Google や Facebook に関する興奮の中で、普段は鋭い目をしている企業の同僚たちは、salesforce.com が一部のユーザーをフィッシング詐欺にさらしていることを見逃していました。
Google と Facebook に対する興奮の中で、普段は鋭い目をしている企業の同僚たちは、そのことを見逃していました。 salesforce.com は、一部のユーザーをフィッシング詐欺にさらしました。 ワシントン・ポスト紙は言う それ:
セールスフォース・ドットコム 最近、顧客に対する標的型電子メール ウイルスやフィッシング攻撃が相次ぎ、その結果として発生したことを認めた 従業員の 1 人がフィッシング詐欺に陥り、その会社の顧客に鍵を引き渡してしまったことから データベース。
同社は、オンプレミスベンダーがSaas/オンデマンドのセキュリティ問題の検証としてどのような見方をするかについては、口を閉ざしたままである。 ただし、一部の顧客が詐欺に巻き込まれたことは認めています。
Salesforce.com の従業員が、Salesforce.com の顧客連絡先リストをコピーできるフィッシング詐欺の被害にあったことがわかりました。 はっきり言っておきますが、フィッシング詐欺師は誰かをだましてパスワードを漏らさせました。 しかし、この侵入はアプリケーションやデータベースのセキュリティ上の欠陥が原因ではありませんでした。.
Parker Harris 氏、テクノロジー担当副社長 salesforce.com は顧客とコミュニケーションを取っています、それが何をしているのかを説明し、次のようにアドバイスします。
...セキュリティを強化するために、お客様には次の変更を実装することを強くお勧めします。
- Salesforce の実装を変更して IP 範囲制限を有効にします。 これにより、ユーザは企業ネットワークまたは VPN からのみ Salesforce にアクセスできるようになり、認証の 2 番目の要素が提供されます。
- 従業員に、疑わしい電子メールを開かないように、またフィッシング攻撃に対して警戒するよう教育します。
- シマンテックなどの主要ベンダーのセキュリティ ソリューションを使用して、スパム フィルタリングとマルウェア保護を展開します。
- Salesforce.com がより効果的に通信できるように、組織内のセキュリティ担当者を指定します。 この情報をセールスフォース・ドットコムの担当者にお問い合わせください。
- RSA トークンなどの他の 2 要素認証技術の使用を検討してください。
- 11 月 8 日木曜日に開催される教育ウェビナーに参加してください。そこでは、当社の専門家がこれらの推奨される変更とベスト プラクティスについて説明します。 詳細については、www.salesforce.com/security をご覧ください。