Меню
Поиск

Некорректная конфигурация Salesforce повышает риск утечки конфиденциальных данных при дистанционной работе

19 август, 2021 - 10:15

Некорректная конфигурация Salesforce повышает риск утечки конфиденциальных данных при дистанционной работе

Компания Varonis Systems, разработчик программных решений для защиты от комплексных кибератак, представила доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет четыре ключевые рекомендации по конфигурированию Salesforce Community.

  • Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают ничего лишнего (учетные записи, календари сотрудников и т.п.);
  • Отключение доступа к API для гостевого профиля;
  • Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями;
  • Активация безопасного доступа гостевых пользователей.

Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.