Čierny piatok znásobuje bezpečnostné slepé miesta v spoločnostiach, varuje Tenable

Ako sa blíži Black Friday a Cyber Monday, fyzickí a digitálni maloobchodníci pretekajú v škálovaní infraštruktúry, škálovaní nových serverov, dolaďovaní integrácií a aktualizácii systémov na podporu prístupových špičiek. V tomto scenári môže takmer exkluzívne zameranie na dostupnosť a výkon skryť rastúci problém: tiché rozširovanie bezpečnostných slepých miest v aktívach IT, OT, cloudu a webových aplikácií, ktoré môžu škodlivé skupiny zneužiť v najkritickejšom období roka na obchodovanie.

Podľa Scotta Cavezu, vedúceho výskumného inžiniera spoločnosti Tenable, zločinci nejdú do prestávky Na rozdiel od spotrebiteľov, ktorí plánujú voľno a cestovanie, útočníci sledujú nárast objemu transakcií a hľadajú slabé články v bezpečnostnej pozícii organizácií. S viac ako 300 tisíc bežnými zraniteľnosťami a expozíciami (CVE) zaznamenanými na CVE.org čelia bezpečnostné tímy každodennej výzve uprednostňovať to, na čom skutočne záleží, a zavádzajúce rozhodnutia v tomto preverovaní ohrozujú systémy dovoleniek, informácie pre spotrebiteľov a iné údaje.

Práve v tomto kontexte získavajú platformy na správu expozícií relevantnosť tým, že ponúkajú komplexný pohľad na aktíva, teda všetky internetové kontaktné body, ktoré spoločnosti majú Technológia pomáha identifikovať, ktoré systémy sú základom obchodných operácií, a ukazuje, ako ich môžu ovplyvniť špecifické zraniteľné miesta Namiesto toho, aby sa so všetkými zlyhaniami zaobchádzalo rovnako, cieľom je pochopiť, ktoré expozície v kombinácii s krehkými identitami a nesprávnymi konfiguráciami zosilňujú skutočné riziko útoku.

Nápor na spustenie propagačných akcií, prispôsobenie webových stránok a integráciu nových platobných prostriedkov tiež zvyšuje povrch útoku, Webové aplikácie na mieru a CMS (systémy na správu obsahu) vyžadujú nepretržité kontroly a audity na zistenie nesprávnych nastavení, zraniteľností a slabých stránok, ktoré by mohli ohroziť finančné transakcie a citlivé údaje.Nezabezpečené identity alebo nadmerné privilégiá umožňujú úspešný útok v niekoľkých krokoch, práve keď sa operácia nemôže zastaviť.

“Zatiaľ čo mnohí čakajú na odpočinok sviatkov, útočníci robia pravý opak: zintenzívňujú svoje aktivity pri hľadaní akejkoľvek chyby, ktorú by bolo možné zneužiť, hovorí Caveza.” Na zníženie rizika potrebujú organizácie viditeľnosť a použiteľné informácie o expozíciách, ktoré skutočne ohrozujú ich aktíva“

Počas prázdnin objem implementácií, aktualizácií a integrácií exponenciálne rastie, čím sa zvyšuje pravdepodobnosť porúch, ktoré ohrozujú bezpečnosť. Prostredia zahŕňajúce IT aktíva, OT, cloud, identitu a webové aplikácie si vyžadujú zvýšenú pozornosť. Nestačí identifikovať izolované zraniteľnosti: je potrebné pochopiť kontext expozícií v celej infraštruktúre.

Odporúčania spoločnosti Tenable využívajú proaktívny prístup k identifikácii relevantných expozícií, nepretržitej analýze kritických aktív a zmierňovaniu rizík predtým, ako sa využijú. Toto je jediný spôsob, ako sa spoločnosti môžu dostať z reaktívnej pozície, udržať útočníkov na uzde a zabezpečiť operácie počas obdobia najvyššej maloobchodnej aktivity v roku.