עם הקרבת בלאק פריידי וסייבר מאנדיי, קמעונאים פיזיים ודיגיטליים ממהרים להרחיב את התשתית שלהם, להקים שרתים חדשים, להתאים אינטגרציות ולעדכן מערכות כדי לתמוך בגישה שיא. בתרחיש זה, ההתמקדות הכמעט בלעדית בזמינות וביצועים עשויה להסתיר בעיה הולכת וגדלה: התרחבות שקטה של נקודות עיוורות אבטחה בנכסי IT, OT, ענן ויישומי אינטרנט, אשר עלולות להיות מנוצלות על ידי קבוצות זדוניות בתקופה הקריטית ביותר של השנה למסחר.
לדברי סקוט קבזה, מהנדס מחקר בכיר ב-Tenable, פושעים לא לוקחים הפסקה. בניגוד לצרכנים שמתכננים חופשות וטיולים, תוקפים עוקבים אחר העלייה בנפח העסקאות ומחפשים חוליות חלשות במצב האבטחה של הארגונים. עם למעלה מ-300,000 פגיעויות וחשיפות נפוצות (CVE) הרשומות ב-CVE.org, צוותי אבטחה מתמודדים עם האתגר היומיומי של קביעת סדרי עדיפויות למה שחשוב באמת, והחלטות פגומות במיון זה משאירות מערכות, מידע על לקוחות ונתונים אחרים בסיכון.
בהקשר זה, פלטפורמות לניהול חשיפות מקבלות רלוונטיות בכך שהן מציעות תמונה מקיפה של נכסים, כלומר, כל נקודות המגע באינטרנט שיש לחברות. הטכנולוגיה מסייעת לזהות אילו מערכות תומכות בפעילות עסקית ומראה כיצד פגיעויות ספציפיות יכולות להשפיע עליהן. במקום להתייחס לכל הפגמים כשוות, המטרה היא להבין אילו חשיפות, בשילוב עם זהויות חלשות ותצורות שגויות, מגבירות את הסיכון האמיתי לתקיפה.
הבהילות להשקת מבצעים, התאמה אישית של אתרי אינטרנט ושילוב שיטות תשלום חדשות גם מגדילה את שטח התקיפה. יישומי אינטרנט מותאמים אישית ומערכות ניהול תוכן (CMS) דורשים סריקות וביקורות מתמשכות כדי לזהות תצורות שגויות, פגיעויות וחולשות שעלולות לפגוע בעסקאות פיננסיות ובנתונים רגישים. זהויות לא מאובטחות או הרשאות מוגזמות מאפשרות התקפה מוצלחת להתרחש בכמה צעדים בלבד, דווקא כאשר לא ניתן להפסיק את הפעילות.
"בעוד שרבים ממתינים לסוף החגים, האקרים עושים בדיוק את ההפך: הם מגבירים את פעילותם בחיפוש אחר כל פגיעות שניתן לנצל", אומר קאבזה. "כדי להפחית את הסיכון, ארגונים זקוקים לנראות ותובנות מעשיות לגבי החשיפות שבאמת מסכנות את נכסיהם."
במהלך עונת החגים, נפח הפריסות, העדכונים והאינטגרציות גדל באופן אקספוננציאלי, מה שמגדיל את הסבירות לפריצות אבטחה. סביבות הכוללות נכסי IT, OT, ענן, זהויות ויישומי אינטרנט דורשות תשומת לב מוגברת. זיהוי פגיעויות בודדות אינו מספיק; יש צורך להבין את ההקשר של החשיפות בכל התשתית.
ההמלצות של Tenable כוללות גישה פרואקטיבית לזיהוי חשיפות רלוונטיות, ניתוח מתמיד של נכסים קריטיים והפחתת סיכונים לפני ניצולם. רק בדרך זו חברות יכולות להתרחק מעמדה תגובתית, להרחיק פולשים ולשמור על פעילות מאובטחת בתקופה העמוסה ביותר בשנה עבור הקמעונאות.
