Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

З наближенням Чорної пятниці та Кіберпонеділка фізичні та цифрові роздрібні торговці змагаються за масштабування інфраструктури, масштабування нових серверів, тонке налаштування інтеграції та оновлення систем для підтримки стрибків доступ цьому сценарії майже ексклюзивна увага до доступності та продуктивності може приховати зростаючу проблему: тихе розширення сліпих зон безпеки в активах ІТ, ОТ, хмарних та веб-додатків, які можуть бути використані шкідливими групами в найбільш критичну пору року для комерції.

За словами Скотта Кавези, старшого інженера-дослідника Tenable, злочинці не йдуть на перерв а відміну від споживачів, які планують відпустку та подорожі, зловмисники відстежують збільшення обсягу транзакцій і шукають слабкі ланки в позиції безпеки організаці а більш ніж 300 тисяч поширених вразливостей і ризиків (CVE), записаних на CV rg, команди безпеки стикаються з щоденним викликом визначення пріоритетів того, що насправді має значення, і помилкових рішень у цій системі скринінгових відпусток, інформації для споживачів та інших даних під загрозою.

Саме в цьому контексті платформи управління експозицією набувають актуальності, пропонуючи всебічне уявлення про активи, тобто всі точки дотику в Інтернеті, які мають компані отехнологія допомагає визначити, які системи лежать в основі бізнес-операцій, і показує, як конкретні вразливості можуть вплинути на ни Замість того, щоб розглядати всі збої як рівні, мета полягає в тому, щоб зрозуміти, які ризики в поєднанні з крихкими ідентифікаторами та неправильними конфігураціями збільшують реальний ризик атаки.

Поспіх запуску рекламних акцій, налаштування веб-сайтів та інтеграції нових платіжних засобів також збільшує поверхню атак Індивідуальні веб-додатки та CMS (системи керування вмістом) вимагають безперервного сканування та аудиту для виявлення неправильних налаштувань, вразливостей і слабких місць, які можуть скомпрометувати фінансові операції та конфіденційні дан незахищені ідентифікаційні дані або надмірні привілеї дозволяють успішній атаці відбуватися за кілька кроків, саме тоді, коли операція не може зупинитися.

“Поки багато хто чекає відпочинку на свята, зловмисники роблять якраз навпаки: вони активізують свою діяльність у пошуках будь-якого недоліку, який можна було б використати”, каже Cavez “ Щоб зменшити ризик, організаціям потрібна видимість і дієве розуміння ризиків, які фактично ставлять їхні активи в небезпеку”

У святковий сезон обсяг реалізацій, оновлень та інтеграцій зростає експоненціально, збільшуючи ймовірність збоїв, які ставлять під загрозу безпек осередки, що включають ІТ-активи, OT, хмару, ідентифікацію та веб-додатк едостатньо виявити ізольовані вразливості: необхідно розуміти контекст експозицій по всій інфраструктурі.

Рекомендації Tenable використовують проактивний підхід до виявлення відповідних ризиків, постійного аналізу критичних активів і пом'якшення ризиків, перш ніж вони будуть експлуатован Це єдиний спосіб, яким компанії можуть вийти з реактивної позиції, тримати зловмисників на відстані і забезпечити операції протягом пікового періоду роздрібної діяльності року.