|
|
|
|
Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных
Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.
Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.
Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.
Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community. Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников) Отключение доступа к API для гостевого профиля Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями Активация безопасного доступа гостевых пользователей Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.
«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.
Полный текст руководства доступен на сайте Varonis.
О компании Varonis (https://www.varonis.com/ru/) Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое позволяет вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 21:41, 16.08.2021
Количество просмотров: 333
Страна: Россия
Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
189 |
Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
|
GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
340 |
GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
282 |
Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
281 |
Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|