เมื่อ Black Friday และ Cyber Monday เข้าใกล้ ผู้ค้าปลีกทางกายภาพและดิจิทัลจะรีบเร่งที่จะขยายโครงสร้างพื้นฐาน เพิ่มเซิร์ฟเวอร์ใหม่ ปรับการผสานรวม และอัปเกรดระบบเพื่อรองรับการเข้าถึงสูงสุด ในสถานการณ์นี้ การมุ่งเน้นเฉพาะด้านความพร้อมใช้งานและประสิทธิภาพอาจซ่อนปัญหาที่เพิ่มขึ้น: การขยายจุดบอดของความปลอดภัยในสินทรัพย์ไอที OT, คลาวด์และเว็บแอปพลิเคชัน ซึ่งกลุ่มที่เป็นอันตรายสามารถใช้ประโยชน์จากการค้าขายได้ในช่วงเวลาที่สำคัญที่สุดของปี.
สกอตต์ เคฟซา วิศวกรวิจัยอาวุโสของ Tenable กล่าวว่า อาชญากรไม่พัก ต่างจากผู้บริโภคที่วางแผนสำหรับวันหยุดและเดินทาง ผู้โจมตีจะตรวจสอบการเพิ่มขึ้นของปริมาณธุรกรรมและมองหาจุดอ่อนในจุดยืนด้านความปลอดภัยขององค์กร ด้วยช่องโหว่ทั่วไปและความเสี่ยงมากกว่า 300,000 รายการที่บันทึกไว้ที่ CVE.org ทีมรักษาความปลอดภัยต้องเผชิญกับความท้าทายในแต่ละวันในการจัดลำดับความสำคัญของสิ่งที่สำคัญและการตัดสินใจที่ผิดในระบบการคัดกรอง ข้อมูลผู้บริโภค และข้อมูลอื่นๆ ที่มีความเสี่ยง.
ในบริบทนี้เองที่แพลตฟอร์มการจัดการความเสี่ยงได้รับความเกี่ยวข้องโดยเสนอมุมมองที่ครอบคลุมเกี่ยวกับสินทรัพย์ นั่นคือ จุดติดต่อกับอินเทอร์เน็ตทั้งหมดที่บริษัทมี เทคโนโลยีนี้ช่วยในการระบุว่าระบบใดสนับสนุนการดำเนินธุรกิจ และแสดงให้เห็นว่าช่องโหว่เฉพาะสามารถส่งผลต่อระบบเหล่านั้นได้อย่างไร แทนที่จะถือว่าความล้มเหลวทั้งหมดเท่าเทียมกัน เป้าหมายคือการทำความเข้าใจว่าการเปิดเผยใด รวมกับอัตลักษณ์ที่เปราะบางและการกำหนดค่าที่ไม่ถูกต้อง เพิ่มความเสี่ยงที่แท้จริงของการโจมตี.
ความเร่งรีบในการเปิดโปรโมชั่น ปรับแต่งเว็บไซต์ และรวมวิธีการชำระเงินใหม่ ๆ ยังช่วยเพิ่มพื้นผิวการโจมตีอีกด้วย เว็บแอปพลิเคชันที่กำหนดเองและ CMS (ระบบการจัดการเนื้อหา) จำเป็นต้องมีการสแกนและการตรวจสอบอย่างต่อเนื่องเพื่อตรวจหาการกำหนดค่าที่ไม่ถูกต้อง ช่องโหว่ และจุดอ่อนที่อาจกระทบต่อธุรกรรมทางการเงินและข้อมูลที่ละเอียดอ่อน ข้อมูลประจำตัวที่ไม่ปลอดภัยหรือสิทธิ์ที่มากเกินไปทำให้การโจมตีที่ประสบความสำเร็จเกิดขึ้นได้ในไม่กี่ขั้นตอน เมื่อการดำเนินการไม่สามารถหยุดได้.
“ในขณะที่หลายคนรอให้ฝ่ายอื่นๆ ของฝ่ายอื่นๆ รอคอย ผู้บุกรุกทำสิ่งที่ตรงกันข้าม: พวกเขากระชับกิจกรรมเพื่อค้นหาข้อบกพร่องที่สามารถสำรวจได้” Caveza กล่าว “เพื่อลดความเสี่ยง องค์กรต้องการการมองเห็นและข้อมูลเชิงลึกที่นำไปปฏิบัติได้จริงเกี่ยวกับความเสี่ยงที่ทำให้ทรัพย์สินของพวกเขาตกอยู่ในอันตราย”
ในช่วงเทศกาลวันหยุด ปริมาณการใช้งาน การอัปเดต และการผสานรวมเพิ่มขึ้นอย่างทวีคูณ เพิ่มโอกาสของความล้มเหลวที่กระทบต่อความปลอดภัย สภาพแวดล้อมที่เกี่ยวข้องกับสินทรัพย์ไอที OT คลาวด์ ข้อมูลประจำตัว และเว็บแอปพลิเคชันต้องการความสนใจเป็นพิเศษ ไม่เพียงพอในการระบุช่องโหว่ที่แยกได้: จำเป็นต้องเข้าใจบริบทของการเปิดเผยข้อมูลทั่วทั้งโครงสร้างพื้นฐาน.
คำแนะนำของ Tenable ผ่านแนวทางเชิงรุกเพื่อระบุความเสี่ยงที่เกี่ยวข้อง วิเคราะห์สินทรัพย์ที่สำคัญอย่างต่อเนื่องและลดความเสี่ยงก่อนที่จะถูกเอารัดเอาเปรียบ จากนั้นบริษัทต่างๆ เท่านั้นที่จะสามารถออกจากท่าทีตอบโต้ กันผู้บุกรุกออกไป และดำเนินการอย่างปลอดภัยในช่วงที่มีกิจกรรมที่มากขึ้นของปีสำหรับการค้าปลีก.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文