Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Phishing und Malware

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            Phishing und Malware

            Schützen Sie Ihre Salesforce-Daten vor Phishing- und Malware-Angriffen, indem Sie die Risiken verstehen, bewährte Vorgehensweisen für die Sicherheit befolgen und über die neuesten Bedrohungen auf dem Laufenden bleiben.

            Wenn Sie etwas Verdächtiges in Bezug auf Ihre Salesforce-Instanz bemerken, beispielsweise eine verdächtige E-Mail oder einen Telefonanruf, der sich als Salesforce ausgibt, melden Sie den Phishing-Versuch sofort unter https://security.salesforce.com/contact.

            Transparenz ist für die Vertrauenswürdigkeit von entscheidender Bedeutung. Daher zeigt Salesforce unter https://trust.salesforce.com/ Echtzeitinformationen zur Systemleistung an. Sicherheitsspezifische Informationen erhalten Kunden unter https://security.salesforce.com/, um mehr über aktuelle und aktuelle Phishing- und Malware-Versuche zu erfahren und Tipps zu bewährten Vorgehensweisen für die Sicherheit Ihrer Organisation zu erhalten. Die Sicherheits-Site enthält wertvolle Informationen, die Ihnen helfen können, die Daten Ihres Unternehmens zu schützen. Zusätzlich zu den bewährten Vorgehensweisen zur Sicherheit enthält die Site Informationen dazu, wie Phishing-Versuche erkannt und gemeldet werden, sowie Informationen zu aktuellen Malware-Kampagnen, die sich möglicherweise auf Salesforce-Kunden auswirken.

            • Phishing ist eine Social-Engineering-Technik, mit der vertrauliche Informationen erfasst werden. Dies kann Benutzernamen, Kennwörter und Kreditkartendetails enthalten. Sie kann sich als vertrauenswürdige Person oder Einheit ausgeben. Phishing kann über E-Mail, SMS, Telefonanrufe und andere Wege erfolgen. Phishing-Betrüger verleiten die Zielpersonen oftmals dazu, auf einen Link zu klicken und wertvolle Informationen einzugeben oder einen Anhang zu öffnen, mit dem Ziel, Malware auf das Gerät der Zielperson herunterzuladen. Je größer die Salesforce-Community wird, desto attraktiver ist sie als Ziel für Phishing-Betrüger. Salesforce-Mitarbeiter werden Sie niemals anrufen oder Ihnen eine E-Mail senden mit der Bitte, Ihre Anmeldeinformationen zu nennen. Weigern Sie sich daher stets, Ihre Anmeldeinformationen an jegliche Personen weiterzugeben. Melden Sie verdächtige Aktivitäten oder E-Mails zu Ihrer Salesforce-Instanz direkt an das Salesforce-Sicherheitsteam unter https://security.salesforce.com/contact
            • Malware ist Software, die dazu gedacht ist, ohne die bewusste Einwilligung des Eigentümers in ein Computersystem einzudringen oder dieses zu schädigen. Hierbei handelt es sich um einen allgemeinen Begriff, mit dem verschiedene Formen von schädlicher oder intrusiver Software abgedeckt werden. Dazu zählen Computerviren und Spyware. Eine Liste der aktuellen Sicherheitshinweise finden Sie unter https://security.salesforce.com/security-advisories.

            Welche Maßnahmen ergreift Salesforce gegen Phishing und Malware?

            Sicherheit ist die Basis für den Erfolg unserer Kunden. Daher implementiert Salesforce weiterhin die bestmöglichen Verfahrensweisen und Sicherheitstechnologien zum Schutz unserer Umgebung. Hier einige kürzlich durchgeführte und noch laufende Maßnahmen:

            • Aktive Überwachung und Analyse von Protokollen zur Ermöglichung von Warnmeldungen an betroffene Kunden
            • Zusammenarbeit mit führenden Sicherheitsanbietern und Experten an den effektivsten Sicherheitstools.
            • Kontinuierliche Sicherheitsaufklärungs- und Interaktionsaktivitäten für Salesforce-Mitarbeiter.
            • Erstellen von Prozessen zum Entwickeln von sicheren Produkten.
            • Proaktives Freigeben bewährter Vorgehensweisen für die Sicherheit für Kunden und Partner über https://security.salesforce.com/ und andere laufende Aktivitäten.

            Von Salesforce empfohlene Maßnahmen, die Sie selbst ergreifen sollten

            Salesforce ist bestrebt, als effektiver Partner in der Kundensicherheit bei Software-as-a-Service Standards zu setzen. Zusätzlich zu unseren internen Bemühungen wird von Salesforce dringend empfohlen, dass Kunden die folgenden Änderungen implementieren, um die Sicherheit zu erhöhen.

            • Damit der Zugriff auf Ihr Netzwerk sicher ist, schreibt Salesforce vor, dass bei allen Anmeldungen die Multi-Faktor-Authentifizierung (MFA) verwendet wird.
            • Ändern Sie zum Aktivieren der IP-Bereichseinschränkungen Ihre Salesforce-Implementierung. Durch diese Einschränkungen können die Benutzer nur über Ihr Unternehmensnetzwerk oder VPN auf Salesforce zugreifen. Weitere Informationen finden Sie unter Festlegen vertrauenswürdiger IP-Bereiche für Ihre Organisation.
            • Legen Sie Sitzungssicherheitseinschränkungen fest, um Spoofing zu erschweren. Weitere Informationen finden Sie unter Ändern von Sicherheitseinstellungen für Sitzungen.
            • Weisen Sie Ihre Mitarbeiter an, keine verdächtigen E-Mails zu öffnen und wachsam gegenüber Phishing-Angriffen zu sein.
            • Verwenden Sie Sicherheitslösungen von führenden Anbietern für Spamfilterung und Schutz gegen Malware.
            • Ernennen Sie einen Ansprechpartner für Sicherheitsfragen in Ihrer Organisation, um eine effektivere Kommunikation zwischen Salesforce und Ihrem Unternehmen zu ermöglichen. Teilen Sie Ihren Salesforce-Ansprechpartner diese Informationen mit.
            • Verwenden Sie die erweiterte Transaktionssicherheit, um Ereignisse zu überwachen und geeignete Maßnahmen zu ergreifen. Weitere Informationen finden Sie unter Transaktionssicherheit .

            Salesforce besitzt ein Security Incident Response Team, das sich allen Sicherheitsproblemen widmet. Wenden Sie sich an das Salesforce-Sicherheitsteam unter security.salesforce.com/contact, um Salesforce einen Sicherheitsvorfall oder eine Sicherheitslücke zu melden. Beschreiben Sie das Problem im Detail und das Team wird schnell antworten.

            Bewährte Vorgehensweisen für den bewussten Umgang mit E-Mails

            Bei Phishing-Angriffen werden betrügerische E-Mails verwendet, damit Benutzer vertrauliche Informationen offenlegen. Solche E-Mails erwecken in der Regel den Eindruck, von einer rechtmäßigen Organisation zu stammen. Zudem können sie Links zur vermeintlichen Site der zugehörigen Organisation enthalten. Bei der Site handelt es sich jedoch um eine gefälschte Site, mit der Informationen erfasst werden sollen.

            Aufgrund der zunehmenden Komplexität dieser betrügerischen Angriffe lassen sich echte und falsche E-Mails nur schwer unterscheiden. So können beispielsweise Phishing-E-Mails bösartige Links aus force.com-Domänen enthalten. Zudem können Salesforce-Organisationen, die Kundenvorgänge aus eingehenden E-Mails generieren, bösartigen Inhalt aus diesen E-Mails in den Kundenvorgängen selbst enthalten.

            Sie müssen wissen, worauf Sie achten müssen, um zu verhindern, Opfer eines Phishing- oder Malware-Angriffs zu werden. Es wird empfohlen, dieselben bewährten Vorgehensweisen für über Salesforce generierte Kundenvorgänge wie für Phishing-E-Mails zu verwenden:

            • Sie sollten in E-Mails und per E-Mail generierten Kundenvorgängen nur dann Links anklicken oder öffnen, wenn Sie sie erwartet haben.
            • Behandeln Sie alle E-Mails und Kundenvorgänge, die aus externen E-Mail-Adressen stammen, als potenziell nicht vertrauenswürdig.
            • Wenn eine E-Mail oder ein durch E-Mails generierter Kundenvorgang Nachrichten enthält, in denen Sie mindestens einer der folgenden Aufforderungen Folge leisten sollen, handelt es sich wahrscheinlich um einen Phishing-Versuch:
              • Klicken Sie auf einen Link.
              • Öffnen Sie einen Anhang.
              • Bestätigen Sie Ihr Kennwort.
              • Melden Sie sich bei Ihrem Account an.
              • Geben Sie persönliche Daten oder Anmeldeinformationen ein.

            Wenn Sie eine Phishing-E-Mail oder einen E-Mail-Vorgangserfassungs-Fall erhalten, löschen Sie sie und benachrichtigen Sie Ihr internes IT-Team. Wir bedanken uns für das entgegengebrachte Vertrauen. Ihr Erfolg bleibt weiterhin unsere höchste Priorität.

             
            Laden
            Salesforce Help | Article