Пресс-релизы //

Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных

Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
Отключение доступа к API для гостевого профиля
Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.

«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.

Полный текст руководства доступен на сайте Varonis.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое позволяет вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 21:40, 16.08.2021 Количество просмотров: 565
Страна: Россия

VolgaBlob и Крайон стали партнерами, VolgaBlob, 22:35, 05.03.2026, Россия60

Российский разработчик решений для кибербезопасности VolgaBlob и ИТ-интегратор технологических решений Крайон заключили партнерское соглашение. Крайон выступит реселлером и интегратором системы мониторинга Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

CPS-2026: техника, с которой рынок будет работать завтра, CPS, 22:51, 05.03.2026, Россия174

Зона ЭКСПО на CPS-2026 – это срез рынка. За три дня на одной площадке собирается техника и технологии, с которыми продакшны, студии и телеканалы будут работать в ближайшие сезоны.

GMONIT усиливает устойчивость цифровых сервисов: платформа включена в реестр ПО в сфере ML, GMONIT, 22:49, 05.03.2026, Россия173

Observability платформа получила новую запись в Едином реестре российского ПО Минцифры. Инструмент позволяет бизнесу сократить время поиска первопричин инцидентов, заранее выявлять зоны риска и находить закономерности в собранных данных.

СиСофт Девелопмент: десятки преподавателей московских строительных колледжей стали настоящими ТИМ-лидерами, СиСофт Девелопмент», 22:49, 05.03.2026, Россия178

Москва, 05 марта 2026 года.

Технологическая синергия и операционная эффективность: «Группа Астра» выводит на рынок решение для защиты данных в виртуальных средах, "Группа Астра", 22:48, 05.03.2026, Россия174

Заказчики получают готовый продукт, где две зрелых разработки работают как единое целое, что исключает необходимость самостоятельной сборки компонентов и сокращает сроки внедрения.

Доверенная операционная система и современные средства защиты: Astra Linux и Dallas Lock прошли испытания, "Группа Астра", 22:47, 05.03.2026, Россия179

Интеграция позволяет заказчикам формировать защищенные контуры на базе проверенной комбинации отечественных продуктов и масштабировать инфраструктуру без дополнительных рисков.

За месяц росгвардейцы изъяли у граждан 55 единиц оружия, Управление Росгвардии по Орловской области, 22:46, 05.03.2026, Россия190
В течение прошедшего месяца сотрудники подразделений лицензионно-разрешительной работы Управления Росгвардии по Орловской области приняли от граждан 1044 заявления по вопросам предоставления государственных услуг.

Экспертиза уровня Trusted Advisor и технологии ИИ: ГК ALMA представит стратегию цифровой трансформации на «Нефтегаз-2026», ALMA, 22:42, 05.03.2026, Россия179

ИИ для ТЭК: ALMA на выставке «Нефтегаз-2026» ГК ALMA приглашает на свой стенд (Павильон 2, зал 8, 8B015), где покажет будущее цифровой нефтедобычи.

UDV Group: как распознать цифрового преследователя и защитить себя в Сети, UDV Group, 22:41, 05.03.2026, Россия184

Онлайн-преследование все чаще выходит за рамки безобидного интереса. Кто-то внимательно следит за обновлениями в соцсетях, кто-то создает фейковые аккаунты и копирует ваши фото, а кто-то не останавливается даже перед угрозами.

«НЕКСТБИ» расширила инструментарий собственной платформы, Некстби, 22:41, 05.03.2026, Россия185
Компания «НЕКСТБИ» реализовала в составе одноимённой интеграционной платформы модуль продвинутого управления инфраструктурой – PMSS (Platform Management Subsystem).

Web3 Tech подвела итоги 2025 года: рост выручки на 70% и фокус на формирование инфраструктуры для регулируемого крипторынка, Web3 Tech, 22:40, 05.03.2026, Россия186
Компания Web3 Tech, разработчик корпоративных блокчейн-решений и провайдер web3-сервисов, по итогам 2025 года зафиксировала рост выручки на 70%.

Компания «ЭлНетМед» запустила подписание документов с пациентами через мессенджер MAX, ЭлНетМед, 22:40, 05.03.2026, Россия250
Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, запустила подписание электронных документов через национальный мессенджер MAX в рамках собственного сервиса N3.Health СЭП, сервис электронного подписания.

Обновление low-code решения «БФТ.Платформа»: новый модуль МЧД, многоэкранный режим, улучшение эргономики и настроек интерфейса, БФТ-Холдинг, 22:40, 05.03.2026, Россия179

БФТ-Холдинг расширяет возможности low-code решения «БФТ.Платформа». Последние обновления дают возможность пользователям работать с несколькими документами одновременно, гибко настраивать представление данных, снижают риски при моделировании процессов и соответствуют требованиям закона об электронной подписи.

Zunami Брокер: что маркетплейсы ждут от страхования в 2026 году, Страховой Брокер "Цунами", 22:39, 05.03.2026, Россия212

Zunami Брокер традиционно стал участником XIV Международной Конференции Страховых Брокеров, организованной Ассоциацией Профессиональных Страховых Брокеров, 18 февраля

Группа ПАО «НМТП» переводит ИТ-инфраструктуру на российские решения «Гравитон», Гравитон, 22:35, 05.03.2026, Россия156

Российский производитель вычислительной техники «Гравитон» и Группа ПАО «НМТП» успешно запустили в эксплуатацию геораспределенный вычислительный кластер на базе российского программно-аппаратного комплекса виртуализации Helius.