جعلت بيانات Salesforce من Google Salesforce جهات الاتصال المتأثرة ضعيفة – ماذا تفعل بعد ذلك
تم سرقة بيانات Salesforce من Google مؤخرًا باستخدام هجوم Vishing (الصيد الصوتي). على الرغم من أنها لا تهدد حسابات المستخدمين على الفور ، حيث لم يتم سرقة كلمات مرور ، إلا أن المعلومات كافية لتنفيذ هجمات التصيد والتصيد الأكثر تطوراً ضد الاتصالات المتأثرة. إليك ما تحتاج إلى معرفته للبقاء آمنًا.
ما هي البيانات التي تم تسريبها وكيف تؤثر عليك
استخدم المتسلل الهندسة الاجتماعية وهجوم في الصياد لإقناع موظف من Google Salesforce بتفويض تطبيق متصل ضار والذي حصل على وصول موجز. أثناء الوصول ، سرق المتسللين أسماء الأعمال والعملاء ومعلومات الاتصال والملاحظات ذات الصلة.
على الرغم من عدم سرقة كلمات مرور ، يمكن استخدام المعلومات المسروقة لهجمات التصيد والتصيد المستهدف. نظرًا لأن Breach قد سرق معلومات العملاء فيما يتعلق بالشركات ، فإن عملاء الأعمال العاديين هم الأكثر عرضة للخطر.
هناك أيضًا تقارير عن موجة من عمليات التداخل المماثلة التي تركز على Salesforce ، مما يشير إلى أن المعلومات سيتم استخدامها للهجمات الأوسع. فيما يلي تدابير أمنية يمكنك اتخاذها لتحسين الأمن.
قم بتشغيل توصيات أمان Google
أولاً ، دعنا نذهب من خلال توصيات أمان Google التي قدمتها للكشف عن هذا التسرب. ستضمن هذه التوصيات الأمن العام لحساب Google الخاص بك وخاصة المساعدة في ضد هجمات التصيد.
- قم بتشغيل Google Security Checkup: توصي Google بمسح جميع الخطوات في أداة فحص الأمان الخاصة بها لتأمين حساب Google الخاص بك. يتضمن ذلك بشكل أساسي فحص تسرب كلمة المرور ، والنشاط الحديثة ، والأجهزة المتصلة ، وخيارات الاسترداد ، وما إلى ذلك.
هذه التدابير ستقلل بشكل كبير من مخاطر الاستحواذ على الحساب ، حتى لو نجح الهجوم ضدك.
تحتوي المعلومات المسروقة على معلومات الاتصال والملاحظات المخصصة التي يتم استخدامها الآن للهجمات الشخصية. يمكن للمتسللين الاتصال بك بمعلومات مخصصة مثل اسمك أو شركتك أو دورك أو حتى التفاعل الأخير لجعل الرسالة تبدو أصيلة. يمكن أن تكون جهة الاتصال عبر البريد الإلكتروني أو الرسائل القصيرة أو حتى مكالمة هاتفية.
إذا تم الاتصال بك دون أن تبدأ الاتصال بنفسك ، تكون متشككًا للغاية. في معظم الحالات ، سيطلبون منك في النهاية مشاركة رمز أو كلمة مرور أو موافقة على شيء ما. قد يطلبون منك حتى تسجيل الدخول باستخدام رابط معين. بغض النظر عن ما يقولون ، يجب ألا تستمتع أبدًا بهذه الطلبات ولا تنقر على أي روابط غير موثوق بها.
مراجعة التطبيقات المتصلة
يعتمد هجوم Google Salesforce اعتمادًا كبيرًا على تطبيق متصل ضار. هناك فرصة أن يحدث لك شيء مشابه ، خاصة إذا كان لديك دور مسؤول. يجب أن تنظر إلى التطبيقات المتصلة الحالية الخاصة بك بحساب Google الخاص بك لضمان عدم توصيل أي تطبيق غير معترف به أو غير جدير بالثقة.
في إعدادات حساب Google ، انتقل إلى حماية → اتصالاتك بتطبيقات وخدمات الطرف الثالث. هنا ، سترى جميع التطبيقات والخدمات المتصلة حاليًا. إذا رأيت تطبيقًا لم تعد تتعرف عليه أو لا تستخدمه بعد الآن ، فانقر فوقه وإزالة وصوله.
تحسين قنوات استرداد الحساب
غالبًا ما تستغل معظم الهجمات المستهدفة طرق استرداد الحساب للوصول إلى حسابك. باستخدام معلوماتك الشخصية ، قد يحاولون استغلال قنوات الاسترداد للوصول. على سبيل المثال ، إذا كان بريدك الإلكتروني لاستردادك أقل أمانًا من بريدك الإلكتروني الرئيسي ، فيمكن استخدامه للوصول إلى حسابك الرئيسي.
اذهب إلى حماية قسم من إعدادات حساب Google الخاص بك والتحقق من رقم هاتف الاسترداد والبريد الإلكتروني للاسترداد. تأكد من أنها محدثة ولديك إمكانية الوصول إليها. علاوة على ذلك ، يجب أن يكون للبريد الإلكتروني إلى الاسترداد نفس التدابير الأمنية التي يتم تطبيقها كحساب رئيسي.
بالنسبة لرموز الاسترداد 2FA ، لا تقم بتخزينها في تطبيق Notes أو غيرها من طرق التخزين الضعيفة. إما تخزينها في قبو مدير كلمة المرور المشفرة أو إنشاء نسخة مطبوعة. لا تقم أبدًا بمشاركة معلومات الاسترداد مع أي شخص ، بغض النظر عن مدى جدارة بالثقة ؛ لن يطلب أي ممثل شركة رسمية ذلك.
إن ببساطة الحصول على أحدث الإجراءات الأمنية المعمول بها ، مثل مفاتيح الممرات ، سيعمل كرادع قوي لمعظم محاولات القرصنة الناجمة عن هذا التسرب. فقط تأكد من عدم الوقوع في مصائد المتسللين الشائعة التي قد تعرض حسابك للخطر. إذا كنت قد سقطت بالفعل لخدعة وتم إغلاقها الآن من حساب Google الخاص بك ، فإليك دليلًا للمساعدة في استرداد حسابك.
