Black Friday multiplică punctele moarte de securitate din companii, avertizează Tenable

Pe măsură ce se apropiau Black Friday și Cyber Monday, comercianții cu amănuntul fizic și digital se grăbesc să extindă infrastructura, să creeze noi servere, să ajusteze integrările și să actualizeze sistemele pentru a sprijini accesul de vârf. În acest scenariu, accentul aproape exclusiv pe disponibilitate și performanță ar putea ascunde o problemă în creștere: extinderea tăcută a punctelor oarbe ale securității în activele IT, OT, cloud și aplicațiile web, care pot fi exploatate de grupuri rău intenționate în cel mai critic moment al anului pentru comerț.

Potrivit lui Scott Caveza, inginer senior de cercetare la Tenable, criminalii nu se retrag. Spre deosebire de consumatorii care plănuiesc zile libere și călătorii, atacatorii monitorizează creșterea volumului tranzacțiilor și caută legături slabe în poziția de securitate a organizațiilor. Cu peste 300.000 de vulnerabilități și expuneri comune (CVE) înregistrate la CVE.org, echipele de securitate se confruntă cu provocarea zilnică de a prioritiza ceea ce contează cu adevărat și deciziile greșite în aceste sisteme de concediu de screening, informații despre consumatori și alte date expuse riscului.

În acest context, platformele de management al expunerii câștigă relevanță oferind o vedere cuprinzătoare asupra activelor, adică a tuturor punctelor de contact cu internetul pe care le au companiile. Tehnologia ajută la identificarea sistemelor care sprijină operațiunile de afaceri și arată modul în care vulnerabilitățile specifice le pot afecta. În loc să tratăm toate eșecurile ca fiind egale, scopul este de a înțelege care expuneri, combinate cu identități fragile și configurații incorecte, cresc riscul real de atac.

Graba de a lansa promoții, de a personaliza site-uri web și de a integra noi mijloace de plată, de asemenea, crește suprafața de atac. Aplicațiile web personalizate și CMS (sisteme de management al conținutului) necesită scanări și audituri continue pentru a detecta configurații greșite, vulnerabilități și puncte slabe care ar putea compromite tranzacțiile financiare și datele sensibile. Identitățile nesigure sau privilegiile excesive permit un atac de succes în câțiva pași, exact atunci când operațiunea nu se poate opri.

“În timp ce mulți așteaptă restul petrecerilor, invadatorii fac exact opusul: își intensifică activitățile în căutarea oricăror defecte care pot fi explorate”, spune Caveza. “Pentru a reduce riscul, organizațiile au nevoie de vizibilitate acționabilă și de perspective asupra expunerilor care le pun cu adevărat activele în pericol.”

În sezonul sărbătorilor, volumul de implementări, actualizări și integrări crește exponențial, crescând probabilitatea defecțiunilor care compromit securitatea. Mediile care implică active IT, OT, cloud, identitate și aplicații web necesită o atenție suplimentară. Nu este suficient să identifici vulnerabilități izolate: este necesar să se înțeleagă contextul expunerilor în întreaga infrastructură.

Recomandările lui Tenable trec printr-o abordare proactivă pentru identificarea expunerilor relevante, analizarea continuă a activelor critice și atenuarea riscurilor înainte ca acestea să fie exploatate. Numai atunci companiile pot ieși din postura reactivă, țin invadatorii departe și operațiunile în siguranță în perioada de activitate mai mare a anului pentru retail.