Yanlış bir şekilde devre dışı bırakılan ve terk edilen Salesforce Siteleri ve Toplulukları (diğer adıyla Experience Cloud), kuruluşlar için ciddi riskler oluşturarak hassas verilere yetkisiz erişime yol açabilir.
Veri güvenliği firması Varonis, terk edilmiş, korumasız ve izlenmeyen kaynaklar olarak adlandırdı “hayalet siteler.”
Varonis Threat Labs araştırmacıları, The Hacker News ile paylaşılan yeni bir raporda, “Bu Topluluklara artık ihtiyaç duyulmadığında, genellikle bir kenara bırakılırlar ancak devre dışı bırakılmazlar,” dedi.
“Kullanılmayan bu siteler korunmadığından, güvenlik açıklarına karşı test edilmezler ve Yöneticiler sitenin güvenlik önlemlerini daha yeni yönergelere göre güncelleyemez.”
Varonis, bu devre dışı bırakılmış (ancak hala aktif) sitelerin birçoğunun hala yeni veriler getirdiğini bulduğunu ve böylece tehdit aktörlerinin HTTP isteğinde ana bilgisayar başlığını manipüle ederek verileri çıkarmasına izin verdiğini söyledi.
Bir düşman, DNS kayıtlarındaki değişiklikleri izleyen SecurityTrails gibi araçlardan yararlanabileceğinden, sitelerle ilişkili dahili URL’lerin tamamını belirlemek zor ama imkansız değil.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Koltuğumu Kurtar!
Riski daha da artıran, eski sitelerin en son güvenlik korumalarından yoksun olması, bu siteleri hassas bilgileri sifonlamak isteyen tehdit aktörleri için ideal bir hedef haline getiriyor.
Araştırmacılar, “Açığa çıkan veriler yalnızca site kullanımdayken alınan eski verilerle sınırlı değil, aynı zamanda Salesforce ortamındaki paylaşım yapılandırması nedeniyle konuk kullanıcıyla paylaşılan yeni kayıtları da içeriyor” dedi.
Hayalet sitelerle ilişkili tehditleri azaltmak için kuruluşlara tüm Salesforce sitelerini ve ilgili kullanıcılarının izinlerini takip etmeleri önerilir. Artık kullanılmayan sitelerin uygun şekilde devre dışı bırakılması da önerilir.