Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

Khi Thứ Sáu Đen và Thứ Hai Điện Tử tiếp cận, các nhà bán lẻ vật lý và kỹ thuật số vội vã mở rộng cơ sở hạ tầng, mở rộng máy chủ mới, điều chỉnh tích hợp và nâng cấp hệ thống để hỗ trợ truy cập cao điểm. Trong trường hợp này, việc tập trung gần như độc quyền vào tính khả dụng và hiệu suất có thể che giấu một vấn đề ngày càng tăng: sự mở rộng âm thầm của các điểm mù về bảo mật trong các tài sản CNTT, OT, các ứng dụng đám mây và web, có thể bị các nhóm độc hại khai thác vào thời điểm quan trọng nhất trong năm đối với thương mại.

Theo Scott Caveza, một kỹ sư nghiên cứu cấp cao tại Tenable, bọn tội phạm không giải lao. Không giống như những người tiêu dùng có kế hoạch cho những ngày nghỉ và đi du lịch, những kẻ tấn công theo dõi sự gia tăng khối lượng giao dịch và tìm kiếm các liên kết yếu trong lập trường bảo mật của các tổ chức. Với hơn 300.000 lỗ hổng và phơi nhiễm phổ biến (CVE) được ghi nhận tại CVE.org, các nhóm bảo mật phải đối mặt với thách thức hàng ngày là ưu tiên những gì thực sự quan trọng và quyết định sai trong hệ thống sàng lọc này, thông tin người tiêu dùng và các dữ liệu khác có nguy cơ.

Chính trong bối cảnh này, các nền tảng quản lý phơi nhiễm có được sự liên quan bằng cách đưa ra một cái nhìn toàn diện về tài sản, tức là tất cả các điểm tiếp xúc với Internet mà các công ty có. Công nghệ này giúp xác định hệ thống nào hỗ trợ hoạt động kinh doanh và cho thấy các lỗ hổng cụ thể có thể ảnh hưởng đến chúng như thế nào. Thay vì coi tất cả các thất bại bằng nhau, mục tiêu là hiểu được sự phơi bày nào, kết hợp với danh tính mong manh và cấu hình không chính xác, làm tăng nguy cơ tấn công thực tế.

Việc gấp rút tung ra các chương trình khuyến mãi, tùy chỉnh website và tích hợp các phương tiện thanh toán mới cũng làm tăng bề mặt tấn công. Các ứng dụng web tùy chỉnh và CMS (Hệ thống quản lý nội dung) yêu cầu quét và kiểm tra liên tục để phát hiện sai cấu hình, lỗ hổng và điểm yếu có thể ảnh hưởng đến các giao dịch tài chính và dữ liệu nhạy cảm. Nhận dạng không an toàn hoặc đặc quyền quá mức cho phép một cuộc tấn công thành công xảy ra trong một vài bước, chỉ khi hoạt động không thể dừng lại.

“Caveza cho biết: ”Trong khi nhiều người đang chờ đợi những người còn lại, những kẻ xâm lược lại làm điều hoàn toàn ngược lại: họ tăng cường các hoạt động của mình để tìm kiếm bất kỳ sai sót nào có thể khám phá được“. ”Để giảm rủi ro, các tổ chức cần khả năng hiển thị có thể hành động và hiểu biết sâu sắc về các rủi ro thực sự khiến tài sản của họ gặp nguy hiểm.”

Trong kỳ nghỉ lễ, khối lượng triển khai, cập nhật và tích hợp tăng theo cấp số nhân, làm tăng khả năng xảy ra thất bại làm ảnh hưởng đến an ninh. Môi trường liên quan đến tài sản CNTT, OT, đám mây, danh tính và các ứng dụng web đòi hỏi sự chú ý nhiều hơn. Nó không đủ để xác định các lỗ hổng bị cô lập: cần phải hiểu bối cảnh của các lỗ hổng trong toàn bộ cơ sở hạ tầng.

Các khuyến nghị của Tenable thông qua cách tiếp cận chủ động để xác định các rủi ro có liên quan, liên tục phân tích các tài sản quan trọng và giảm thiểu rủi ro trước khi chúng được khai thác. Chỉ khi đó, các công ty mới có thể thoát khỏi tư thế phản ứng, ngăn chặn những kẻ xâm lược và các hoạt động an toàn trong thời gian hoạt động lớn hơn trong năm đối với bán lẻ.