Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

När Black Friday och Cyber Monday närmade sig skyndar sig fysiska och digitala återförsäljare att utöka infrastrukturen, uppföra nya servrar, justera integrationer och uppgradera system för att stödja Peak Access. I det här scenariot kan det nästan exklusiva fokuset på tillgänglighet och prestanda dölja ett växande problem: den tysta expansionen av blinda fläckar av säkerhet i IT-tillgångar, OT, moln och webbapplikationer, som kan utnyttjas av illvilliga grupper vid den mest kritiska tiden på året för handel.

Enligt Scott Caveza, en senior forskningsingenjör på Tenable, går inte brottslingarna upp. Till skillnad från konsumenter som planerar lediga dagar och reser, övervakar angripare ökningen av transaktionsvolymen och letar efter svaga länkar i organisationers säkerhetsställning. Med mer än 300 000 vanliga sårbarheter och exponeringar (CVE) registrerade på CVE.org, står säkerhetsteam inför den dagliga utmaningen att prioritera vad som verkligen betyder något och felaktiga beslut i detta screeningledighetssystem, konsumentinformation och annan data i riskzonen.

Det är i detta sammanhang som exponeringshanteringsplattformar får relevans genom att erbjuda en heltäckande bild av tillgångarna, det vill säga alla kontaktpunkter med internet som företag har. Tekniken hjälper till att identifiera vilka system som stödjer affärsverksamheten och visar hur specifika sårbarheter kan påverka dem. Istället för att behandla alla misslyckanden som jämlikar är målet att förstå vilka exponeringar, i kombination med ömtåliga identiteter och felaktiga konfigurationer, som ökar den faktiska risken för attack.

Brådskan att lansera kampanjer, anpassa webbplatser och integrera nya betalningsmedel ökar också attackytan. Anpassade webbapplikationer och CMS (Content Management Systems) kräver kontinuerliga skanningar och granskningar för att upptäcka felaktiga konfigurationer, sårbarheter och svagheter som kan äventyra finansiella transaktioner och känsliga data. Osäkra identiteter eller överdrivna privilegier tillåter en framgångsrik attack att inträffa i några få steg, precis när operationen inte kan stoppas.

“Medan många väntar på resten av parterna, gör inkräktarna precis tvärtom: de intensifierar sina aktiviteter på jakt efter eventuella brister som kan utforskas”, säger Caveza. “För att minska risken behöver organisationer handlingsbar synlighet och insikter om exponeringar som verkligen sätter deras tillgångar i fara.”

Under semesterperioden växer volymen av implementeringar, uppdateringar och integrationer exponentiellt, vilket ökar sannolikheten för misslyckanden som äventyrar säkerheten. Miljöer som involverar IT-tillgångar, OT, moln, identitet och webbapplikationer kräver extra uppmärksamhet. Det räcker inte att identifiera isolerade sårbarheter: det är nödvändigt att förstå sammanhanget för exponeringarna i hela infrastrukturen.

Tenables rekommendationer går igenom ett proaktivt tillvägagångssätt för att identifiera relevanta exponeringar, kontinuerligt analysera kritiska tillgångar och minska risker innan de utnyttjas. Först då kan företag ta sig ur den reaktiva hållningen, hålla inkräktare borta och säker verksamhet under årets större aktivitet för detaljhandeln.