Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

Sebagai Black Friday dan Cyber Monday pendekatan, pengecer fisik dan digital berlomba untuk skala infrastruktur, skala server baru, integrasi fine-tune, dan sistem upgrade untuk mendukung lonjakan akses. Dalam skenario ini, fokus hampir eksklusif pada ketersediaan dan kinerja dapat menyembunyikan masalah yang berkembang: perluasan diam-diam blind spot keamanan di IT, OT, cloud, dan aset aplikasi web, yang dapat dieksploitasi oleh kelompok jahat pada saat yang paling kritis tahun ini untuk perdagangan.

Menurut Scott Caveza, insinyur riset senior di Tenable, penjahat tidak masuk ke masa reses. Tidak seperti konsumen yang merencanakan waktu istirahat dan perjalanan, penyerang memantau peningkatan volume transaksi dan mencari tautan lemah dalam postur keamanan organisasi. Dengan lebih dari 300 ribu kerentanan dan eksposur umum (CVE) yang tercatat di CVE.org, tim keamanan menghadapi tantangan sehari-hari untuk memprioritaskan apa yang benar-benar penting dan keputusan yang salah arah dalam sistem cuti penyaringan ini, informasi konsumen, dan data lain yang berisiko.

Dalam konteks inilah platform manajemen eksposur mendapatkan relevansi dengan menawarkan pandangan komprehensif tentang aset, yaitu semua titik kontak internet yang dimiliki perusahaan. Teknologi ini membantu mengidentifikasi sistem mana yang mendukung operasi bisnis dan menunjukkan bagaimana kerentanan spesifik dapat memengaruhi mereka. Alih-alih memperlakukan semua kegagalan sebagai setara, tujuannya adalah untuk memahami eksposur mana, dikombinasikan dengan identitas yang rapuh dan konfigurasi yang salah, memperkuat risiko serangan yang sebenarnya.

Ketergesaan untuk meluncurkan promosi, menyesuaikan situs web dan mengintegrasikan alat pembayaran baru juga meningkatkan permukaan serangan. Aplikasi web dan CMS (sistem manajemen konten) yang disesuaikan memerlukan pemindaian dan audit berkelanjutan untuk mendeteksi pengaturan, kerentanan, dan kelemahan yang salah yang dapat membahayakan transaksi keuangan dan data sensitif.Identitas yang tidak aman atau hak istimewa yang berlebihan memungkinkan serangan yang berhasil terjadi dalam beberapa langkah, tepat ketika operasi tidak dapat berhenti.

“Sementara banyak yang menunggu liburan untuk beristirahat, penyerang melakukan hal yang sebaliknya: mereka meningkatkan aktivitas mereka untuk mencari setiap cacat yang dapat dieksploitasi”, kata Caveza.“Untuk mengurangi risiko, organisasi membutuhkan visibilitas dan wawasan yang dapat ditindaklanjuti ke dalam eksposur yang benar-benar menempatkan aset mereka dalam bahaya”

Selama musim liburan, volume implementasi, pembaruan, dan integrasi tumbuh secara eksponensial, meningkatkan kemungkinan kegagalan yang membahayakan keamanan. Lingkungan yang melibatkan aset TI, OT, cloud, identitas, dan aplikasi web memerlukan perhatian ekstra. Tidak cukup untuk mengidentifikasi kerentanan yang terisolasi: perlu untuk memahami konteks paparan di seluruh infrastruktur.

Rekomendasi Tenable mengambil pendekatan proaktif untuk mengidentifikasi eksposur yang relevan, terus menganalisis aset penting dan memitigasi risiko sebelum dieksploitasi.Ini adalah satu-satunya cara perusahaan dapat keluar dari postur reaktif, menjaga penyerang di teluk dan mengamankan operasi selama periode aktivitas ritel tertinggi tahun ini.