Einzelhändler im IT-Sicherheitsdilemma

Die beliebte E-Commerce-Plattform Magento, jetzt unter dem neuen Namen Adobe Commerce, enthält Schwachstellen, die Hacker anlocken. Das Sicherheitsdilemma für Händler beschreibt Bernard Montel, EMEA Technical Director und Cybersecurity Strategist, Tenable, in einem Gastbeitrag.

Security-Forscher beobachten einen Anstieg von Hacking-Versuchen, die auf CVE-2022-24086 abzielen, eine kritische Magento 2-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Code auf ungepatchten Websites auszuführen.

Die Berichte, dass Hacker eine Schwachstelle in einer E-Commerce-Plattform ins Visier nehmen, stellen für Einzelhändler ein echtes Dilemma dar. Viele Einzelhändler haben den Sommer genutzt, um ihre Systeme zu säubern. Sie verschieben in der Regel Systemaktualisierungen oder -änderungen, um Ausfälle in den letzten drei Monaten des Jahres zu vermeiden, da dies in der Regel die geschäftigste und wichtigste Zeit des Jahres ist. Einige Einzelhändler, die sich auf einen von einem Drittanbieter verwalteten Dienst verlassen, der die gesamte E-Commerce-Plattform anbietet, sind sich möglicherweise nicht einmal bewusst, dass sie betroffen sind.

 In den sieben Monaten, die seit der Entdeckung dieser Schwachstelle vergangen sind, hatten Angreifer genug Zeit, um eine Sicherheitslücke zu entwickeln, der Einzelhändler nun schutzlos ausgeliefert sind. Die Abwägung zwischen den Risiken, die entstehen, wenn die Schwachstelle nicht behoben wird, und der Bedrohung für die Kunden ist eine komplexe Angelegenheit. Angesichts der Tatsache, dass Bedrohungsakteure aktiv nach ungeschützten und anfälligen E-Commerce-Plattformen suchen, ist das Risiko jedoch ziemlich hoch, und man muss schon ziemlich mutig sein, um das Risiko einzugehen.

Wir sollten uns auch daran erinnern, dass Ransomware zwar in den letzten Monaten stärker ins Bewusstsein gerückt wurde, aber nur ein Baum im Wald der Angriffe ist. Diese E-Commerce-Schwachstelle erinnert uns daran, dass es noch andere Formen der Cyberkriminalität gibt, in diesem Fall einen RAT (Remote Access Trojaner), der es auf externe Angriffsflächen abgesehen hat.

Als Verteidiger müssen wir unbedingt einen einheitlichen Überblick über unsere Angriffsfläche haben und feststellen, wo Schwachstellen vorhanden sind, die aktiv angegriffen werden, und eine Verteidigungsstrategie entwickeln, die diese Wege in unsere Infrastruktur versperrt.

Themenseiten: Adobe, Tenable, Trojaner

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Einzelhändler im IT-Sicherheitsdilemma

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *