Napadači masovno skeniraju Salesforce instance u potrazi za pogrešnim konfiguracijama
Bezbednosni istraživači upozoravaju na kampanju u kojoj napadači masovno skeniraju Salesforce instance kako bi pronašli pogrešno konfigurisane servise i izložene API interfejse. Cilj je prikupljanje osetljivih podataka i pristup poslovnim aplikacijama.
Pojašnjenje
Masovno skeniranje cloud platformi pokazuje da pogrešne konfiguracije i dalje predstavljaju jedan od najčešćih ulaznih vektora u poslovne sisteme.
Preporuke
- Proveri bezbednosna podešavanja Salesforce naloga i API pristupa.
- Ograniči pristup administrativnim interfejsima putem IP liste ili VPN-a.
- Redovno proveravaj logove i anomalije u pristupu cloud servisima.