Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

A Black Friday és a Cyber Monday közeledtével a fizikai és digitális kiskereskedők versenyeznek az infrastruktúra méretezéséért, az új szerverek méretezéséért, az integrációk finomhangolásáért és a rendszerek frissítéséért, hogy támogassák a hozzáférési tüskéket. Ebben a forgatókönyvben a rendelkezésre állásra és a teljesítményre való szinte kizárólagos összpontosítás elrejthet egy növekvő problémát: a biztonsági vakfoltok csendes bővülését az IT, OT, felhő és webalkalmazások eszközeiben, amelyeket rosszindulatú csoportok az év legkritikusabb időszakában használhatnak ki a kereskedelem számára.

Scott Caveza, a Tenable vezető kutatómérnöke szerint a bűnözők nem mennek szünetbe A szabadidőt és utazást tervező fogyasztókkal ellentétben a támadók figyelemmel kísérik a tranzakciók volumenének növekedését, és gyenge láncszemeket keresnek a szervezetek biztonsági helyzetében A CVE.org-on rögzített több mint 300 ezer gyakori sebezhetőség és expozíció (CVE) miatt a biztonsági csapatoknak napi kihívással kell szembenézniük, hogy rangsorolják azt, ami igazán számít, és téves döntéseket ebben a szűrési szabadságrendszerekben, fogyasztói információkban és egyéb veszélyben lévő adatokban.

Ebben az összefüggésben nyernek relevanciát az expozíciókezelési platformok azáltal, hogy átfogó képet nyújtanak az eszközökről, vagyis minden olyan internetes érintkezési pontról, amellyel a vállalatok rendelkeznek A technológia segít azonosítani, mely rendszerek támasztják alá az üzleti működést, és megmutatja, hogy a konkrét sebezhetőségek hogyan befolyásolhatják őket. Ahelyett, hogy minden hibát egyenlőnek kezelnénk, a cél annak megértése, hogy mely kitettségek, törékeny identitásokkal és helytelen konfigurációkkal kombinálva, erősítik a támadás valós kockázatát.

A promóciók elindításának, a webhelyek testreszabásának és az új fizetési módok integrálásának rohanása szintén növeli a támadási felületet. A személyre szabott webalkalmazások és a CMS (tartalomkezelő rendszerek) folyamatos szkennelést és auditálást igényelnek a rossz beállítások, sebezhetőségek és gyengeségek észleléséhez, amelyek veszélyeztethetik a pénzügyi tranzakciókat és az érzékeny adatokat. A bizonytalan identitások vagy a túlzott jogosultságok lehetővé teszik a sikeres támadás néhány lépésben történő bekövetkezését, éppen akkor, amikor a művelet nem állhat le.

“Míg sokan az ünnepek pihenésére várnak, a támadók éppen az ellenkezőjét teszik: fokozzák tevékenységüket, hogy minden olyan hibát keressenek, amelyet ki lehetne használni, mondja Caveza.” A kockázat csökkentése érdekében a szervezeteknek láthatóságra és hasznosítható betekintésre van szükségük azokról a kitettségekről, amelyek ténylegesen veszélybe sodorják eszközeiket“

Az ünnepi időszakban a megvalósítások, frissítések és integrációk mennyisége exponenciálisan növekszik, növelve a biztonságot veszélyeztető meghibásodások valószínűségét Az informatikai eszközöket, OT-t, felhőt, identitást és webes alkalmazásokat érintő környezetek fokozott figyelmet igényelnek Nem elég az elszigetelt sérülékenységek azonosítása: meg kell érteni az expozíciók kontextusát az egész infrastruktúrában.

A Tenable ajánlásai proaktív megközelítést alkalmaznak a releváns kitettségek azonosítására, a kritikus eszközök folyamatos elemzésére és a kockázatok mérséklésére, mielőtt azokat kihasználnák. Ez az egyetlen módja annak, hogy a vállalatok kilépjenek a reaktív helyzetből, távol tartsák a támadókat és biztosítsák a műveleteket az év kiskereskedelmi tevékenység csúcsidőszakában.