Atenție la site-urile fantomă: amenințări cibernetice în comunitățile salesforce

Rezolvare problema (Fix IT)

Situatie

Site-urile și comunitățile salesforce (cunoscute și sub numele de Experience Cloud) dezactivate și abandonate în mod necorespunzător ar putea prezenta riscuri severe pentru organizații, conducând la accesul neautorizat la date sensibile.

Firma de securitate a datelor Varonis a numit aceste resurse abandonate, neînzestrate și nesupravegheate “site-uri fantomă”. Când aceste comunități nu mai sunt necesare, sunt de obicei lăsate deoparte, dar nu sunt dezactivate. Deoarece aceste site-uri nefolosite nu sunt întreținute, ele nu sunt testate împotriva vulnerabilităților, iar administratorii nu reușesc să actualizeze măsurile de securitate ale site-ului conform noilor directive.

Solutie

Identificarea completă a URL-urilor interne asociate cu site-urile este o provocare, dar nu imposibilă, deoarece un adversar ar putea folosi instrumente precum SecurityTrails care urmăresc modificările în înregistrările DNS. Riscul este accentuat și mai mult de faptul că site-urile învechite nu dispun de cele mai recente protecții de securitate, ceea ce le face o țintă ideală pentru actorii de amenințare care doresc să extragă informații sensibile.

Datele expuse nu se limitează doar la datele vechi de la momentul în care site-ul era în uz; ele includ și înregistrări noi care au fost partajate cu utilizatorul invitat, datorită configurației de partajare din mediul lor Salesforce.

Pentru a atenua amenințările asociate cu site-urile fantomă, organizațiile sunt sfătuite să țină evidența tuturor site-urilor Salesforce și a permisiunilor utilizatorilor lor respective. De asemenea, se recomandă dezactivarea corespunzătoare a site-urilor care nu mai sunt în uz.

Tip solutie

Permanent

Article Attachments

Voteaza

(8 din 13 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?