Пресс-релизы //

Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных

Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
Отключение доступа к API для гостевого профиля
Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.

«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.

Полный текст руководства доступен на сайте Varonis.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое позволяет вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 21:40, 16.08.2021 Количество просмотров: 559
Страна: Россия

Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия51

ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России.

ГИГАНТ: сотрудники российских компаний стали чаще раскрывать данные в иностранных ИИ-сервисах, ГИГАНТ, 22:30, 13.02.2026, Россия46

Об участившихся утечках конфиденциальных данных через западные ИИ-сервисы и возможных последствиях рассказывает Алексей Колодка, коммерческий директор компании «ГИГАНТ - Компьютерные системы».

Московские школьники раскроют тайны истории и космоса в игре "Гвардия России", Региональная детская общественная организация содействия всестороннему развитию личности «Юный путешественник», 23:04, 13.02.2026, Россия191

14–15 марта 2026 года Московский музей космонавтики станет точкой старта поистине уникального события – историко патриотической туристско-краеведческой игры «Гвардия России 2026».

Прорыв на рынке АСУ ТП: иркутские разработчики «упаковали» котельную в смартфон, ООО «Иркутский завод тепловой автоматики» (ИЗТА), 23:02, 13.02.2026, Россия190

Иркутская команда разработчиков из ИЗТА совершила мощный рывок в мире автоматизированных систем управления технологическими процессами (АСУ ТП), представив миру мобильное приложение «Термовизор» для собственного программно-аппаратного комплекса.

«1С:Бухгалтерия птицефабрики» от «1С-Рарус» получила сертификат «Совместимо!», 1С-Рарус, 21:22, 13.02.2026, Россия48

«1С:Бухгалтерия птицефабрики» редакции 3.0 подтвердила статус «Совместимо! Система программ 1С:Предприятие». Решение совместной разработки «1С-Рарус» и фирмы «1С» упрощает ведение бухгалтерского и налогового учета для птицеводческих хозяйств.

Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия193

CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР.

Гонка кешбэков и ставок. «Выберу.ру» подготовил итоговый рейтинг лучших дебетовых карт за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:01, 13.02.2026, Россия204

«Выберу.ру» составил итоговый за 2025 год рейтинг банков с наиболее выгодными дебетовыми картами для ежедневных расчётов. Продукты из топ-подборки помогут выбрать подходящие «дебетовки» в феврале и управлять деньгами весь 2026 год.

HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия201

Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров.

«1С ПРО Консалтинг»: у ИТ и HR-специалистов появился инструмент для генерации инструкций из видео, 1С ПРО Консалтинг, 22:58, 13.02.2026, Россия193

Компания «1С ПРО Консалтинг» представила новый инструмент на платформе для создания ИИ-агентов «ПРОсковья». Он автоматизирует процесс создания инструкций на основе видео. Продукт позволит значительно быстрее решать одну из наиболее частых задач ИТ и HR-специалистов компании — подготовку документации для нового функционала.

Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия195

Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня.

«Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия195

Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения

Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия47

18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий.

«Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия40

13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24.

Работники депо Малая Вишера Северо-Западного филиала «ЛокоТех-Сервис» приняли участие в акции «Тепло для героя», ООО ЛокоТех-Сервис, 22:55, 13.02.2026, Россия151
Работники депо Малая Вишера Северо-Западного филиала «ЛокоТех-Сервис» приняли участие в акции «Тепло для героя»

РЦНИ открывает тестовый доступ к отечественной ИИ-платформе для органической химии «Синтелли», Синтелли, 22:54, 13.02.2026, Россия155
Тестовый доступ предоставляется образовательным и научным организациям с 9 февраля по 10 апреля 2026 года.