Giriş
Son yıllarda, siber saldırılar hızla evrim geçirirken, Salesforce platformu üzerinde gerçekleşen yeni tehditlerle karşılaşıyoruz. Bu tür saldırıların önemli bir yönü, kullanıcı güveninin kötüye kullanılmasıdır; çünkü saldırganlar, platformda hiçbir güvenlik açığı exploite etmeden, mevcut kimlik doğrulama yöntemleri aracılığıyla sistemlere erişim sağlıyor.
Saldırı Nasıl Çalışıyor?
Microsoft’un yaptığı araştırmalara göre, ShinyHunters isimli veri zorbalığı grubu, Salesforce ortamlarına girmek için üç farklı teknik geliştirmiştir. Bu teknikler aşağıdaki gibidir:
- Vishing çağrıları: Çalışanların kötü niyetli bir uygulamaya izin vermesi için ikna edilmeleri.
- Çalınan OAuth token’ları: Güvenilir üçüncü parti yazılımlardan elde edilen erişim bilgileri.
- Yanlış yapılandırılmış misafir erişimi: Salesforce sitelerine kimlik doğrulama olmadan giriş sağlamak.
Bu yöntemlerle, saldırganlar kurumsal verileri ele geçirirken, bu eylem çoğunlukla normal trafiğe benzer yalnızca birkaç iz bırakmaktadır.
Etkilenen Sistemler
Microsoft’un tespit ettiği bu teknikler, çok sayıda şirketi etkilemiştir. Özellikle aşağıdaki sektörlerdeki tesislerde görülmüştür:
- Perakende
- İletişim
- Üretim
Şirketler, bu saldırılarla büyük ölçekli veri kayıpları yaşayabilmektedir.
Çözüm ve Korunma
Microsoft ve Salesforce, bu saldırıları önlemek için birlikte çalışarak çeşitli çözümler geliştirmiştir. Defender for Cloud Apps ile birlikte, kullanıcıların erişim kayıtları izlenir ve potansiyel tehditler tespit edilir.
Aşağıdaki adımları uygulamak, şirketlerin güvenliğini artıracaktır:
- Salesforce ortamınızı Defender for Cloud Apps ile entegre edin.
- Salesforce etkinlik günlüklerini izleyin ve analiz edin.
- Experience Cloud üzerindeki misafir kullanıcı erişimini kısıtlayın.
- Bağlı uygulamaları gözden geçirin; kullanılmayanları kaldırın ve erişim izinlerini en aza indirgeyin.
- Herhangi bir şüpheli davranış tespit edildiğinde, token’ları iptal edin ve yenileyin.
Siber güvenlik tehditlerine karşı hassas bir yaklaşım sergilemek, günümüzün karmaşık saldırı ortamında hayati önem taşır. Şirketlerin, kimlik ve erişim yönetiminde daha sağlam ve etkili stratejiler geliştirmeleri gerekmektedir.
Sonuç olarak, şirketinizin Salesforce ortamında güvenliğinizi artırmak için derhal gerekli güncellemeleri gerçekleştirin ve kimlik doğrulama yöntemlerinizi tekrar gözden geçirin. Siber güvenlikte proaktif olmak, potansiyel kayıpların önlenmesine büyük katkı sağlayacaktır.


