Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

Black Fridayn ja Cyber Mondayn lähestyessä fyysiset ja digitaaliset jälleenmyyjät kilpailevat infrastruktuurin, uusien palvelimien skaalauksen, hienosäädettävien integraatioiden ja päivitysjärjestelmien kanssa tukipiikkejä.Tässä skenaariossa lähes yksinomainen keskittyminen saatavuuteen ja suorituskykyyn voi piilottaa kasvavan ongelman: tietoturvasokeiden pisteiden hiljainen laajentaminen IT-, OT-, pilvi- ja verkkosovellusten resursseihin, joita pahantahtoiset ryhmät voivat hyödyntää vuoden kriittisimpään aikaan kaupankäynnille.

Tenablen vanhemman tutkimusinsinöörin Scott Cavezan mukaan rikolliset eivät mene välitunnille Toisin kuin vapaa-aikaa ja matkustamista suunnittelevat kuluttajat, hyökkääjät seuraavat tapahtumavolyymin kasvua ja etsivät heikkoja linkkejä organisaatioiden turvallisuusasenne. Yli 300 tuhatta CVE.orgiin tallennettua yleistä haavoittuvuutta ja altistumista (CVE) turvallisuusryhmät kohtaavat päivittäisen haasteen priorisoida, mikä todella on tärkeää ja harhaanjohtavia päätöksiä tässä seulontalomajärjestelmässä, kuluttajatiedotuksessa ja muussa vaarassa olevassa datassa.

Juuri tässä yhteydessä altistuksenhallinta-alustat saavat relevanssia tarjoamalla kattavan näkemyksen omaisuuseristä, eli kaikista yritysten internet-yhteyspisteistä.Teknologia auttaa tunnistamaan, mitkä järjestelmät tukevat liiketoimintaa ja osoittaa, miten erityiset haavoittuvuudet voivat vaikuttaa niihin. Sen sijaan, että kaikkia epäonnistumisia käsiteltäisiin samanarvoisina, tavoitteena on ymmärtää, mitkä altistukset yhdistettynä hauraisiin identiteetteihin ja vääriin kokoonpanoihin vahvistavat todellista hyökkäysriskiä.

Kiire käynnistää kampanjoita, mukauttaa verkkosivustoja ja integroida uusia maksuvälineitä lisää myös hyökkäyspintaa Räätälöidyt verkkosovellukset ja CMS (sisällönhallintajärjestelmät) vaativat jatkuvia skannauksia ja auditointeja sellaisten väärien asetusten, haavoittuvuuksien ja heikkouksien havaitsemiseksi, jotka voisivat vaarantaa taloustoimet ja arkaluonteiset tiedot.Turvalliset henkilöllisyydet tai liialliset oikeudet mahdollistavat onnistuneen hyökkäyksen tapahtuvan muutamassa vaiheessa, juuri silloin kun toiminta ei voi pysähtyä.

“Vaikka monet odottavat loman lepäämistä, hyökkääjät tekevät aivan päinvastoin: he tehostavat toimintaansa etsiessään mitä tahansa virhettä, jota voitaisiin hyödyntää.Kirj.Antaa, Caveza.” Vähentääkseen riskiä organisaatiot tarvitsevat näkyvyyttä ja toimivia näkemyksiä altistumisesta, joka todella asettaa heidän omaisuutensa vaaraan“

Lomakauden aikana toteutusten, päivitysten ja integraatioiden määrä kasvaa eksponentiaalisesti, mikä lisää tietoturvaa vaarantavien vikojen todennäköisyyttä. IT-resursseja, OT:ta, pilveä, identiteettiä ja verkkosovelluksia koskevat ympäristöt vaativat lisähuomiota. Yksittäisten haavoittuvuuksien tunnistaminen ei riitä: on ymmärrettävä altistumisen konteksti koko infrastruktuurissa.

Tenablen suosituksissa omaksutaan ennakoiva lähestymistapa asiaankuuluvien vastuiden tunnistamiseen, kriittisten omaisuuserien jatkuvaan analysointiin ja riskien vähentämiseen ennen niiden hyödyntämistä. Tämä on ainoa tapa, jolla yritykset voivat siirtyä pois reaktiivisesta asennosta, pitää hyökkääjät loitolla ja varmistaa toiminnan vuoden korkeimman vähittäiskaupan aikana.