Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных

Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.

  1. Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
  2. Отключение доступа к API для гостевого профиля
  3. Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
  4. Активация безопасного доступа гостевых пользователей

Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.

«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.

Полный текст руководства доступен на сайте Varonis.


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое позволяет вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


В Казанском национальном исследовательском техническом университете появится лаборатория интеллектуальных транспортных систем

Компания SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подписала трехстороннее соглашение об открытии лаборатории интеллектуальных транспортных систем в Казанском национальном исследовательском техническом университете имени А. Н. Туполева - КАИ.


Konica Minolta стала глобальным партнером Microsoft

Konica Minolta объявляет о получении статуса Microsoft Global Managed Partner. Партнерство с одним из мировых ИТ-лидеров позволит компании ускорить цифровую трансформацию своих клиентов.


Accenture сократит использование бумаги с помощью электронной подписи

Компания Accenture в России внедрила электронную подпись в кадровые процессы, разработав корпоративный облачный сервис MyAccenture. Теперь все сотрудники компании в России имеют возможность оформить отпуск, подписать внутренние документы, зарегистрировать и закрыть больничный лист без использования бумаги.


CorpSoft24 предоставила защищенные каналы связи СПбГУТ им. Бонч-Бруевича

Компания CorpSoft24 предоставила телематические услуги, в том числе каналы связи и IaaS-сервисы, а также услуги по защите информационной системы для «Всероссийского студенческого медиапортала», работу которого поддерживает СПбГУТ им. проф. М.А. Бонч-Бруевича.


«Эркафарм» переходит на безбумажный документооборот от HRlink

ГК «Эркафарм» одной из первых на фармацевтическом рынке переходит на электронный кадровый документооборот с помощью платформы HRlink. Около тысячи сотрудников одного из юридических лиц «Эркафарм» теперь получают приказы на отпуска в электронном виде. В перспективе все бренды группы компаний перейдут на полностью безбумажный кадровый документооборот.


В Поволжье впервые установлена струйная машина MGI, предназначенная для цифровой отделки печатной продукции

В сентябре 2021 года специалисты российского представительства Konica Minolta впервые в Поволжье запустили на производстве Центра печати «Линк» в Казани листовую струйную машину JETvarnish 3DS с модулем тиснения фольгой iFoil S, предназначенную для облагораживания печатной продукции. Данное оборудование выпускает французская компания MGI, существенная доля акций которой принадлежит Konica Minolta.


«Промобит» и «Аэродиск» вместе создали новую СХД

Компании «Аэродиск» и «Промобит», российские производители СХД, представляют совместную разработку — систему хранения данных «Аэродиск Восток Битблейз», построенную на базе процессоров Эльбрус-8СВ. Новинка сочетает в себе аппаратную часть BITBLAZE и программное обеспечение «Аэродиск». В сентябре 2021 года решение внесено в реестр Минпромторга, включающий в себя промышленную продукцию, которая произведена на территории Российской Федерации.