隨著黑色星期五和網路星期一的臨近,實體和線上零售商都在爭分奪秒地擴展基礎設施、部署新伺服器、調整整合方案並更新系統,以應對高峰訪問量。在這種情況下,對可用性和效能的過度關注可能掩蓋了一個日益嚴重的問題:IT資產、OT、雲端和Web應用程式中的安全盲點正在悄悄擴大,而這些盲點可能在一年中最關鍵的商業時期被惡意組織利用。
Tenable 資深研究工程師 Scott Caveza 表示,犯罪者不會停止活動。與計劃度假旅行的消費者不同,攻擊者會監控交易量的成長,並尋找組織安全態勢中的弱點。 CVE.org 上已註冊超過 30 萬個常見漏洞和揭露 (CVE),安全團隊每天都面臨著如何確定優先事項的挑戰,而在此過程中任何錯誤的決策都會使系統、客戶資訊和其他資料面臨風險。
正是在這種背景下,風險暴露管理平台透過提供全面的資產視圖(即企業所有網路觸點)而變得至關重要。該技術有助於識別哪些系統支援業務運營,並展示特定漏洞如何影響這些系統。其目標並非將所有缺陷視為同等重要,而是了解哪些風險暴露,結合薄弱的身份資訊和錯誤配置,會增加實際的攻擊風險。
急於推出促銷活動、客製化網站和整合新的支付方式也擴大了攻擊面。客製化的網路應用程式和內容管理系統(CMS)需要持續掃描和審計,以檢測可能危及金融交易和敏感資料的錯誤配置、漏洞和弱點。不安全的身份或過大的權限使得攻擊者只需幾個步驟即可成功發動攻擊,而這正是發生在營運不能中斷的時候。
「當許多人盼望假期結束時,駭客們卻恰恰相反:他們會加緊活動,尋找任何可以利用的漏洞,」卡韋薩說。 “為了降低風險,企業需要了解並掌握真正危及自身資產的漏洞,並採取切實可行的措施。”
假日期間,部署、更新和整合量呈指數級增長,安全漏洞的風險也隨之增加。涉及 IT 資產、OT、雲端、身分和 Web 應用程式的環境需要格外關注。僅僅識別孤立的漏洞是不夠的;必須了解整個基礎設施中存在的風險敞口。
Tenable 的建議包括採取積極主動的方式來識別相關風險敞口、持續分析關鍵資產,並在風險被利用之前加以規避。只有這樣,企業才能擺脫被動應對的局面,有效抵禦入侵者,並在零售業一年中最繁忙的時期保持安全運作。
