VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Годовая атака на Salesforce: три пути кражи данных, которые обходят привычные проверки

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere

Kolege, želim da skrenem pažnju na temu iz oblasti sajber bezbednosti.

Microsoft je opisao godišnju kampanju krađe podataka iz Salesforce-a, povezanu sa grupom ShinyHunters.
Napadači nisu direktno probijali platformu — koristili su poverljive integracije i greške u pristupu.

Ključni scenariji:
• vishing i odobravanje zlonamerne OAuth aplikacije;
• krađa OAuth tokena od vendora;
• pristup preko pogrešno podešenih guest prava.

Zašto je ovo važno: MFA ne zatvara rizike ako je pristup preko OAuth-a, integracija ili guest naloga.

Predložio bih da proverite connected apps, neiskorišćene tokene i guest pristup. Da li ste to već preispitali?

#sajberbezbednost #Salesforce #OAuth #BezbednostIdentiteta

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Годовая атака на Salesforce: три пути кражи данных, которые обходят привычные проверки

Открыть публикацию в Instagram ↗