Ngày 31 tháng 5 năm 2023Ravie LakshmananBảo vệ dữ liệu / Mối đe dọa mạng
Các Trang web và Cộng đồng Salesforce (còn gọi là Experience Cloud) bị hủy kích hoạt và hủy kích hoạt không đúng cách có thể gây rủi ro nghiêm trọng cho các tổ chức, dẫn đến truy cập trái phép vào dữ liệu nhạy cảm.
Công ty bảo mật dữ liệu Varonis đã đặt tên cho các tài nguyên bị bỏ rơi, không được bảo vệ và không được giám sát là “trang web ma.”
Các nhà nghiên cứu của Varonis Threat Labs cho biết trong một báo cáo mới được chia sẻ với The Hacker News: “Tuy nhiên, khi các Cộng đồng này không còn cần thiết nữa, chúng thường được đặt sang một bên nhưng không bị vô hiệu hóa”.
“Bởi vì các trang web không sử dụng này không được duy trì, chúng không được kiểm tra các lỗ hổng và Quản trị viên không cập nhật các biện pháp bảo mật của trang web theo các nguyên tắc mới hơn.”
Varonis cho biết họ đã tìm thấy nhiều trang web đã ngừng hoạt động (nhưng vẫn hoạt động) này vẫn đang tìm nạp dữ liệu mới, do đó cho phép các tác nhân đe dọa trích xuất dữ liệu bằng cách thao túng tiêu đề máy chủ trong yêu cầu HTTP.
Việc xác định các URL nội bộ đầy đủ được liên kết với các trang web là một thách thức nhưng không phải là không thể, vì kẻ thù có thể tận dụng các công cụ như SecurityTrails để theo dõi các thay đổi đối với bản ghi DNS.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Zero Trust + Lừa đảo: Học cách qua mặt những kẻ tấn công!
Khám phá cách Deception có thể phát hiện các mối đe dọa nâng cao, ngăn chặn chuyển động ngang và nâng cao chiến lược Zero Trust của bạn. Tham gia hội thảo trên web sâu sắc của chúng tôi!
Giữ chỗ ngồi của tôi!
Rủi ro càng tăng thêm khi thực tế là các trang web lỗi thời thiếu các biện pháp bảo vệ mới nhất, khiến chúng trở thành mục tiêu lý tưởng cho các tác nhân đe dọa tìm cách hút thông tin nhạy cảm.
Các nhà nghiên cứu cho biết: “Dữ liệu bị lộ không chỉ giới hạn ở dữ liệu cũ khi trang web được sử dụng; nó cũng bao gồm các bản ghi mới được chia sẻ với người dùng khách, do cấu hình chia sẻ trong môi trường Salesforce của họ”.
Để giảm thiểu các mối đe dọa liên quan đến trang web ma, các tổ chức nên theo dõi tất cả các trang web Salesforce và quyền của người dùng tương ứng. Bạn cũng nên hủy kích hoạt đúng cách các trang web không còn được sử dụng nữa.
