Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

Da Black Friday og Cyber Monday nærmede sig, skynder fysiske og digitale detailhandlere sig for at udvide infrastrukturen, op på nye servere, justere integrationer og opgradere systemer til at understøtte peak-adgang. I dette scenarie kan det næsten eksklusive fokus på tilgængelighed og ydeevne skjule et voksende problem: den tavse udvidelse af blinde pletter af sikkerhed i it-aktiver, OT, cloud og webapplikationer, som kan udnyttes af ondsindede grupper på den mest kritiske tid af året for handel.

Ifølge Scott Caveza, en senior forskningsingeniør hos Tenable, holder de kriminelle ikke fri. I modsætning til forbrugere, der planlægger fridage og rejser, overvåger angribere stigningen i transaktionsvolumen og leder efter svage led i organisationers sikkerhedsholdning. Med mere end 300.000 almindelige sårbarheder og eksponeringer (CVE'er) registreret på CVE.org, står sikkerhedsteams over for den daglige udfordring med at prioritere, hvad der virkelig betyder noget og forkerte beslutninger i denne screening orlovssystemer, forbrugerinformation og andre data i fare.

Det er i denne sammenhæng, at eksponeringsstyringsplatforme får relevans ved at give et samlet overblik over aktiverne, det vil sige alle de kontaktpunkter med internettet, som virksomheder har. Teknologien hjælper med at identificere, hvilke systemer der understøtter forretningsdrift og viser, hvordan specifikke sårbarheder kan påvirke dem. I stedet for at behandle alle fejl som ligeværdige, er målet at forstå, hvilke eksponeringer, kombineret med skrøbelige identiteter og forkerte konfigurationer, øger den faktiske risiko for angreb.

Haset med at lancere kampagner, tilpasse websteder og integrere nye betalingsmidler øger også angrebsoverfladen. Brugerdefinerede webapplikationer og CMS (Content Management Systems) kræver kontinuerlige scanninger og revisioner for at opdage forkerte konfigurationer, sårbarheder og svagheder, der kan kompromittere finansielle transaktioner og følsomme data. Usikre identiteter eller overdrevne privilegier tillader et vellykket angreb at finde sted i løbet af få trin, lige når operationen ikke kan stoppe.

“Mens mange venter på resten af festerne, gør angriberne det stik modsatte: de intensiverer deres aktiviteter på jagt efter eventuelle fejl, der kan udforskes”, siger Caveza. “For at reducere risikoen har organisationer brug for handlingsorienteret synlighed og indsigt i eksponeringer, der virkelig bringer deres aktiver i fare.”

I feriesæsonen vokser mængden af implementeringer, opdateringer og integrationer eksponentielt, hvilket øger sandsynligheden for fejl, der kompromitterer sikkerheden. Miljøer, der involverer it-aktiver, OT, cloud, identitet og webapplikationer kræver ekstra opmærksomhed. Det er ikke nok at identificere isolerede sårbarheder: det er nødvendigt at forstå konteksten af eksponeringerne i hele infrastrukturen.

Tenables anbefalinger gennemgår en proaktiv tilgang til at identificere relevante eksponeringer, løbende analysere kritiske aktiver og mindske risici, før de udnyttes. Først da kan virksomheder komme ud af den reaktive holdning, holde angribere væk og sikker drift i perioden med større aktivitet af året for detailhandel.