Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных
Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.
Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.
Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.
Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
Отключение доступа к API для гостевого профиля
Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.
«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.
Полный текст руководства доступен на сайте Varonis.
Городские голосовые помощники с искусственным интеллектом в 2023 году чаще всего обрабатывали звонки петербуржцев при обращениях в службу «122» и Городской центр жилищных субсидий, а также консультировали жителей об услугах МФЦ. «Виктория» — голосовой помощник «Службы 122» — стал самым востребованным из ассистентов.
БФТ-Холдинг завершил проект развития информационной системы управления бюджетным процессом в Ленинградской области. Расширена область применения электронного документооборота в рамках реализации положений приказа Минфина России № 61н и модернизированы процессы обмена информацией между компонентами системы за счет создания системы централизованного хранения электронных документов, их файлов вложений и электронных подписей.
Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, объявила о своих инвестициях в travel adtech компанию Trackadero. Компании объединят свои экспертизы в adtech и travel-аналитике с целью создания рекламных продуктов, ориентированных на маркетинговые офисы стран, регионов и городов.
Компания Axenix объявляет об открытии офиса в Санкт-Петербурге. Это пятая локация в расширяющейся региональной сети компании: офисы Axenix уже работают в Москве, Твери, Ростове-на-Дону и Краснодаре.
В первом квартале 2024 года, по данным международной «Биржи грузоперевозок ATI.SU», количество заявок на доставку грузов по России выросло на 23% в годовом выражении. Похожая динамика и в международных перевозках: экспорт увеличился на 36%, а импорт — на 15%.
В октябре 2023 года компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, запустила партнерскую программу Hybrid Partners. За это время статус сертифицированного партнера получили 24 компании.
Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.
