JAUNSTagad varat klausīties Fox Information rakstus!
Jūs, iespējams, pamanījāt, ka dažu pēdējo mēnešu laikā daudzi uzņēmumi ir atklājuši datu pārkāpumus, tostarp Google, Dior un Allianz, un vairumā gadījumu parādījās viens nosaukums Salesforce. Hakeri nepārkāpa uzņēmumu tīklus tieši un neizmantoja Salesforce pamatprogrammatūras ievainojamības. Tā vietā viņi mērķēja uz rīkiem un apkārtējiem cilvēkiem, maldinot darbiniekus piešķirt piekļuvi, apdraudot trešo pušu lietotnes un ļaunprātīgi izmantojot pārāk plašas atļaujas.
Nokļūstot iekšā, viņi nebijušā mērogā izsūka sensitīvus datus no Salesforce vidēm. Gandrīz miljards ierakstu tika nozagts desmitiem organizāciju, un tagad kibernoziedznieki izspiež upurus, draudot publicēt datus, ja vien netiks samaksāta liela izpirkuma maksa. Sīkāk apskatīsim nesenos Salesforce incidentus un to, kāpēc tas ir tik liels darījums.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bezmaksas, kad pievienojies manam CYBERGUY.COM/NEWSLETTER
JEEP UN CHRYSLER MĀCĪBAS STELLANTIS APSTIPRINA DATU PĀRKĀPJUMU
Hakeri izmanto nozagtos Salesforce akreditācijas datus, lai piekļūtu uzņēmuma noslēpumiem. (REUTERS/Brendans Makdermids)
Kāpēc Salesforce ir ideāls mērķis
Salesforce nav tikai vēl viena mākoņa platforma. Tas ir pamatā tam, kā tūkstošiem uzņēmumu pārvalda attiecības ar saviem klientiem. Platforma nodrošina visu, sākot no pārdošanas cauruļvadiem un mārketinga kampaņām, līdz atbalstam biļetēm un partneru saziņai. Bankas to izmanto, lai izsekotu klientu kontus, aviosabiedrības paļaujas uz to, lai pārvaldītu pastāvīgo lidotāju programmas, un mazumtirgotāji tajā glabā klientu pirkumu vēsturi un lojalitātes datus. Daudzās organizācijās Salesforce ir ikdienas darbību centrā, darbojoties kā vienota sistēma, kas skar sensitīvu informāciju dažādās nodaļās.
Tāpēc šo pārkāpumu mērogs ir tik nozīmīgs. Veiksmīgs uzbrukums Salesforce instancē kļūst par logu uzņēmuma klientiem, biznesa stratēģijai un iekšējiem procesiem. Kibernoziedzniekiem potenciālā atdeve ir milzīga, un nesenie incidenti parādīja, cik lielu kaitējumu viņi var nodarīt, nekad neielaužoties uzņēmuma primārajā tīklā.
Pārkāpumi skāra uzņēmumus dažādās nozarēs, sākot no Adidas un Allianz līdz Qantas, Google un Pandora Jewellery. Uzbrucēji bieži izmanto balss pikšķerēšanas zvanus vai reālistiskas viltus lietotnes, lai manipulētu ar Salesforce administratoriem, lai tie instalētu ļaunprātīgu programmatūru. Tas ļāva viņiem nozagt OAuth pilnvaras un vaicāt datus tieši no CRM sistēmām, kas ir paņēmiens, kas saistīts ar tādām grupām kā ShinyHunters.
Citi uzbrukumi radās apdraudētu trešo pušu integrāciju dēļ. Viens no kaitīgākajiem bija tērzēšanas robota rīks Drift, kurā nozagti marķieri ļāva uzbrucējiem piekļūt Salesforce gadījumiem simtiem uzņēmumu.
Nokrišņi bija milzīgi. Coca-Cola Eiropas nodaļa zaudēja vairāk nekā 23 miljonus CRM ierakstu, savukārt Farmers Insurance coverage un Allianz Life ziņoja par pārkāpumiem, kas skāra vairāk nekā miljonu klientu. Pat Google atzina, ka uzbrucēji piekļuva Salesforce datu bāzei, kas tika izmantota reklamēšanai.
TRANSUNIONS KĻŪST PAR JAUNĀKO UPURI LIELĀ AR SALESFORCE SAISTĪTO KIBERUZKURUMIEM, IETEKMĒTI 4,4 M AMERIKĀŅI
Lielākie zīmoli, piemēram, Google, Dior un Allianz, ir vieni no tiem, kas ir nokļuvuši datu nokrišņos. (Kurts “CyberGuy” Knutsson)
Ekosistēmas vājo posmu izmantošana
Ir grūti izlauzties cauri ugunsmūriem vai izmantot tehniskās ievainojamības, taču daudz vieglāk ir manipulēt ar cilvēkiem. Uzbrucēji to ir sapratuši, un tagad viņi koncentrējas uz cilvēku uzvedību un mākoņu ekosistēmu mazāk aizsargātajām malām. Darbinieki ar administratīvām privilēģijām bieži tika maldināti, lai autorizētu ļaunprātīgas programmas, savukārt noklusējuma atļauju iestatījumi ļāva šīm lietotnēm darboties neatklātām.
Kad viņi bija ieguvuši datus, hakeri nemēģināja tos vienkārši pārdot. Viņi to izmantoja kā sviru. Šī mēneša sākumā brīvi organizēta kibernoziedzības grupa, kas pazīstama ar tādiem nosaukumiem kā Lapsus$, Scattered Spider un ShinyHunters, tumšajā tīmeklī atklāja īpašu datu noplūdes vietni, draudot publicēt sensitīvu informāciju, ja vien upuri nesamaksās izpirkuma maksu.
Kā ziņots, vietne ir paredzēta, lai piespiestu uzņēmumus maksāt, lai novērstu to nozagto datu publiskošanu. “Sazinieties ar mums, lai atgūtu kontroli pār savu datu pārvaldību un novērstu publisku izpaušanu,” teikts vienā ziņojumā vietnē. “Neesiet nākamais virsraksts. Visai saziņai ir nepieciešama stingra pārbaude, un tā tiks apstrādāta piesardzīgi.”
Noplūdes vietnē ir uzskaitīti vairāki iespējamie upuri, tostarp FedEx, Hulu (pieder Disney) un Toyota Motors. Nav arī skaidrs, vai dažas no organizācijām, par kurām zināms, ka tās ir pārkāptas, guess kuras nav uzskaitītas vietnē, ir maksājušas izpirkuma maksu, lai viņu dati netiktu izpausti.
LAUKSAIMNIEKU APDROŠINĀŠANAS DATU PĀRKĀPUMS ATKLĀS 1,1 MILJONU AMERIKĀŅU
Kibernoziedznieki tagad izspiež upurus tiešsaistē, draudot nopludināt miljardiem zagtu ierakstu. (Kurts “CyberGuy” Knutsson)
Salesforce atbilde
Salesforce sacīja Cyberguy, ka ir “apzinās par nesenajiem draudu dalībnieku izspiešanas mēģinājumiem” un nesadarbosies ar izspiešanas prasībām, neveiks sarunas un nemaksās tās. Uzņēmuma pārstāvis sniedza šādu paziņojumu:
“Mēs esam informēti par nesenajiem draudu dalībnieku izspiešanas mēģinājumiem, kurus esam izmeklējuši sadarbībā ar ārējiem ekspertiem un iestādēm. Mūsu atklājumi liecina, ka šie mēģinājumi ir saistīti ar pagātnes vai nepamatotiem incidentiem, un mēs joprojām sadarbojamies ar ietekmētajiem klientiem, lai sniegtu atbalstu. Šobrīd nekas neliecina, ka Salesforce platforma būtu apdraudēta, un šī darbība nav saistīta ar mūsu zināmo tehnoloģiju ievainojamību.”
6 darbības, ko varat veikt, lai aizsargātu savus datus
Varētu domāt, ka šāds pārkāpums ir uzņēmuma problēma, ar ko jārisina IT komandas un kiberdrošības eksperti. Tomēr, kad uzbrucēji iegūst piekļuvi tādām platformām kā Salesforce, viņu meklētie dati parasti nav uzņēmuma dati. Tas ir jūsu. Jūsu kontaktinformācija, pirkumu vēsture, atbalsta biļetes un pat privātas sarunas var nonākt nepareizās rokās. Un, kad tas notiek, riski nepaliek tikai viena uzņēmuma ietvaros. Tāpēc tagad ir vērts veikt dažas proaktīvas darbības, pat ja uzņēmums vēl nav ar jums sazinājies par incidentu.
1) Tagad bloķējiet savus kontus
Ja esat sazinājies ar kādu no pārkāpumā minētajiem uzņēmumiem vai jums ir aizdomas, ka jūsu dati varētu būt daļa no tā, nekavējoties nomainiet šo pakalpojumu paroles. Vēl labāk, izmantojiet paroļu pārvaldnieku, lai ģenerētu spēcīgas, unikālas paroles katrai vietnei. Labs rīks arī brīdinās jūs, ja kāds no jūsu akreditācijas datiem parādīsies turpmākās datu noplūdes gadījumā.
Pēc tam pārbaudiet, vai jūsu e-pasts ir atklāts iepriekšējos pārkāpumos. Mūsu paroļu pārvaldnieka # 1 izvēlnē ir iebūvēts pārkāpumu skeneris, kas pārbauda, vai jūsu e-pasta adrese vai paroles nav bijušas zināmas noplūdes. Ja atklājat atbilstību, nekavējoties mainiet visas atkārtoti izmantotās paroles un aizsargājiet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Apskatiet 2025. gada labākos ekspertu novērtētos paroļu pārvaldniekus vietnē Cyberguy.com.
2) Ieslēdziet divu faktoru autentifikāciju
Pat ja parole tiek nozagta, divu faktoru autentifikācija (2FA) pievieno svarīgu papildu drošības līmeni. Iespējojiet to savam e-pastam, banku lietotnēm, mākoņkrātuvei un jebkuram pakalpojumam, kas to piedāvā. Tas ir viens no vienkāršākajiem veidiem, kā bloķēt uzbrucējus no jūsu kontu nolaupīšanas ar nozagtiem akreditācijas datiem.
3) Izmantojiet personas datu noņemšanas pakalpojumu
Pat ja jūsu dati bija daļa no pārkāpuma, jūs joprojām varat ierobežot, cik daudz no tiem tiek pārvietoti tiešsaistē. Personas datu noņemšanas pakalpojumi skenē un dzēš jūsu personisko informāciju no datu brokeru vietnēm, kas pārdod vai koplieto jūsu informāciju bez piekrišanas. Šie brokeri bieži tirgojas ar vārdiem, adresēm, tālruņu numuriem un pat pirkumu vēsturi, kas ir tāda paša veida dati, kas noplūda ar Salesforce saistītos pārkāpumos.
Noņemot savus ierakstus no šīm publiskajām datu bāzēm, krāpniekiem, identitātes zagļiem un mārketinga speciālistiem ir daudz grūtāk atrast vai ļaunprātīgi izmantot jūsu informāciju. Daudzi pakalpojumi, piemēram, Incogni, automātiski apstrādā visu atteikšanās procesu un turpina uzraudzību, lai nodrošinātu, ka jūsu dati tiek noņemti.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un tas nav arī jūsu privātums. Šie pakalpojumi veic visu darbu jūsu vietā, aktīvi uzraugot un sistemātiski dzēšot jūsu personisko informāciju no simtiem vietņu. Tas man sniedz sirdsmieru, un ir izrādījies visefektīvākais veids, kā dzēst savus personas datus no interneta. Ierobežojot pieejamo informāciju, tiek samazināts dangers, ka krāpnieki varētu savstarpēji atsaukties uz datiem par pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, tādējādi apgrūtinot viņu mērķauditorijas atlasi.
Apskatiet manus populārākos datu noņemšanas pakalpojumus un saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com.
Saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com.
4) Atrodiet un apturiet mērķtiecīgus pikšķerēšanas uzbrukumus
Uzbrucēji, kuriem ir CRM dati, bieži zina par jums vairāk nekā parasts krāpnieks. Viņi var atsaukties uz iepriekšējiem pirkumiem, atbalsta gadījumiem vai citu personas informāciju, lai viņu ziņojumi izklausītos likumīgi. Izturieties pret negaidītiem e-pastiem, īsziņām vai tālruņa zvaniem ar aizdomām, īpaši, ja tie ietver saites vai maksājuma pieprasījumus.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, ir visās ierīcēs instalēt spēcīgu pretvīrusu programmatūru. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e-pastiem un izspiedējvīrusu krāpniecību, tādējādi aizsargājot jūsu personisko informāciju un digitālos līdzekļus.
Iegūstiet manus ieteikumus par labākajiem 2025. gada pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android un iOS ierīcēm vietnē Cyberguy.com.
5) Izmantojiet identitātes uzraudzības rīkus
Datu pārkāpumi ne vienmēr rada tūlītējus bojājumus. Dažreiz noziedznieki vairākus mēnešus sēž uz nozagtiem datiem, pirms tos izmanto. Šie pakalpojumi var nepārtraukti pārraudzīt tumšajā tīmeklī jūsu personisko informāciju un informēt jūs, ja jūsu dati parādās jaunās noplūdēs. Tas dod jums laiku rīkoties pirms sniega pikas.
Identitātes zādzību uzņēmumi var pārraudzīt personas informāciju, piemēram, jūsu sociālās apdrošināšanas numuru (SSN), tālruņa numuru un e-pasta adresi, un brīdināt jūs, ja tā tiek pārdota tumšajā tīmeklī vai tiek izmantota konta atvēršanai. Viņi var arī palīdzēt iesaldēt jūsu bankas un kredītkaršu kontus, lai novērstu turpmāku noziedznieku neatļautu izmantošanu.
Skatiet manus padomus un labākos ieteikumus, kā pasargāt sevi no identitātes zādzībām vietnē Cyberguy.com.
6) Zināt savas tiesības
Ja uzskatāt, ka jūsu dati tika atklāti, uzņēmumiem lielākajā daļā reģionu ir juridisks pienākums jūs informēt. Nevilcinieties sazināties ar viņiem tieši un lūgt sīkāku informāciju par to, kas tika nozagts un kādus pasākumus viņi veic, lai aizsargātu ietekmētos klientus. Jo lielāku spiedienu izdara lietotāji, jo lielāka iespēja, ka uzņēmumi pastiprinās drošības praksi.
KLIKŠĶINIET ŠEIT, LAI IEGŪTU LIETOTNI FOX NEWS
Kurta atslēga līdzņemšanai
Uzbrucēji var atklāt jūsu personas datus pat tad, ja esat piesardzīgs. Viņi iegūst piekļuvi korporatīvajām mākoņu vidēm un var redzēt klientu vārdus, e-pastus, pirkumu vēsturi un citu sensitīvu informāciju. Lietotājiem tas nozīmē, ka ir ļoti svarīgi saglabāt modrību. Noziedznieki izmanto šo nozagto informāciju, lai uzsāktu mērķtiecīgus pikšķerēšanas uzbrukumus, atvērtu viltus kontus vai uzdotos par jums citur. Daži pat salīdzina nopludinātos Salesforce datus ar informāciju par iepriekšējiem pārkāpumiem, lai izveidotu satraucoši pilnīgus upuru profilus.
Vai uzņēmumiem būtu jāpiemēro stingrāki sodi, ja tiek nozagti sensitīvi klientu dati? Paziņojiet mums, rakstot mums uz Cyberguy.com.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bezmaksas, kad pievienojies manam CYBERGUY.COM informatīvais izdevums.
Autortiesības 2025 CyberGuy.com. Visas tiesības paturētas.
