![Salesforce Topluluklarınızda Gizli Tehdit](https://kilalu.blog/news/2024-07-31-00:14/Salesforce Topluluklarınızda Gizli Tehdit.jpg)
31 Mayıs 2023Ravie LakshmananVeri koruma / Siber Tehdit
Uygun olmayan bir şekilde devre dışı bırakılan ve Salesforce’u terk eden Siteler Ve Topluluklar (aka Experience Cloud), kuruluşlar için ciddi riskler oluşturarak hassas verilere yetkisiz erişime yol açabilir.
Veri güvenliği firması Varonis, terk edilmiş, korumasız ve izlenmeyen kaynaklar olarak adlandırdı “hayalet siteler.”
Varonis Threat Labs araştırmacıları, “Ancak, bu Topluluklara artık ihtiyaç duyulmadığında, genellikle bir kenara bırakılırlar ancak devre dışı bırakılmazlar.” söz konusu The Hacker News ile paylaşılan yeni bir raporda.
“Kullanılmayan bu siteler korunmadığından, güvenlik açıklarına karşı test edilmezler ve Yöneticiler sitenin güvenlik önlemlerini daha yeni yönergelere göre güncelleyemez.”
Varonis, bu devre dışı bırakılmış (ama hala aktif) sitelerin birçoğunun hala yeni veriler getirdiğini bulduğunu ve böylece tehdit aktörlerinin verileri manipüle ederek verileri çıkarmasına izin verdiğini söyledi. ana bilgisayar başlığı HTTP isteğinde.
![Salesforce Toplulukları Salesforce Toplulukları](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/06/1685579901_53_Salesforce-Topluluklarinizda-Gizli-Tehdit.jpg)
Bir düşman DNS kayıtlarındaki değişiklikleri izleyen SecurityTrails gibi araçlardan yararlanabileceğinden, sitelerle ilişkili dahili URL’lerin tamamını belirlemek zor ama imkansız değil.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Koltuğumu Kurtar!
Riski daha da artıran, eski sitelerin en son güvenlik korumalarından yoksun olması, bu siteleri hassas bilgileri sifonlamak isteyen tehdit aktörleri için ideal bir hedef haline getiriyor.
Araştırmacılar, “Açığa çıkan veriler yalnızca site kullanımdayken alınan eski verilerle sınırlı değil, aynı zamanda Salesforce ortamındaki paylaşım yapılandırması nedeniyle konuk kullanıcıyla paylaşılan yeni kayıtları da içeriyor” dedi.
Hayalet sitelerle ilişkili tehditleri azaltmak için kuruluşlara tüm Salesforce sitelerini ve ilgili kullanıcılarının izinlerini takip etmeleri önerilir. Artık kullanılmayan sitelerin uygun şekilde devre dışı bırakılması da önerilir.
Popular Articles
- 01 Aug 2018e En Tatlı Başlangıç: Zencefilli Bal Kabaklı Cheesecake Nasıl Yapılır?
- 02 Aug 5 Soruda Suudi Arabistan - İran Krizi
- 11 Jul Bu Kışı Hasta Olmadan Geçirmek İçin Hazır İndirimdeyken Almak İsteyeceğiniz 21 Ürün
- 26 Jul Ankara Film Festivalinde askıda bilet uygulaması
- 08 Aug İzmirdeki suç örgütü operasyonu - Son Dakika Haberler
Latest Articles
- 26 Jul Süper arabaları utandıran elektrikli Kia EV6, Rusya’da çıkıyor. Arkadan çekişli ve dört tekerlekten çekişli versiyonlarda satışa sunulacak.
- 23 Jul Big Tech Binlerce Çalışanı İşten Çıkarıyor. Neden? Niye? ve Ne Kadar Endişelenmeli?
- 03 Aug Blockchain, AI ve metaverse – daha iyi karar verme araçları mı?
- 13 Aug Neandertallerin 130 Bin Yıl Önce Altın Kartalları Farklı Amaçlar İçin Avladıkları Keşfedildi
- 07 Aug YouTube, Uygulama Üzerinden Müziklerin Kontrol Edilmesini Sağlayacak Bir Özellik Test Ediyor