È diventato evidente come Salesforce, un faro nel vasto mare della tecnologia aziendale, come qualsiasi altro CRM può essere un punto debole nella cyber security dei sistemi aziendali. Gli attacchi di phishing potenziati dall'intelligenza artificiale hanno trovato nuovi varchi, come ad esempio in piattaforme cloud come Salesforce, e gli attacchi ransomware si stanno diffondendo più velocemente che mai, richiedendo una risposta immediata.
In ambito di sicurezza Salesforce, è fondamentale considerare nove aree chiave che possono aiutarti a prepararti contro potenziali attacchi informatici al tuo ambiente digitale.
-
Gli effetti dell'IA nella sicurezza informatica
L'intelligenza artificiale ha recentemente favorito gli hackers, tramite strumenti gratuiti come ChatGPT e a pagamento come "FraudGPT". Queste piattaforme abbassano le barriere all'ingresso per eventuali attacchi informatici, permettendo anche ai principianti di eseguire attacchi avanzati. FraudGPT eccelle nell'ideazione di campagne di spear-phishing e nella creazione di strumenti di hacking. La sua capacità di individuare debolezze del sistema è particolarmente preoccupante, potenziando il framework Phishing-as-a-Service (PhaaS).
-
L'effetto composto delle possibili lacune di sicurezza
Anche il più piccolo errore di configurazione può portare a violazioni significative. Nel 2023, il rapporto investigativo di Brian Krebs ha rivelato che le impostazioni malconfigurate di Salesforce hanno involontariamente concesso l'accesso a dati sensibili. Questo non è un difetto nella sicurezza di Salesforce, ma una configurazione errata dei diritti di accesso, soprattutto quando le impostazioni ne permettono più del necessario. mitigare il rischio è semplice: disabilitare la condivisione esterna non necessaria e testare attentamente le impostazioni di accesso.
È fondamentale che le organizzazioni dedichino tempo e risorse alla manutenzione della sicurezza, poiché anche i più piccoli errori possono portare a vulnerabilità importanti in piattaforme complesse ed evolutive come Salesforce. I rischi aumentano con l'adozione dell'approccio BYOD (bring-your-own-device) quando gli utenti si connettono a Salesforce da dispositivi non gestiti e potenzialmente infetti.
-
La Minaccia Persistente del Phishing: Oltre la Casella di Posta
Le difese tradizionali della posta elettronica sono state recentemente rafforzate dai diversi provider, spingendo gli hacker di phishing a cercare nuove opportunità di ingresso. Nel 2023, sempre più attacchi di phishing hanno sfruttato app pubbliche, estendendo la minaccia oltre la posta elettronica. Per questo, Salesforce risulta tra le altre applicazioni e piattaforme cloud che possono rappresentare terreno fertile per i futuri attacchi.
-
La nuova velocità degli attacchi Ransomware
I ransomware si sono evoluti dall' essere confinati a download dannosi su siti compromessi a una minaccia globale che mira a servizi critici e informazioni aziendali. Secondo il rapporto X-Force Threat Intelligence Index 2023 di IBM, il tempo per eseguire attacchi ransomware si è drasticamente ridotto del 94% negli ultimi anni. Gli attacchi che si svolgevano storicamente in mesi ora si svolgono in giorni, accentuando la minaccia contro le imprese. Questo sottolinea la necessità per le organizzazioni di adottare una posizione proattiva, specialmente quando il cloud Salesforce rappresenta un punto di ingresso primario e un deposito di dati.
-
Visibilità: la base della sicurezza
Da quanto emerso da un sondaggio, su quasi 300 aziende che utilizzano Salesforce la maggior parte dei partecipanti non può confermare l'assenza di cyber attacchi nell'ultimo anno. Salesforce, per impostazione predefinita, non fornisce visibilità sulle potenziali minacce, creando un quadro di potenziali minacce invisibili. La sicurezza informatica inizia sempre con la visibilità e la misurazione del relativo rischio.
-
L'utilizzo di Salesforce App per la protezione
Nel 2023, un'azienda farmaceutica ha subito un attacco informatico che ha compromesso l'intera infrastruttura IT, inclusa Salesforce. La rapida risoluzione è stata possibile grazie ad una consulenza esterna e all'implementazione di soluzioni come WithSecure Cloud Protection. Questo caso testimonia l'importanza della vigilanza costante e di misure reattive durante gli attacchi, come l'implementazione di alcune Salesforce App che consentono una maggiore protezione.
-
'Big Game' hunting nella cyber security
Gli attaccanti cercano di sfruttare qualsiasi risorsa di valore, e i dati rappresentano una delle loro principali fonti di interesse e guadagno. Nel 2023, aziende come Dish Network, ScanSource, ABB e AvidXchange sono diventate bersagli di attacchi ransomware, evidenziando la necessità di proteggere le grandi imprese su tutte le superfici di attacco, incluso il cloud Salesforce.
-
La ricerca di eventuali minacce al tuo ambiente Salesforce
A volte, gli attacchi possono persistere per anni prima della scoperta, come nel caso di Samsung nel 2023. Gli hacker hanno accesso a dati personali attraverso una vulnerabilità in un'applicazione aziendale di terze parti, scoperta solo il 13 novembre 2023, nonostante la violazione sia durata dal 1 luglio 2019 al 30 giugno 2020. Oltre alla prevenzione, è vitale mettere in campo un piano di risposta alla minaccia, partendo con la visibilità e le capacità investigative.
-
Gli effetti della negligenza nella cyber sicurezza anche per il tuo ambiente Salesforce
La SEC (Securities and Exchange Commission), l'agenzia federale statunitense responsabile della regolamentazione e della supervisione dei mercati finanziari, ha citato in giudizio SolarWinds, un'azienda attiva nel settore del software, insieme al suo CISO (Chief Information Security Officer), Timothy Brown, per cattive pratiche di sicurezza informatica. Questa azione legale evidenzia le conseguenze costose e serie derivanti dalla negligenza nell'affrontare questioni legate alla sicurezza informatica, sottolineando l'importanza di prestare attenzione ai dettagli e di adottare misure adeguate per proteggere i sistemi e i dati aziendali.
In conclusione, l'analisi della sicurezza informatica nell'ambiente Salesforce rivela una serie di sfide significative che le organizzazioni devono affrontare nel proteggere i propri dati e sistemi. L'evoluzione delle minacce, come gli attacchi di phishing potenziati dall'intelligenza artificiale e la diffusione sempre più rapida degli attacchi ransomware, richiede una risposta proattiva e mirata.
La comprensione dei nuovi modelli di minaccia e l'adozione di soluzioni avanzate di rilevamento e risposta alle minacce sono fondamentali per proteggere gli ambienti Salesforce in modo efficace. Queste azioni risiedono anzitutto nella corretta configurazione di Salesforce e nel monitoraggio continuo, nell'implementazione dell'autenticazione a più fattori, nell'aggiornamento alle ultime patch di sicurezza, nella formazione degli utenti e soprattutto nell'utilizzo di strumenti utili al rilevamento di possibili minacce.