Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

ব্ল্যাক ফ্রাইডে এবং সাইবার সোমবার পদ্ধতির সাথে সাথে, ভৌত এবং ডিজিটাল খুচরা বিক্রেতারা পরিকাঠামো স্কেল করার জন্য, নতুন সার্ভার স্কেল করার জন্য, ফাইন-টিউন ইন্টিগ্রেশন এবং অ্যাক্সেস স্পাইকগুলিকে সমর্থন করার জন্য সিস্টেম আপগ্রেড করার জন্য প্রতিযোগিতা করে। এই পরিস্থিতিতে, প্রাপ্যতা এবং কর্মক্ষমতার উপর প্রায় একচেটিয়া ফোকাস একটি ক্রমবর্ধমান সমস্যাকে আড়াল করতে পারে: আইটি, ওটি, ক্লাউড এবং ওয়েব অ্যাপ্লিকেশন সম্পদগুলিতে নিরাপত্তা অন্ধ দাগের নীরব সম্প্রসারণ, যা দূষিত গোষ্ঠীগুলি দ্বারা শোষণ করা যেতে পারে বাণিজ্যের জন্য বছর।.

টেনেবলের সিনিয়র রিসার্চ ইঞ্জিনিয়ার স্কট ক্যাভেজার মতে, অপরাধীরা ছুটিতে যায় না। ভোক্তাদের বিপরীতে যারা সময় বন্ধ এবং ভ্রমণের পরিকল্পনা করে, আক্রমণকারীরা লেনদেনের পরিমাণ বৃদ্ধির উপর নজর রাখে এবং সংস্থাগুলির নিরাপত্তা ভঙ্গিতে দুর্বল লিঙ্কগুলি সন্ধান করে। CVE।org-এ রেকর্ড করা 300 হাজারেরও বেশি সাধারণ দুর্বলতা এবং এক্সপোজার (CVEs) সহ, নিরাপত্তা দলগুলি এই স্ক্রীনিং ছুটির সিস্টেম, ভোক্তা তথ্য এবং ঝুঁকিতে থাকা অন্যান্য ডেটাতে সত্যিই গুরুত্বপূর্ণ এবং বিভ্রান্তিকর সিদ্ধান্তগুলিকে অগ্রাধিকার দেওয়ার প্রতিদিনের চ্যালেঞ্জের মুখোমুখি হয়।.

এই প্রেক্ষাপটে এক্সপোজার ম্যানেজমেন্ট প্ল্যাটফর্মগুলি সম্পদের একটি বিস্তৃত দৃষ্টিভঙ্গি, অর্থাৎ কোম্পানিগুলির সমস্ত ইন্টারনেট টাচপয়েন্ট প্রদান করে প্রাসঙ্গিকতা অর্জন করে। প্রযুক্তিটি সনাক্ত করতে সাহায্য করে যে কোন সিস্টেমগুলি ব্যবসায়িক ক্রিয়াকলাপগুলিকে আন্ডারপিন করে এবং দেখায় যে কীভাবে নির্দিষ্ট দুর্বলতাগুলি তাদের প্রভাবিত করতে পারে৷ সমস্ত ব্যর্থতাকে সমান হিসাবে বিবেচনা করার পরিবর্তে, লক্ষ্য হল কোন এক্সপোজারগুলি, ভঙ্গুর পরিচয় এবং ভুল কনফিগারেশনের সাথে মিলিত, আক্রমণের প্রকৃত ঝুঁকিকে প্রসারিত করে তা বোঝা।.

প্রচার চালু করার তাড়া, ওয়েবসাইট কাস্টমাইজ করা এবং অর্থপ্রদানের নতুন উপায়গুলিকে একীভূত করাও আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলে। উপযোগী ওয়েব অ্যাপ্লিকেশন এবং সিএমএস (কন্টেন্ট ম্যানেজমেন্ট সিস্টেম) ভুল সেটিংস, দুর্বলতা এবং দুর্বলতাগুলি সনাক্ত করতে ক্রমাগত স্ক্যান এবং অডিটের প্রয়োজন যা আর্থিক লেনদেন এবং সংবেদনশীল ডেটার সাথে আপস করতে পারে৷ পরিচয় বা অত্যধিক সুযোগ-সুবিধাগুলি সুরক্ষিত করে কয়েক ধাপে একটি সফল আক্রমণ ঘটতে দেয়, ঠিক যখন অপারেশন বন্ধ করা যাবে না।.

“যখন অনেকে ছুটির বিশ্রামের জন্য অপেক্ষা করছে, আক্রমণকারীরা ঠিক তার বিপরীত কাজ করে: তারা যে কোনও ত্রুটির সন্ধানে তাদের কার্যকলাপ বাড়ায় যা কাজে লাগানো যেতে পারে”, Caveza।“ বলেছেন ঝুঁকি কমাতে, সংস্থাগুলির এক্সপোজারগুলির দৃশ্যমানতা এবং কার্যকর অন্তর্দৃষ্টি প্রয়োজন আসলে তাদের সম্পদ বিপদে ফেলে”

ছুটির মরসুমে, বাস্তবায়ন, আপডেট এবং ইন্টিগ্রেশনের পরিমাণ দ্রুতগতিতে বৃদ্ধি পায়, নিরাপত্তার সাথে আপস করে এমন ব্যর্থতার সম্ভাবনা বৃদ্ধি করে। আইটি সম্পদ, ওটি, ক্লাউড, পরিচয় এবং ওয়েব অ্যাপ্লিকেশন জড়িত পরিবেশে অতিরিক্ত মনোযোগ প্রয়োজন। বিচ্ছিন্ন দুর্বলতাগুলি সনাক্ত করার জন্য এটি যথেষ্ট নয়: সমগ্র অবকাঠামো জুড়ে এক্সপোজারের প্রেক্ষাপট বোঝা প্রয়োজন।.

টেনেবলের সুপারিশগুলি প্রাসঙ্গিক এক্সপোজারগুলি সনাক্ত করার জন্য একটি সক্রিয় পদ্ধতি গ্রহণ করে, ক্রমাগত সমালোচনামূলক সম্পদ বিশ্লেষণ করে এবং ঝুঁকিগুলি শোষণ করার আগে প্রশমিত করে৷ এটিই একমাত্র উপায় যা কোম্পানিগুলি প্রতিক্রিয়াশীল ভঙ্গি থেকে সরে যেতে পারে, আক্রমণকারীদের উপসাগরে রাখতে পারে এবং বছরের সর্বোচ্চ খুচরা কার্যকলাপের সময়কালে অপারেশনগুলিকে সুরক্ষিত রাখতে পারে৷।.