Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных
Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.
Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.
Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.
Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
Отключение доступа к API для гостевого профиля
Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.
«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.
Полный текст руководства доступен на сайте Varonis.
В Hybrid Platform разработали решение на базе машинного обучения для автоматизации анализа и определения наиболее эффективных баннеров. Creative Optimization позволяет рекламодателям повышать результативность рекламных кампаний и оптимально распределять бюджет.
Компания CorpSoft24 вошла в топ-50 крупнейших (по объему выручки) поставщиков ИТ-решений для промышленных предприятий, согласно исследованию TAdviser. В 2023 году компания реализовала ряд масштабных проектов и продемонстрировала внушительный рост выручки в этом сегменте рынка.
Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» разработала интеграционный стандарт отечественных СУР (ERP). Об этом сообщил генеральный директор АНО «НЦК ИСУ» Кирилл Семион в ходе заседания в Совете Федерации РФ.
ИТ-компания iFellow, специализирующаяся на разработке, тестировании и сопровождении ПО, выпустила обновления для облачного сервиса по подбору персонала «Наймус». Пользователи теперь могут обрабатывать большее количество файлов за одну заявку, результаты ранжирования кандидатов отображаются в отдельном поле и обновляются автоматически, а интерфейс стал более удобным.
Компания «Райтек ДТГ», один из ведущих российских системных интеграторов для промышленности, включена в Рейтинг работодателей РБК 2024. Рейтинг был представлен на десятом HR-форуме РБК.
Разработчик высокотехнологичной платформы «DатаРу Облако» и разработчик отечественного ПО РЕД СОФТ заключили соглашение о сотрудничестве, направленное на развитие облачных услуг на российском рынке. Линейка решений от РЕД СОФТ войдет в состав решений «DатаРу Облако». Компании предоставят заказчикам доступ к российским ИТ-продуктам в формате аренды.
Компания «Райтек ДТГ», один из ведущих российских системных интеграторов для промышленности, разработала свое первое ИТ-решение на основе искусственного интеллекта. Продукт предлагает интегрированный подход к автоматизации процессов технической поддержки, анализу инцидентов и управлению производственными задачами. ИТ-решение также позволит отечественным предприятиям повысить операционную эффективность, снизить затраты и оптимизировать бизнес-процессы.
