Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

隨著黑色星期五和網路星期一的臨近,實體和數位零售商競相擴大基礎設施、擴大新伺服器規模、微調整合和升級系統以支援存取高峰。在這種情況下,幾乎完全專注於可用性和效能可能會掩蓋一個日益嚴重的問題:IT、OT、雲端和 Web 應用程式資產中的安全盲點悄悄擴展,這些盲點可能會在最關鍵的時刻被惡意群組利用一年中的商業時間。.

Tenable 高級研究工程師 Scott Caveza 表示,犯罪分子不會進入休息時間。與計劃休息和旅行的消費者不同,攻擊者監控交易量的增加並尋找組織安全態勢的薄弱環節。 CVE。org 上記錄了超過 30 萬個常見漏洞和暴露 (CVE),安全團隊每天都面臨著優先考慮真正重要的挑戰,並且在篩選過程中做出錯誤的決策,使系統、消費者資訊和其他數據面臨風險。.

正是在這種背景下,風險管理平台透過提供資產的全面視圖(即公司擁有的所有網路接觸點)來獲得相關性。該技術有助於識別哪些系統支援業務運營,並顯示特定漏洞如何影響它們。目標不是將所有故障視為平等,而是了解哪些風險暴露,加上脆弱的身份和不正確的配置,放大了真正的攻擊風險。.

急於推出促銷活動、客製化網站和整合新的支付方式也增加了攻擊面。量身定制的Web 應用程式和CMS(內容管理系統)需要持續掃描和審核,以檢測可能損害金融交易和敏感資料的錯誤設定、漏洞和弱點。不安全的身份或過多的權限允許成功攻擊在幾個步驟中發生,此時操作無法停止。.

“卡維扎說,雖然許多人正在等待假期休息,但攻擊者的做法恰恰相反:他們加強活動,尋找任何可能被利用的缺陷。”為了降低風險,組織需要對實際使其資產處於危險之中的風險敞口進行可見性和可行的見解“

在假期期間,實施、更新和整合的數量呈指數級增長,增加了危及安全的故障的可能性。涉及 IT 資產、OT、雲端、身分和 Web 應用程式的環境需要額外關注。識別孤立的漏洞是不夠的:有必要了解整個基礎設施的暴露背景。.

Tenable 的建議採取積極主動的方法來識別相關風險,不斷分析關鍵資產並在風險被利用之前減輕風險。這是公司在今年零售活動高峰期擺脫反應態勢、阻止攻擊者並確保營運安全的唯一途徑。.