江蘇
關鍵詞
黑客入侵
一個被入侵的第三方應用,讓LastPass、Recorded Future等安全巨頭自己的客戶數據都遭了殃。
你以為用了Salesforce這樣的大平臺數據就安全了?今天這起事件狠狠打了一記臉。
發生了什么?
市場情報平臺Klue遭遇供應鏈攻擊。攻擊者(代號"Icarus")沒有直接去碰Salesforce——那太難了——而是找到了一條更聰明的路:入侵Klue自家的Battlecards應用,拿到OAuth令牌,然后以"合法用戶"的身份批量拉走CRM數據。
受影響的客戶名單讀起來像一份網絡安全行業的"名人錄":Huntress、LastPass、Recorded Future、Tanium……沒錯,連安全公司自己都沒逃過。
這事為什么值得警惕?
傳統思路是"我把自己的系統加固好就行"。但現實是:你信任的第三方,正在成為攻擊者繞過你防線的捷徑。
Klue本身不是什么大平臺,但它被授予了訪問Salesforce數據的權限。攻擊者不需要攻破Salesforce,只需要拿下Klue就夠了。這就好比你家防盜門裝了C級鎖芯,但保潔阿姨手里有鑰匙,而她把鑰匙放在了門口地墊下面。
攻擊者已經開始在暗網發布數據,并主動聯系受害公司——這說明他們不只是偷數據,還要搞勒索。
企業怎么防?
審計你的第三方應用權限。打開你的Salesforce、Google Workspace、Microsoft 365管理后臺,看看有多少第三方應用擁有數據訪問權限。每一個都是一條潛在的攻擊通道。
最小權限原則。第三方應用只給它需要的最小權限,不要圖省事一律"全部授權"。
監控異常API調用。如果一個平時只讀取客戶名稱的應用突然開始批量導出全部字段,那就是警報信號。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
