Καθώς ο κόσμος μας γίνεται όλο και πιο ψηφιακός, γινόμαστε μάρτυρες τόσο του συναρπαστικού. δυναμικού της καινοτομίας όσο. Kαι της τρομακτικής πραγματικότητας των αυξανόμενων απειλών για την ασφάλεια στον κυβερνοχώρο. Οι πλατφόρμες SaaS όπως το Salesforce έχουν αλλάξει τον τρόπο λειτουργίας των επιχειρήσεων. Aλλά έχουν επίσης ανοίξει νέους φορείς επιθέσεων για τους εγκληματίες του κυβερνοχώρου. Στη συνεχιζόμενη προσπάθειά μας για ψηφιακή ανθεκτικότητα. Eνα εργαλείο ξεχωρίζει ως απαραίτητο: η κρυπτογράφηση δεδομένων.
Δύο πρόσφατες ειδήσεις δίνουν μια ανησυχητική
Eικόνα για την κατάσταση της κυβερνοασφάλειας σε περιβάλλοντα SaaS. Το AppOmni Labs τόνισε μια αύξηση των επιθέσεων σε εφαρμογές. SaaS και μια ανησυχητική συχνότητα εσφαλμένων διαμορφώσεων. Εν τω μεταξύ, το KrebsonSecurity ανέφερε ότι πολλοί δημόσιοι ιστότοποι. Salesforce διέρρευαν προσωπικά δεδομένα . Αυτές οι ιστορίες υπογραμμίζουν τη σημασία της κατανόησης των φορέων επίθεσης στους. Oποίους μπορούν να εκτεθούν οι πλατφόρμες. SaaS, όπως το Salesforce, και πώς η κρυπτογράφηση μπορεί να είναι μια ζωτική γραμμή άμυνας.
Το διακύβευμα είναι υψηλό: οι εφαρμογές
CRM όπως το Salesforce περιέχουν σημαντικά δεδομένα πελατών, συμπεριλαμβανομένων των στοιχείων επικοινωνίας ( PII ), των στοιχείων πωλήσεων και των δεδομένων μάρκετινγκ . Εάν αφεθούν απροστάτευτα, τέτοια δεδομένα Αγορά μαζικής υπηρεσίας SMS μπορεί να πέσουν σε λάθος χέρια, οδηγώντας σε σοβαρές επιπτώσεις όπως κλοπή ταυτότητας, παραβιάσεις συμμόρφωσης, οικονομική ζημία και σημαντικό πλήγμα στη φήμη μιας εταιρείας — και σε περιβάλλοντα όπως η άμυνα, η κρίσιμη υποδομή και η μηχανική, δεδομένα ο συμβιβασμός μπορεί να έχει παγκόσμιες συνέπειες.
Δυστυχώς, τα υπερβολικά δικαιώματα
Kαι η υπερβολικά προνομιακή πρόσβαση είναι βασικοί φορείς που εκμεταλλεύονται οι φορείς απειλών. Το AppOmni υπογραμμίζει τα υπερβολικά σύνολα αδειών χρήστη επισκέπτη, τα υπερβολικά δικαιώματα αντικειμένων και πεδίων και την υπερβολικά προνομιακή πρόσβαση σε ταξινομημένα δεδομένα ως τρία από τα έξι κορυφαία 2022 இல் உங்கள் உத்தியை மாற்றுவதற்கான 16 சந்தை ஆராய்ச்சிக் கருவிகள் διανύσματα επίθεσης που χρησιμοποιούνται πιο συχνά. Αυτό απαιτεί μια ενδελεχή εξέταση του ποιος έχει μια επιχειρηματική ανάγκη να έχει πρόσβαση σε ποια δεδομένα και για πόσο χρονικό διάστημα. (Ακούστε αυτήν τη συνομιλία podcast του CyberWire-X με τον SVP of Engineering της Virtru, Dana Morris, σχετικά με τη σημασία της καλής ταξινόμησης δεδομένων και της προσθήκης ετικετών για περισσότερες λεπτομέρειες σχετικά με αυτό το θέμα. Συνιστούμε επίσης αυτή τη δημοσίευση σχετικά με τον έλεγχο πρόσβασης βάσει χαρακτηριστικών.
Όταν πρόκειται για διακριτικά
API, οι εισβολείς συχνά στοχεύουν να τα παραβιάσουν για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα. Καθώς αυτά τα διακριτικά χρησιμοποιούνται γενικά για τον έλεγχο ταυτότητας εφαρμογών τρίτων, ένα παραβιασμένο διακριτικό μπορεί να οδηγήσει στην έκθεση μεγάλου όγκου δεδομένων.
Από την άλλη πλευρά, οι εσφαλμένες ρυθμίσεις παραμέτρων περιλαμβάνουν λανθασμένες ρυθμίσεις ή σφάλματα στους ελέγχους ασφαλείας aleart news Salesforce, τα οποία μπορεί ακούσια να αφήσουν τα δεδομένα ευάλωτα σε κλοπή ή μη εξουσιοδοτημένη πρόσβαση.
Για να διαφυλάξουν αυτά τα
Sεδομένα, οι ηγέτες της infosec πρέπει να υιοθετήσουν μια προληπτική και πολυεπίπεδη προσέγγιση, εξισορροπώντας όλες, όχι μόνο μερικές, από τις ακόλουθες προτεραιότητες.