوم الغزاة بالعكس تمامًا: فهم يكثفون أنشطتهم بحثًا عن أي عيوب يمكن استكشافها“. ”لتقليل المخاطر، تحتاج المؤسسات إلى رؤية قابلة للتنفيذ ورؤى حول التعرضات التي تعرض أصولها للخطر".”

في موسم العطلات ، يزداد حجم عمليات التنفيذ والتحديثات والتكامل بشكل كبير ، مما يزيد من احتمالية حدوث إخفاقات تؤدي إلى تعريض الأمان للخطر. تتطلب البيئات التي تتضمن أصول تكنولوجيا المعلومات و OT و Cloud و Identity وتطبيقات الويب اهتمامًا إضافيًا. لا يكفي تحديد نقاط الضعف المعزولة: من الضروري فهم سياق التعرض في جميع أنحاء البنية التحتية.

تمر توصيات Tenable بنهج استباقي لتحديد التعرضات ذات الصلة ، والتحليل المستمر للأصول الهامة وتخفيف المخاطر قبل استغلالها. عندها فقط يمكن للشركات الخروج من الموقف التفاعلي ، وإبعاد الغزاة والعمليات الآمنة خلال فترة النشاط الأكبر في العام للبيع بالتجزئة.