Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

블랙 프라이데이와 사이버 먼데이가 다가옴에 따라 물리적 및 디지털 소매 업체는 인프라 확장,새로운 서버 확장,통합 미세 조정 및 액세스 스파이크 지원을위한 시스템 업그레이드를 위해 경쟁합니다. 이 시나리오에서는 가용성과 성능에 거의 독점적으로 초점을 맞추면 점점 커지는 문제를 숨길 수 있습니다: 상거래를 위해 일년 중 가장 중요한시기에 악의적 인 그룹이 악용 할 수있는 IT,OT, 클라우드 및 웹 애플리케이션 자산의 보안 사각 지대의 조용한 확장.

Tenable 의 수석 연구 엔지니어 인 Scott Caveza 에 따르면 범죄자는 쉬는 시간에 들어 가지 않습니다. 공격자는 휴가 및 여행을 계획하는 소비자와 달리 거래량의 증가를 모니터링하고 조직의 보안 태세에서 약한 링크를 찾습니다. CVE.org 에 기록 된 30 만 개 이상의 공통 취약점 및 노출 (CVE) 을 통해 보안 팀은이 선별에서 실제로 중요한 것을 우선시해야하는 일상적인 도전과 잘못된 결정에 직면합니다. 시스템,소비자 정보 및 기타 데이터를 위험에 빠뜨립니다.

이러한 맥락에서 노출 관리 플랫폼은 자산,즉 기업이 보유한 모든 인터넷 접점에 대한 포괄적인 관점을 제공함으로써 관련성을 얻습니다. 이 기술은 비즈니스 운영을 뒷받침하는 시스템을 식별하고 특정 취약점이 비즈니스 운영에 어떤 영향을 미칠 수 있는지 보여주는 데 도움이 됩니다. 모든 실패를 동일하게 취급하는 대신 취약한 ID 및 잘못된 구성과 결합된 노출이 실제 공격 위험을 증폭시키는지 이해하는 것이 목표입니다.

프로모션을 시작하고 웹 사이트를 사용자 정의하고 새로운 지불 수단을 통합하기 위해 서두르면 공격 표면도 증가합니다. 맞춤형 웹 응용 프로그램 및 CMS (콘텐츠 관리 시스템) 는 금융 거래 및 민감한 데이터를 손상시킬 수있는 잘못된 설정,취약점 및 약점을 탐지하기 위해 지속적인 검사와 감사가 필요합니다. 안전하지 않은 ID 또는 과도한 권한으로 인해 작업을 중지 할 수없는 경우에만 몇 단계 만에 성공적인 공격이 발생할 수 있습니다.

“많은 사람들이 휴일이 쉬기를 기다리는 동안 공격자들은 정반대의 행동을합니다: 악용 될 수있는 결함을 찾기 위해 활동을 강화합니다.”라고 Caveza 는 말합니다.“위험을 줄이기 위해 조직은 실제로 자산을 위험에 빠뜨리는 노출에 대한 가시성과 실행 가능한 통찰력이 필요합니다”

휴가철에는 구현,업데이트 및 통합의 양이 기하급수적으로 증가하여 보안을 손상시키는 장애 발생 가능성이 높아집니다. IT 자산,OT, 클라우드,아이덴티티 및 웹 애플리케이션과 관련된 환경에서는 각별한 주의가 필요합니다. 고립된 취약점을 식별하는 것만으로는 충분하지 않습니다: 인프라 전반에 걸쳐 노출의 맥락을 이해하는 것이 필요합니다.

Tenable의 권장 사항은 관련 노출을 식별하고 중요한 자산을 지속적으로 분석하며 악용되기 전에 위험을 완화하는 데 사전 예방적인 접근 방식을 취합니다. 이는 기업이 반응적인 자세에서 벗어나 올해 최고 소매 활동 기간 동안 공격자를 막고 운영을 보호할 수 있는 유일한 방법입니다.