Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

Kara Cuma ve Siber Pazartesi yaklaşırken, fiziksel ve dijital perakendeciler altyapıyı genişletmek, yeni sunucuları yükseltmek, entegrasyonları ayarlamak ve en yüksek erişimi desteklemek için sistemleri yükseltmek için acele ediyor. Bu senaryoda, mevcudiyet ve performansa neredeyse özel odaklanma, büyüyen bir sorunu gizleyebilir: ticaret için yılın en kritik zamanında kötü niyetli gruplar tarafından kötü niyetli gruplar tarafından kullanılabilecek BT varlıkları, OT, bulut ve web uygulamalarında kör noktaların sessizce genişletilmesi.

Tenable'da kıdemli bir araştırma mühendisi olan Scott Caveza'ya göre, suçlular teneffüs etmiyor. Günlerce izin ve seyahat planlayan tüketicilerin aksine, saldırganlar işlem hacmindeki artışı izler ve kuruluşların güvenlik duruşunda zayıf bağlantılar ararlar. CVE.org'da kaydedilen 300.000'den fazla yaygın güvenlik açığı ve maruz kalma (CVES) ile güvenlik ekipleri, bu tarama izin sistemleri, tüketici bilgileri ve diğer veriler risk altında olan gerçekten önemli olan ve yanlış kararları önceliklendirme konusunda günlük zorlukla karşı karşıyadır.

Bu bağlamda, maruz kalma yönetimi platformları, varlıkların, yani şirketlerin sahip olduğu tüm İnternet ile temas noktalarının kapsamlı bir görünümünü sunarak alaka düzeyi kazanır. Teknoloji, hangi sistemlerin iş operasyonlarını desteklediğini belirlemeye yardımcı olur ve belirli güvenlik açıklarının onları nasıl etkileyebileceğini gösterir. Tüm başarısızlıkları eşit olarak ele almak yerine, amaç, kırılgan kimlikler ve yanlış konfigürasyonlarla birleşen hangi maruziyetlerin gerçek saldırı riskini artırdığını anlamaktır.

Promosyonlar başlatmak, web sitelerini özelleştirmek ve yeni ödeme araçlarını entegre etmek için acele etmek de saldırı yüzeyini artırır. Özel Web uygulamaları ve CMS (içerik yönetim sistemleri), finansal işlemleri ve hassas verileri tehlikeye atabilecek yanlış yapılandırmaları, güvenlik açıklarını ve zayıflıkları tespit etmek için sürekli tarama ve denetim gerektirir. Güvenli olmayan kimlikler veya aşırı ayrıcalıklar, işlemin durdurulamadığı durumlarda birkaç adımda başarılı bir saldırının gerçekleşmesine izin verir.

“Caveza, ”Birçoğu partilerin geri kalanını beklerken, işgalciler tam tersini yapıyor: Keşfedilebilecek herhangi bir kusuru aramak için faaliyetlerini yoğunlaştırıyorlar“ diyor. ”Risk azaltmak için, kuruluşların varlıklarını gerçekten tehlikeye atan risklere ilişkin eyleme geçirilebilir görünürlük ve içgörülere ihtiyacı var."

Tatil sezonunda, uygulamaların, güncellemelerin ve entegrasyonların hacmi katlanarak artarak güvenliği tehlikeye atan başarısızlık olasılığını artırıyor. BT varlıklarını, OT, bulut, kimlik ve web uygulamalarını içeren ortamlar için ekstra dikkat gerektirir. İzole güvenlik açıklarını belirlemek yeterli değildir: altyapıdaki maruziyetlerin bağlamını anlamak gerekir.

Tenable'ın tavsiyeleri, ilgili riskleri belirlemek, kritik varlıkları sürekli olarak analiz etmek ve riskleri sömürülmeden önce hafifletmek için proaktif bir yaklaşımdan geçer. Ancak o zaman şirketler, perakende için yılın daha büyük faaliyeti sırasında reaktif duruştan çıkabilir, işgalcileri uzak tutabilir ve güvenli operasyonlar yapabilir.