Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

С наближаването на Черния петък и Кибер понеделника физическите и дигиталните търговци на дребно се надпреварват да мащабират инфраструктура, да мащабират нови сървъри, да настройват фино интеграциите и да надграждат системите, за да поддържат пикове на достъпа В този сценарий почти изключителният фокус върху наличността и производителността може да скрие нарастващ проблем: безшумното разширяване на слепите зони за сигурност в активите на ИТ, OT, облака и уеб приложенията, които могат да бъдат използвани от злонамерени групи в най-критичния момент от годината за търговията.

Според Скот Кавеза, старши инженер-изследовател в Tenable, престъпниците не излизат в почивка, За разлика от потребителите, които планират почивка и пътуване, нападателите наблюдават увеличаването на обема на транзакциите и търсят слаби връзки в позицията на сигурността на организациите, С повече от 300 хиляди общи уязвимости и експозиции (CVE), записани на CVE.org, екипите по сигурността са изправени пред ежедневното предизвикателство да дадат приоритет на това, което наистина има значение, и погрешни решения в тази проверка оставят системите, потребителската информация и други данни в риск.

Именно в този контекст платформите за управление на експозициите придобиват актуалност, като предлагат цялостен поглед върху активите, тоест всички интернет допирни точки, които компаниите имат Технологията помага да се идентифицира кои системи са в основата на бизнес операциите и показва как специфичните уязвимости могат да ги засегнат Вместо да се третират всички неуспехи като равни, целта е да се разбере кои експозиции, съчетани с крехки идентичности и неправилни конфигурации, усилват реалния риск от атака.

Бързането за стартиране на промоции, персонализиране на уебсайтове и интегриране на нови средства за плащане също увеличава повърхността на атаката Персонализираните уеб приложения и CMS (системи за управление на съдържанието) изискват непрекъснати сканирания и одити за откриване на грешни настройки, уязвимости и слабости, които биха могли да компрометират финансови транзакции и чувствителни данниНесигурните самоличности или прекомерните привилегии позволяват успешна атака да се случи в няколко стъпки, точно когато операцията не може да спре.

“Докато мнозина чакат празниците да си починат, нападателите правят точно обратното: засилват дейността си в търсене на всеки недостатък, който може да бъде използван”, казва Кавеза“За да намалят риска, организациите се нуждаят от видимост и приложими прозрения за експозициите, които всъщност поставят активите им в опасност”

По време на празничния сезон обемът на реализациите, актуализациите и интеграциите нараства експоненциално, увеличавайки вероятността от повреди, които компрометират сигурността. Средите, включващи ИТ активи, OT, облак, идентичност и уеб приложения, изискват допълнително внимание. Не е достатъчно да се идентифицират изолирани уязвимости: необходимо е да се разбере контекстът на експозициите в цялата инфраструктура.

Препоръките на Tenable възприемат проактивен подход за идентифициране на съответните експозиции, непрекъснато анализиране на критични активи и смекчаване на рисковете, преди те да бъдат експлоатирани. Това е единственият начин компаниите да излязат от реактивна позиция, да държат нападателите на разстояние и да осигурят операции през най-високия период на търговия на дребно за годината.