Salesforce Topluluklarınızda Gizli Tehdit

31 Mayıs 2023Ravie LakshmananVeri koruma / Siber Tehdit

Uygun olmayan bir şekilde devre dışı bırakılan ve Salesforce’u terk eden Siteler Ve Topluluklar (aka Experience Cloud), kuruluşlar için ciddi riskler oluşturarak hassas verilere yetkisiz erişime yol açabilir.

Veri güvenliği firması Varonis, terk edilmiş, korumasız ve izlenmeyen kaynaklar olarak adlandırdı “hayalet siteler.”

Varonis Threat Labs araştırmacıları, “Ancak, bu Topluluklara artık ihtiyaç duyulmadığında, genellikle bir kenara bırakılırlar ancak devre dışı bırakılmazlar.” söz konusu The Hacker News ile paylaşılan yeni bir raporda.

“Kullanılmayan bu siteler korunmadığından, güvenlik açıklarına karşı test edilmezler ve Yöneticiler sitenin güvenlik önlemlerini daha yeni yönergelere göre güncelleyemez.”

Varonis, bu devre dışı bırakılmış (ama hala aktif) sitelerin birçoğunun hala yeni veriler getirdiğini bulduğunu ve böylece tehdit aktörlerinin verileri manipüle ederek verileri çıkarmasına izin verdiğini söyledi. ana bilgisayar başlığı HTTP isteğinde.

Bir düşman DNS kayıtlarındaki değişiklikleri izleyen SecurityTrails gibi araçlardan yararlanabileceğinden, sitelerle ilişkili dahili URL’lerin tamamını belirlemek zor ama imkansız değil.

Riski daha da artıran, eski sitelerin en son güvenlik korumalarından yoksun olması, bu siteleri hassas bilgileri sifonlamak isteyen tehdit aktörleri için ideal bir hedef haline getiriyor.

Araştırmacılar, “Açığa çıkan veriler yalnızca site kullanımdayken alınan eski verilerle sınırlı değil, aynı zamanda Salesforce ortamındaki paylaşım yapılandırması nedeniyle konuk kullanıcıyla paylaşılan yeni kayıtları da içeriyor” dedi.

Hayalet sitelerle ilişkili tehditleri azaltmak için kuruluşlara tüm Salesforce sitelerini ve ilgili kullanıcılarının izinlerini takip etmeleri önerilir. Artık kullanılmayan sitelerin uygun şekilde devre dışı bırakılması da önerilir.