网络钓鱼和恶意软件

Salesforce 怎么处理网络钓鱼和恶意软件。

安全是客户成功的基础，因此 Salesforce 会继续实施最佳实践和安全技术，以保护我们的生态系统。最近和正在采取的措施包括：

• 积极监视和分析日志，以向已受影响的客户发出警报。
• 在最有效的安全工具方面，与领先的安全供应商和专家合作。
• 持续对 Salesforce 员工开展安全教育和参与活动。
• 在考虑安全的基础上，制定产品开发流程。
• 通过 https://security.salesforce.com/ 和其他正在进行的活动，主动与客户和合作伙伴共享安全最佳实践。

Salesforce 建议您应采取的行动

Salesforce 作为客户安全性的有效合作伙伴，承诺设置软件即服务标准。除了内部努力外，Salesforce 强烈建议客户实施以下更改，以增强安全性。

• 为了保护对网络的访问权限，Salesforce 要求所有登录使用多重身份验证 (MFA)。
• 要激活 IP 范围限制，请修改您的 Salesforce 实施。这些限制仅允许用户从企业网络或 VPN 访问 Salesforce。有关更多信息，请查看为贵组织设置受信 IP 范围。
• 设置会话安全限制，使欺骗更加困难。有关更多信息，请参阅修改会话安全性设置。
• 教育您的员工不要打开可疑邮件并对网络钓鱼攻击保持警惕。
• 使用领先供应商的安全性解决方案来部署垃圾邮件过滤和恶意软件保护。
• 在贵组织内制定安全联系人以便 Salesforce 能够更加有效地与您沟通。有关详细信息，请与您的 Salesforce 代表联系。
• 使用增强事务安全性，以监视事件并采取适当操作。有关更多信息，请查看事务安全性。

Salesforce 有一个安全事件响应团队来响应任何安全问题。要向 Salesforce 报告安全事件或漏洞，请通过 security.salesforce.com/contact 联系 Salesforce 安全团队。请详细描述问题，我们的团队将立即给予回应。

电子邮件意识最佳实践

网络钓鱼诈骗利用欺诈性电子邮件让用户泄露机密信息。这类电子邮件通常看起来像来自合法组织，可能包含指向该组织网站的链接。然而，该网站实际上是一个旨在捕捉信息的假网站。

随着这些骗局变得越来越复杂，很难知道一封电子邮件是真是假。例如，网络钓鱼电子邮件可能包含来自 force.com 域的恶意链接。从入站电子邮件生成个案的 Salesforce 组织可以将这些电子邮件中的恶意内容包含在个案本身中。

避免成为网络钓鱼或恶意软件攻击的受害者的最佳方法是知道要寻找什么。我们建议您对通过 Salesforce 生成的个案应用与处理网络钓鱼电子邮件相同的最佳实践：

• 不要在电子邮件和电子邮件生成的个案中点击链接或打开附件，除非你希望收到它。
• 将来自外部电子邮件地址的所有电子邮件和个案视为可能不可信。
• 如果电子邮件或电子邮件生成的个案包含指示您执行以下任一操作的消息，则很可能是网络钓鱼企图：
  • 单击链接。
  • 打开附件。
  • 验证密码。
  • 登录帐户。
  • 输入个人详细信息或凭据。

如果您收到网络钓鱼电子邮件或电子邮件转个案，请将其删除并通知您的内部 IT 团队。我们感谢您对我们的信任，我们会继续将您的成功作为我们的首要任务。