Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

Jak se blíží Černý pátek a Kybernetické pondělí, fyzické a digitální maloobchodníci závodí o škálování infrastruktury, škálování nových serverů, dolaďování integrací a upgrade systémů na podporu přístupových špiček V tomto scénáři může téměř výhradní zaměření na dostupnost a výkon skrývat rostoucí problém: tiché rozšiřování bezpečnostních slepých míst v IT, OT, cloudu a aktivech webových aplikací, které mohou být zneužity škodlivými skupinami v nejkritičtějším období roku pro obchod.

Podle Scotta Cavezy, vedoucího výzkumného inženýra společnosti Tenable, zločinci nejdou do přestávky Na rozdíl od spotřebitelů, kteří plánují volno a cestování, útočníci sledují nárůst objemu transakcí a hledají slabé články v bezpečnostní pozici organizací S více než 300 tisíci běžnými zranitelnostmi a expozicemi (CVE) zaznamenanými na CVE.org čelí bezpečnostní týmy každodenní výzvě upřednostňovat to, na čem skutečně záleží, a zavádějícím rozhodnutím v těchto systémech prověřování dovolených, informací pro spotřebitele a dalších ohrožených dat.

Právě v tomto kontextu získávají platformy pro řízení expozice na významu tím, že nabízejí komplexní pohled na aktiva, tedy na všechny internetové kontaktní body, které společnosti mají Technologie pomáhá identifikovat, které systémy jsou základem obchodních operací, a ukazuje, jak je mohou konkrétní zranitelnosti ovlivnit. Místo toho, aby se všechna selhání považovala za rovnocenná, je cílem pochopit, které expozice v kombinaci s křehkými identitami a nesprávnými konfiguracemi zesilují skutečné riziko útoku.

Spěch se spuštěním propagačních akcí, přizpůsobením webových stránek a integrací nových platebních prostředků také zvyšuje plochu útoku Webové aplikace na míru a CMS (systémy pro správu obsahu) vyžadují průběžné skenování a audity, aby bylo možné odhalit chybná nastavení, zranitelnosti a slabiny, které by mohly ohrozit finanční transakce a citlivá data. Nezabezpečené identity nebo nadměrná oprávnění umožňují úspěšný útok v několika krocích, právě když se operace nemůže zastavit.

“Zatímco mnozí čekají na odpočinek prázdnin, útočníci dělají pravý opak: zintenzivňují své aktivity při hledání jakékoli chyby, kterou by bylo možné zneužít, říká Caveza. ke snížení rizika potřebují organizace viditelnost a praktické poznatky o expozicích, které skutečně ohrožují jejich aktiva”

Během prázdnin roste objem implementací, aktualizací a integrací exponenciálně, což zvyšuje pravděpodobnost selhání, která ohrožují bezpečnost Prostředí zahrnující IT aktiva, OT, cloud, identitu a webové aplikace vyžadují zvýšenou pozornost Nestačí identifikovat izolované zranitelnosti: je nutné pochopit kontext expozic v celé infrastruktuře.

Doporučení společnosti Tenable zaujímají proaktivní přístup k identifikaci relevantních expozic, průběžné analýze kritických aktiv a zmírňování rizik před jejich zneužitím. Jedině tak se společnosti mohou vymanit z reaktivní pozice, udržet útočníky na uzdě a zajistit operace během nejvyššího období maloobchodní aktivity v roce.