Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

Während Black Friday und Cyber Monday näher rücken, wetteifern physische und digitale Einzelhändler darum, die Infrastruktur zu skalieren, neue Server zu skalieren, Integrationen zu verfeinern und Systeme zu aktualisieren, um Zugriffsspitzen zu unterstützen. In diesem Szenario kann die fast ausschließliche Konzentration auf Verfügbarkeit und Leistung ein wachsendes Problem verbergen: die stille Ausweitung von Sicherheits-Blindspots in IT-, OT-, Cloud- und Webanwendungsressourcen, die von böswilligen Gruppen zur kritischsten Zeit des Jahres für den Handel ausgenutzt werden können.

Laut Scott Caveza, leitender Forschungsingenieur bei Tenable, gehen Kriminelle nicht in die Pause Im Gegensatz zu Verbrauchern, die Auszeiten und Reisen planen, überwachen Angreifer die Zunahme des Transaktionsvolumens und suchen nach Schwachstellen in der Sicherheitslage von Organisationen. Mit mehr als 300 Tausend auf CVE.org erfassten häufigen Schwachstellen und Expositionen (CVEs) stehen Sicherheitsteams täglich vor der Herausforderung, das wirklich Wesentliche zu priorisieren, und fehlgeleitete Entscheidungen in diesem Screening lassen Systeme, Verbraucherinformationen und andere Daten in Gefahr.

In diesem Zusammenhang gewinnen Exposure-Management-Plattformen an Relevanz, indem sie eine umfassende Sicht auf Assets bieten, das heißt, alle Internet-Touchpoints, die Unternehmen haben Die Technologie hilft zu identifizieren, welche Systeme den Geschäftsbetrieb untermauern und zeigt, wie sich spezifische Schwachstellen auf sie auswirken können Anstatt alle Ausfälle als gleich zu behandeln, besteht das Ziel darin, zu verstehen, welche Expositionen in Kombination mit fragilen Identitäten und falschen Konfigurationen das tatsächliche Angriffsrisiko verstärken.

Die Eile, Werbeaktionen zu starten, Websites anzupassen und neue Zahlungsmittel zu integrieren, vergrößert auch die Angriffsfläche Maßgeschneiderte Webanwendungen und CMS (Content-Management-Systeme) erfordern kontinuierliche Scans und Audits, um falsche Einstellungen, Schwachstellen und Schwächen zu erkennen, die Finanztransaktionen und sensible Daten gefährden könnten. Unsichere Identitäten oder übermäßige Privilegien ermöglichen einen erfolgreichen Angriff in wenigen Schritten, nur wenn die Operation nicht aufhören kann.

“Während viele darauf warten, dass die Feiertage ruhen, tun Angreifer genau das Gegenteil: Sie verstärken ihre Aktivitäten auf der Suche nach Fehlern, die ausgenutzt werden könnten”, sagt Caveza “Um das Risiko zu verringern, brauchen Organisationen Sichtbarkeit und umsetzbare Einblicke in die Risiken, die tatsächlich auftreten.”sorgen ihr Vermögen in Gefahr”

Während der Ferienzeit wächst das Volumen an Implementierungen, Updates und Integrationen exponentiell, was die Wahrscheinlichkeit von Ausfällen erhöht, die die Sicherheit gefährden Umgebungen mit IT-Assets, OT, Cloud, Identität und Webanwendungen erfordern besondere Aufmerksamkeit Es reicht nicht aus, isolierte Schwachstellen zu identifizieren: Es ist notwendig, den Kontext von Expositionen in der gesamten Infrastruktur zu verstehen.

Tenables Empfehlungen verfolgen einen proaktiven Ansatz zur Identifizierung relevanter Engagements, zur kontinuierlichen Analyse kritischer Vermögenswerte und zur Minderung von Risiken, bevor sie ausgenutzt werden. Nur so können Unternehmen aus der reaktiven Haltung herauskommen, Angreifer in Schach halten und den Betrieb während der höchsten Einzelhandelsaktivität des Jahres sichern.