Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

เมื่อ Black Friday และ Cyber Monday เข้าใกล้ ผู้ค้าปลีกทางกายภาพและดิจิทัลจะรีบเร่งที่จะขยายโครงสร้างพื้นฐาน เพิ่มเซิร์ฟเวอร์ใหม่ ปรับการผสานรวม และอัปเกรดระบบเพื่อรองรับการเข้าถึงสูงสุด ในสถานการณ์นี้ การมุ่งเน้นเฉพาะด้านความพร้อมใช้งานและประสิทธิภาพอาจซ่อนปัญหาที่เพิ่มขึ้น: การขยายจุดบอดของความปลอดภัยในสินทรัพย์ไอที OT, คลาวด์และเว็บแอปพลิเคชัน ซึ่งกลุ่มที่เป็นอันตรายสามารถใช้ประโยชน์จากการค้าขายได้ในช่วงเวลาที่สำคัญที่สุดของปี.

สกอตต์ เคฟซา วิศวกรวิจัยอาวุโสของ Tenable กล่าวว่า อาชญากรไม่พัก ต่างจากผู้บริโภคที่วางแผนสำหรับวันหยุดและเดินทาง ผู้โจมตีจะตรวจสอบการเพิ่มขึ้นของปริมาณธุรกรรมและมองหาจุดอ่อนในจุดยืนด้านความปลอดภัยขององค์กร ด้วยช่องโหว่ทั่วไปและความเสี่ยงมากกว่า 300,000 รายการที่บันทึกไว้ที่ CVE.org ทีมรักษาความปลอดภัยต้องเผชิญกับความท้าทายในแต่ละวันในการจัดลำดับความสำคัญของสิ่งที่สำคัญและการตัดสินใจที่ผิดในระบบการคัดกรอง ข้อมูลผู้บริโภค และข้อมูลอื่นๆ ที่มีความเสี่ยง.

ในบริบทนี้เองที่แพลตฟอร์มการจัดการความเสี่ยงได้รับความเกี่ยวข้องโดยเสนอมุมมองที่ครอบคลุมเกี่ยวกับสินทรัพย์ นั่นคือ จุดติดต่อกับอินเทอร์เน็ตทั้งหมดที่บริษัทมี เทคโนโลยีนี้ช่วยในการระบุว่าระบบใดสนับสนุนการดำเนินธุรกิจ และแสดงให้เห็นว่าช่องโหว่เฉพาะสามารถส่งผลต่อระบบเหล่านั้นได้อย่างไร แทนที่จะถือว่าความล้มเหลวทั้งหมดเท่าเทียมกัน เป้าหมายคือการทำความเข้าใจว่าการเปิดเผยใด รวมกับอัตลักษณ์ที่เปราะบางและการกำหนดค่าที่ไม่ถูกต้อง เพิ่มความเสี่ยงที่แท้จริงของการโจมตี.

ความเร่งรีบในการเปิดโปรโมชั่น ปรับแต่งเว็บไซต์ และรวมวิธีการชำระเงินใหม่ ๆ ยังช่วยเพิ่มพื้นผิวการโจมตีอีกด้วย เว็บแอปพลิเคชันที่กำหนดเองและ CMS (ระบบการจัดการเนื้อหา) จำเป็นต้องมีการสแกนและการตรวจสอบอย่างต่อเนื่องเพื่อตรวจหาการกำหนดค่าที่ไม่ถูกต้อง ช่องโหว่ และจุดอ่อนที่อาจกระทบต่อธุรกรรมทางการเงินและข้อมูลที่ละเอียดอ่อน ข้อมูลประจำตัวที่ไม่ปลอดภัยหรือสิทธิ์ที่มากเกินไปทำให้การโจมตีที่ประสบความสำเร็จเกิดขึ้นได้ในไม่กี่ขั้นตอน เมื่อการดำเนินการไม่สามารถหยุดได้.

“ในขณะที่หลายคนรอให้ฝ่ายอื่นๆ ของฝ่ายอื่นๆ รอคอย ผู้บุกรุกทำสิ่งที่ตรงกันข้าม: พวกเขากระชับกิจกรรมเพื่อค้นหาข้อบกพร่องที่สามารถสำรวจได้” Caveza กล่าว “เพื่อลดความเสี่ยง องค์กรต้องการการมองเห็นและข้อมูลเชิงลึกที่นำไปปฏิบัติได้จริงเกี่ยวกับความเสี่ยงที่ทำให้ทรัพย์สินของพวกเขาตกอยู่ในอันตราย”

ในช่วงเทศกาลวันหยุด ปริมาณการใช้งาน การอัปเดต และการผสานรวมเพิ่มขึ้นอย่างทวีคูณ เพิ่มโอกาสของความล้มเหลวที่กระทบต่อความปลอดภัย สภาพแวดล้อมที่เกี่ยวข้องกับสินทรัพย์ไอที OT คลาวด์ ข้อมูลประจำตัว และเว็บแอปพลิเคชันต้องการความสนใจเป็นพิเศษ ไม่เพียงพอในการระบุช่องโหว่ที่แยกได้: จำเป็นต้องเข้าใจบริบทของการเปิดเผยข้อมูลทั่วทั้งโครงสร้างพื้นฐาน.

คำแนะนำของ Tenable ผ่านแนวทางเชิงรุกเพื่อระบุความเสี่ยงที่เกี่ยวข้อง วิเคราะห์สินทรัพย์ที่สำคัญอย่างต่อเนื่องและลดความเสี่ยงก่อนที่จะถูกเอารัดเอาเปรียบ จากนั้นบริษัทต่างๆ เท่านั้นที่จะสามารถออกจากท่าทีตอบโต้ กันผู้บุกรุกออกไป และดำเนินการอย่างปลอดภัยในช่วงที่มีกิจกรรมที่มากขึ้นของปีสำหรับการค้าปลีก.