Пресс-релизы //

Эксперты Varonis: некорректная конфигурация Salesforce приводит к рискам кражи данных

Компания Varonis опубликовала доклад о рисках кибербезопасности, которые возникают в компаниях при некорректной настройке популярной CRM-системы Salesforce, в частности рабочего пространства Salesforce Community.

Рабочее пространство Salesforce позволяет клиентам и партнерам компании работать в Salesforce удаленно: открывать заявки на поддержку, задавать вопросы, управлять подписками и многое другое. Однако некорректная настройка рабочего пространства может привести к тому, что конфиденциальные данные станут доступны пользователям сети интернет, а анонимные пользователи смогут запрашивать конфиденциальную информацию: списки клиентов, обращения в службу поддержки, адреса электронной почты сотрудников.

Обладая такими данными, злоумышленники могут не только использовать их для разведки в рамках фишинговой кампании, но и украсть конфиденциальную информацию о компании, ее деятельности, клиентах и партнерах. Иногда мошенники способны получить информацию из других сервисов, интегрированных с учетной записью Salesforce.

Аналитики Varonis обнаружили множество общедоступных рабочих пространств Salesforce, которые неправильно настроены и раскрывают конфиденциальную информацию. Чтобы предотвратить потенциальные риски утечки данных, команда Varonis выделяет 4 ключевые рекомендации по конфигурированию Salesforce Community.
Аудит прав доступа гостевого пользователя. Убедитесь, что разрешения гостевого профиля не раскрывают то, что вы не хотите раскрывать (учетные записи, календари сотрудников)
Отключение доступа к API для гостевого профиля
Назначение «владельца по умолчанию» для записей, созданных гостевыми пользователями
Активация безопасного доступа гостевых пользователей
Рабочие пространства являются публичными и по умолчанию индексируются Google. Несмотря на то, что это удобно для клиентов и партнеров, это облегчает злоумышленникам, обнаружившим уязвимость или неправильную конфигурацию, поиск рабочих пространств и злоупотребление полученными из них данными.

«В таких сложных SaaS-приложениях как Salesforce, существует множество параметров конфигурации и разрешений, которыми необходимо управлять. Большинство организаций развертывают десятки SaaS-приложений, каждое из которых имеет свои собственные объекты, модели разрешений, API и функции совместного доступа. Именно поэтому мы создали DatAdvantage Cloud — чтобы обеспечить единый способ поиска уязвимостей, установить необходимые привилегии для пользователей системы и проводить расследования», — рассказывает Александр Коновалов, технический директор Varonis в России.

Полный текст руководства доступен на сайте Varonis.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое позволяет вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 21:40, 16.08.2021 Количество просмотров: 542
Страна: Россия

ITKey представляет обновление облачной платформы KeyStack: весомый шаг к новой архитектуре российских облаков, ITKey, 10:09, 14.10.2025, Россия140

Компания ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, выпустила релиз KeyStack 2025.2.2 - обновление, которое формирует стандарт автоматизации и безопасности корпоративных облачных инфраструктур.

BSS, ITFB Group и «Уральские авиалинии» представили итоги совместного проекта: интеллектуальная база знаний InKnowledge повысила эффективность контакт-центра на 50%, BSS, 09:44, 14.10.2025, Россия153

«Уральские авиалинии» сократили количество повторных обращений пассажиров в контакт-центр на 50% после внедрения интеллектуальной базы знаний InKnowledge. Решение, разработанное компанией L2U (входит в ГК BSS) и внедренное ITFB Group, позволило авиакомпании решить одну из самых болезненных проблем клиентского сервиса — предоставление противоречивой информации разными операторами.

Axenix принял участие во вручении премии имени Беляева за популяризацию ИИ, Axenix, 09:44, 14.10.2025, Россия149

12 октября в Пушкинском доме культуры в Санкт-Петербурге состоялось торжественное награждение лауреатов Международной премии имени выдающегося русского писателя-фантаста Александра Беляева. Впервые в истории премии в состав жюри был включен искусственный интеллект.

Арт-группа ZUKCLUB завершила реставрацию монументальной росписи на историческом заборе Лахмана на ВДНХ, ZUKCLUB, 09:44, 14.10.2025, Россия153

Арт-группа ZUKCLUB завершила в сентябре 2025 года работы по реставрации и обновлению собственной монументальной росписи на легендарном бетонном заборе ПО-2 на ВДНХ. Первоначальное художественное преображение объекта, реализованное группой два года назад, было успешно восстановлено с применением профессиональных материалов, гарантирующих долговечность арт-объекта.

CompTek обучит инженеров и системных администраторов работе со Space VDI, ДАКОМ М, 09:44, 14.10.2025, Россия145
30 октября в Учебном центре CompTek стартует курс «Базовое администрирование Space VDI». Курс адресован сетевым администраторам и инженерам службы эксплуатации.

«Единая клинико-диагностическая лаборатория» подключилась к ЕГИСЗ с помощью N3.Health, Нетрика, 09:42, 14.10.2025, Россия144

«Единая клинико-диагностическая лаборатория» в Республике Дагестан внедрила сервис N3.Health ОДЛИ, разработанный компанией «ЭлНетМед», для интеграции с ЕГИСЗ и организации обмена данными с государственными медицинскими учреждениями региона.

CommuniGate Pro представил стратегию миграции для пользователей Microsoft Exchange, CommuniGate Pro, 09:42, 14.10.2025, Россия145

Российский разработчик предлагает бизнесу и государственным организациям методологию плавного перехода на отечественную почтовую платформу для обеспечения безопасности и бесперебойности коммуникаций в преддверии окончания поддержки ряда продуктов Microsoft с 14 октября 2025 года.

Новая премия в email-маркетинге: на Unisender @wards выберут лучшие письма в России, Unisender, 09:42, 14.10.2025, Россия148

Платформа автоматизации маркетинга Unisender запускает именную премию Unisender @wards: каждый год жюри будут выбирать самые сильные email-рассылки в нескольких номинациях. Первое награждение состоится в Москве 1 ноября 2025 года.

«Группа Астра» и НОТА создадут ПАК на базе Astra Linux Embedded, ПАО ГРУППА АСТРА, 17:02, 13.10.2025, Россия235

В рамках форума инновационных финансовых технологий «Финополис 2025» представители двух ведущих российских ИТ‑компаний подписали соглашение о совместной разработке программно‑аппаратных комплексов, представляющих собой терминалы на базе ПО от платформы корпоративных коммуникаций DION и встраиваемой версии операционной системы Astra Linux Embedded.

Платформа SpaceVM 6.5.8 совместима с MULTIDIRECTORY Enterprise 2.4.0-01е, ДАКОМ М, 14:48, 13.10.2025, Россия165
«ДАКОМ М» и МУЛЬТИФАКТОР подтвердили совместимость и корректность работы своих продуктов.

БФТ-Холдинг и ИТ-экосистема «Лукоморье» заключили соглашение о технологическом партнёрстве, БФТ-Холдинг, 14:48, 13.10.2025, Россия165

9 октября на площадке форума «Финополис» БФТ-Холдинг и ИТ-экосистема «Лукоморье» подписали соглашение о технологическом сотрудничестве. Цель партнёрства — расширение партнёрского портфеля БФТ-Холдинга для предложения комплексных решений корпоративным и государственным заказчикам.

БФТ-Холдинг и «Тантор Лабс» подписали соглашение о стратегическом партнёрстве, БФТ-Холдинг, 14:37, 13.10.2025, Россия89
9 октября 2025 года на форуме «Финополис» БФТ-Холдинг и компания «Тантор Лабс» (входит в «Группу Астра») заключили стратегическое соглашение о технологическом партнёрстве.

«Группа Астра» и АТОЛ расширяют линейку совместимых устройств для финансового сектора, ПАО ГРУППА АСТРА, 09:55, 13.10.2025, Россия121

На форуме инновационных финансовых технологий «Финополис» представители «Группы «Астра» и ведущего разработчика платежных решений АТОЛ подписали новое соглашение о сотрудничестве, направленное на масштабное расширение линейки оборудования для автоматизации бизнеса, совместимого с отечественной операционной системой Astra Linux.

HR в эпоху цифры: от подбора специалистов до развития компетенций, UDV Group, 09:47, 13.10.2025, Россия191

Рынок труда в 2025 году меняется быстрее, чем когда-либо: автоматизация, ИИ и цифровые платформы перестраивают привычные процессы подбора и развития сотрудников.

LUIS+: за цифрами ИИ — живые люди с их потребностями и мечтами, LUIS+, 09:47, 13.10.2025, Россия100

Анна Крамаренко, старший HR бизнес-партнер LUIS+, рассказала о том, как в компании создают среду, где люди чувствуют поддержку, видят перспективы роста и остаются мотивированными даже в сложных условиях рынка.