В последние месяцы многие крупные корпорации столкнулись с серьёзными утечками данных. Среди них — такие известные бренды, как Google, Dior и Allianz. Основной источник проблем — платформа Salesforce, которая оказалась под ударом не из-за уязвимостей в её основном программном обеспечении, а из-за атак на инструменты и сотрудников, работающих с системой.
Как произошли взломы и что было украдено
Злоумышленники не проникали напрямую в сети компаний, а использовали социальную инженерию. Они вводили в заблуждение сотрудников, заставляя их предоставлять доступ, и использовали уязвимости в сторонних приложениях и широкие разрешения для получения данных. В результате почти миллиард записей был похищен у десятков организаций, что привело к масштабной киберпреступной деятельности — вымогательству и угрозам публикации украденной информации.
Почему это важно для бизнеса и ваших данных
Salesforce — это сердце многих бизнес-процессов, от работы с клиентами до маркетинга и поддержки. Компании используют его для хранения чувствительной информации: данные о клиентах, внутренние стратегии и финансовые показатели. В случае утечки злоумышленники получают доступ к ценнейшей информации, что может навредить не только отдельным компаниям, но и их клиентам.
- Таяние Арктики открывает новые пути и угрозы для экосистем мира
- Лучшие предложения на технику Apple во время Prime Big Deal Days — экономьте на iPad, MacBook и AirPods
- Тайны будущего Warhammer 40,000: Space Marine 3 остаются за кадром, но создатели делятся вдохновляющими идеями
- Почему не стоит раздавливать божьих коровок в доме: советы специалистов
Общие схемы атак
Злоумышленники часто используют голосовые фишинговые звонки или поддельные приложения, чтобы обмануть администраторов Salesforce и получить доступ к OAuth-токенам. Также атаки происходят через интеграции с третьими сторонами, например, через чатботы, что позволяет злоумышленникам проникать в системы сотен компаний.
Распространённые последствия и меры защиты
Потери данных затронули такие крупные организации, как Coca-Cola, Farmers Insurance и Google. В большинстве случаев злоумышленники используют похищенную информацию для давления и вымогательства. Компаниям настоятельно рекомендуется менять пароли, активировать двухфакторную аутентификацию и использовать сервисы по удалению личных данных из публичных баз, чтобы снизить риски.
Что делать, если ваши данные оказались под угрозой
Если вы взаимодействовали с компаниями, пострадавшими от утечек, стоит сразу сменить пароли и проверить, не появлялись ли ваши данные в известных утечках. Используйте менеджеры паролей, чтобы создавать сложные уникальные пароли, и включайте двухфакторную аутентификацию везде, где это возможно.
Также рекомендуется использовать сервисы по удалению личной информации из интернета и наблюдать за активностью своих учетных записей. Это поможет уменьшить вероятность мошенничества и кражи личности.
Защита и внимательность — ваши лучшие инструменты
Злоумышленники используют украденные CRM-данные для построения более убедительных фишинговых атак, что делает важной повышенную бдительность. Осторожно относитесь к непрошенным письмам и звонкам, особенно если в них просят перейти по ссылкам или назвать личные данные. Надежное антивирусное программное обеспечение поможет обнаружить фишинговые угрозы и защитить ваши данные.
Постоянное мониторинг информации в даркнете и использование сервисов по защите от кражи личности помогут своевременно реагировать на возможные утечки. В случае обнаружения ваших данных, важно быстро предпринять меры по их блокировке и защите.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
