Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

Kako su se približavali Crni petak i Cyber ponedjeljak, fizički i digitalni trgovci žure proširiti infrastrukturu, povećati nove poslužitelje, prilagoditi integracije i nadograditi sustave kako bi podržali pristup vrhunskom. U ovom scenariju, gotovo isključivi fokus na dostupnost i performanse mogao bi sakriti rastući problem: tiho širenje slijepih točaka sigurnosti u IT imovini, OT, oblaku i web aplikacijama, koje zlonamjerne skupine mogu iskoristiti u najkritičnijem doba godine za trgovinu.

Prema Scottu Cavezi, višem istraživaču u Tenableu, kriminalci ne pate. Za razliku od potrošača koji planiraju slobodne dane i putovanja, napadači prate povećanje obujma transakcija i traže slabe karike u sigurnosnom stavu organizacija. S više od 300.000 uobičajenih ranjivosti i izloženosti (CVE) zabilježenih na CVE.org, sigurnosni timovi suočavaju se s svakodnevnim izazovom određivanja prioriteta onoga što je stvarno važno i pogrešnih odluka u ovom sustavu za odlazak, informacijama o potrošačima i drugim podacima koji su u opasnosti.

U tom kontekstu platforme za upravljanje izloženošću dobivaju na važnosti nudeći sveobuhvatan pogled na imovinu, odnosno sve kontaktne točke s internetom koje tvrtke imaju. Tehnologija pomaže identificirati koji sustavi podržavaju poslovne operacije i pokazuje kako specifične ranjivosti mogu utjecati na njih. Umjesto da se sve neuspjehe tretira kao jednaki, cilj je razumjeti koje izloženosti, u kombinaciji s krhkim identitetima i netočnim konfiguracijama, povećavaju stvarni rizik od napada.

Žurba za pokretanjem promocija, prilagođavanjem web-mjesta i integracijom novih sredstava plaćanja također povećava površinu napada. Prilagođene web aplikacije i CMS (sustavi upravljanja sadržajem) zahtijevaju kontinuirano skeniranje i revizije kako bi otkrili pogrešne konfiguracije, ranjivosti i slabosti koje bi mogle ugroziti financijske transakcije i osjetljive podatke. Nesigurni identiteti ili pretjerane privilegije omogućuju uspješan napad u nekoliko koraka, baš kada se operacija ne može zaustaviti.

“Dok mnogi čekaju ostale stranke, osvajači čine upravo suprotno: pojačavaju svoje aktivnosti u potrazi za svim nedostacima koji se mogu istražiti”, kaže Caveza. “Kako bi smanjile rizik, organizacijama je potrebna djelotvorna vidljivost i uvid u izloženosti koje stvarno dovode njihovu imovinu u opasnost.”

U blagdanskoj sezoni, obujam implementacija, ažuriranja i integracija raste eksponencijalno, povećavajući vjerojatnost kvarova koji ugrožavaju sigurnost. Okruženja koja uključuju IT sredstva, OT, oblak, identitet i web aplikacije zahtijevaju dodatnu pažnju. Nije dovoljno identificirati izolirane ranjivosti: potrebno je razumjeti kontekst izloženosti u cijeloj infrastrukturi.

Tenableove preporuke prolaze kroz proaktivan pristup identificiranju relevantnih izloženosti, kontinuiranoj analizi kritične imovine i ublažavanju rizika prije nego što se one iskoriste. Tek tada tvrtke mogu izaći iz reaktivnog držanja, držati napadače podalje i sigurno poslovanje tijekom razdoblja veće aktivnosti godine za maloprodaju.