Start Empfohlen Gefährdete Einzelhändler durch schlechtes TLS/SSL-Management

Gefährdete Einzelhändler durch schlechtes TLS/SSL-Management

3
0


Große Einzelhandelsunternehmen können über Hunderte von TLS/SSL-Zertifikaten verfügen, die bestimmte mit dem Internet verbundene Geräte identifizieren, aber vielen fehlt ein unternehmensweites Framework für deren Verwaltung.

Im Vorfeld der umsatzstärksten Einkaufszeit des Jahres neue Recherchen von BitSight stellt fest, dass 75 Prozent des Einzelhandels aufgrund eines schlechten TLS/SSL-Konfigurationsmanagements einem erhöhten Ransomware-Risiko ausgesetzt sind.

Obwohl schlechtes TLS/SSL-Management nicht direkt zu erfolgreichen Ransomware-Angriffen führt, hat BitSight festgestellt, dass es ein guter Indikator für die allgemeine Sicherheitshygiene ist.

„BitSight ist der Ansicht, dass die Verwendung veralteter, unsicherer TLS-Protokolle oft darauf hindeutet, dass ein Unternehmen nicht auf eine neuere, unterstützte Technologie umsteigen kann oder will“, sagt Ethan Geil, Senior Director, Data and Research bei BitSight. „Wenn sie SSL nicht reparieren können, ist es wahrscheinlich, dass sie auch andere, kritische Sicherheitslücken nicht patchen können. Die weitere Unterstützung unsicherer Protokolle ist ein Symptom für eine schlechte Sicherheitshygiene im Allgemeinen.“

BitSight hat eine Reihe von Faktoren untersucht, um eine Note von A bis F im Zusammenhang mit dem TLS/SSL-Zertifikat und dem Konfigurationsmanagementrisiko zu vergeben. Nur 24 Prozent der Unternehmen des Einzelhandelssektors erhielten ein A, was die Wahrscheinlichkeit eines Ransomware-Angriffs verringert. 15 Prozent wurden mit B bewertet, 29 Prozent mit C und 33 Prozent waren im D- oder F-Bereich.

Die Ergebnisse zeigen auch, dass 60 Prozent des Einzelhandels aufgrund insgesamt schlechter Cybersicherheitspraktiken einem erhöhten Risiko von Ransomware-Angriffen ausgesetzt sind. Einer der Hauptfaktoren dafür ist das langsame Patchen. Fast ein Viertel der Einzelhandelsunternehmen hat eine C-, D- oder F-Bewertung in der Patch-Kadenz, was einem bis zu siebenfachen Anstieg des Risikos eines Ransomware-Angriffs entspricht.

Weitere Informationen zu den Ergebnissen sowie Tipps zum effektiven Umgang mit Zertifikaten finden Sie auf der BitSight-Blog.

Bildnachweis: mtkang / Shutterstock



Vorheriger ArtikelWie Unternehmen ihre Drittanbietersicherheit verbessern können [Q&A]
Nächster ArtikelMicrosoft veröffentlicht Update KB5007253, um MSI-Probleme und noch mehr Druckerprobleme in Windows zu beheben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein