Black Friday vermenigvuldigt blinde beveiligingsplekken in bedrijven, waarschuwt TENABLE

Toen Black Friday en Cyber Monday naderden, haasten fysieke en digitale retailers zich om de infrastructuur uit te breiden, nieuwe servers te verbeteren, integraties aan te passen en systemen te upgraden om Peak Access te ondersteunen. In dit scenario zou de bijna exclusieve focus op beschikbaarheid en prestaties een groeiend probleem kunnen verbergen: de stille uitbreiding van blinde vlekken van beveiliging in IT-middelen, OT, cloud- en webapplicaties, die door kwaadwillende groepen kunnen worden uitgebuit op het meest kritieke moment van het jaar voor de handel.

Volgens Scott Caveza, een senior onderzoeksingenieur bij Tenable, nemen de criminelen geen pauze. In tegenstelling tot consumenten die plannen voor vrije dagen en reizen, controleren aanvallers de toename van het transactievolume en zoeken ze naar zwakke banden in het veiligheidsbeleid van organisaties. Met meer dan 300.000 veelvoorkomende kwetsbaarheden en blootstellingen (CVE's) die zijn geregistreerd op cve.org, staan beveiligingsteams voor de dagelijkse uitdaging om prioriteit te geven aan wat echt belangrijk is en verkeerde beslissingen in deze screeningverlofsystemen, consumenteninformatie en andere risico's.

Het is in deze context dat platforms voor blootstellingsbeheer relevantie krijgen door een uitgebreid beeld te geven van de activa, dat wil zeggen alle contactpunten met internet die bedrijven hebben. De technologie helpt om te identificeren welke systemen de bedrijfsvoering ondersteunen en laat zien hoe specifieke kwetsbaarheden hen kunnen beïnvloeden. In plaats van alle mislukkingen als gelijken te behandelen, is het doel om te begrijpen welke blootstellingen, gecombineerd met fragiele identiteiten en onjuiste configuraties, het werkelijke risico op aanval vergroten.

De haast om promoties te lanceren, websites aan te passen en nieuwe betaalmiddelen te integreren, verhoogt ook het aanvalsoppervlak. Aangepaste webapplicaties en CMS (Content Management Systems) vereisen continue scans en audits om verkeerde configuraties, kwetsbaarheden en zwakke punten te detecteren die financiële transacties en gevoelige gegevens in gevaar kunnen brengen. Onveilige identiteiten of buitensporige privileges zorgen ervoor dat een succesvolle aanval in een paar stappen kan plaatsvinden, net wanneer de operatie niet kan stoppen.

“Terwijl velen wachten op de rest van de partijen, doen de indringers precies het tegenovergestelde: ze intensiveren hun activiteiten op zoek naar eventuele gebreken die kunnen worden verkend”, zegt Caveza. “Om het risico te verminderen, hebben organisaties bruikbare zichtbaarheid en inzicht nodig in blootstellingen die hun activa echt in gevaar brengen.”

In de feestdagen groeit het volume van implementaties, updates en integraties exponentieel, waardoor de kans op storingen die de beveiliging in gevaar brengen, toeneemt. Omgevingen met IT-activa, OT, cloud, identiteit en webapplicaties vragen extra aandacht. Het is niet voldoende om geïsoleerde kwetsbaarheden te identificeren: het is noodzakelijk om de context van de blootstellingen in de hele infrastructuur te begrijpen.

De aanbevelingen van Tenable gaan door een proactieve benadering voor het identificeren van relevante blootstellingen, het continu analyseren van kritieke activa en het beperken van risico's voordat ze worden uitgebuit. Alleen dan kunnen bedrijven uit de reactieve houding komen, indringers weghouden en veilige activiteiten tijdens de periode van grotere activiteit van het jaar voor de detailhandel.