Clickjack-beskyttelse

Kontrolnavn

Clickjack-beskyttelse

Anbefalet konfiguration

• Aktiver clickjack-beskyttelse for opsætningssider
• Aktiver clickjack-beskyttelse for Salesforce-sider, der ikke er til opsætning
• Aktiver clickjack-beskyttelse for Visualforce med standardsidehoveder
• Aktiver clickjack-beskyttelse for Visualforce med sidehoveder inaktiveret

Opsætning>Sessionsindstillinger>Clickjack-beskyttelse>Aktiver alle clickjack-beskyttelsesindstillinger.

Kontroller oversigt

For at beskytte din organisation mod brugergrænsefladens rettelsesangreb leverer Salesforce indstillinger for clickjack-beskyttelse, der forhindrer ondsindede websites i at integrere dine Salesforce-sider, f.eks. Opsætning eller tilpassede Visualforce, i en usynlig iframe.

Sikkerhedsrisiko, hvis den ikke er konfigureret

Hvis du ikke aktiverer clickjack-beskyttelse, udsættes dine brugere for brugergrænsefladens rettelse-angreb, hvor en angriber integrerer dine Salesforce-sider i en usynlig iframe på en ondsindet lokalitet for at narre dem til at udføre utilsigtede handlinger som at slette registreringer eller tildele tilladelser. Denne oversyn skaber en høj risiko for uautoriseret datamodifikation og kontokompromittering, da legitime brugerinteraktioner kapres for at udføre ondsindede kommandoer uden brugerens Knowledge.

Trusselscenarier

En angriber lokker en godkendt Salesforce-bruger til et ondsindet website, der er vært for en usynlig iframe af en følsom Salesforce-side, f.eks. en skærm til brugerdeaktivering eller registreringssletning, direkte over en skærm, f.eks. "Kræft din præmie". Når brugeren klikker på markeringen, udfører vedkommende utilsigtet den skjulte Salesforce-kommando, hvilket potentielt resulterer i uautoriseret sletning af vigtige kundedata eller forhøjelsen af en angribers egne systemtilladelser uden nogen synlig advarsel.

Estimeret CVSS-scoringsinterval

Kritisk (9,0-10,0).

Overvejelser i forbindelse med risikopåvirkning

Kernerisikopåvirkningen involverer et kritisk kompromis med datafortrolighed og systemintegritet, hvor udnyttelse af ubegrænsede sårbarheder fører til uautoriseret dataudtrækning, bedrageriske administrative handlinger og alvorlig overholdelse af bestemmelser.

Højere risiko når

Risikoen øges væsentligt af en overdrevent tilladende liste Sikrede domæner, som kan tillade, at usikrede eller kompromitterede eksterne lokaliteter tilsidesætter indramningsbegrænsninger og hoster usynlige Salesforce-komponenter. Desuden vil forsømmelse af at aktivere clickjack-beskyttelse for tilpassede Visualforce eller Experience Cloud-lokaliteter, mens du kun sikrer den interne opsætning, skabe en sårbar "bagdør" for angribere til at målrette mod ikke-administrative brugere.

Lav eller ingen risiko når

For at minimere risiciene ved clickjacking kan organisationer bruge sikrede domæner for indbyggede rammer til eksplicit at hvidstille kun autoriserede eksterne lokaliteter og sikre, at indramning er begrænset til kendte sikre miljøer. Endvidere gør indførelse af Lightning Web Components (LWC) med sikre API-integrationer det muligt at gengive oprindelige data uden behov for iframes, hvilket effektivt fjerner den primære angrebsvektor, mens der opretholdes en Mindste rettighedsmodel for at begrænse den potentielle skade ved eventuelle utilsigtet overtagne klik.

Overvejelser i forbindelse med forretning og integration

Implementering af clickjack-beskyttelse kræver en omfattende revision af alle eksterne portaler og tredjepartsapplikationer, der iframe Salesforce-sider for at sikre, at de er korrekt tilladelseslistede, da overdrevent restriktive indstillinger kan afbryde forretningskritiske integrationer og kundeorienterede arbejdsflows.

Anbefalet rettelse

Aktiver clickjack-beskyttelse i Salesforce-sessionsindstillinger.

Vejledning til sikkerhedstilstandsgennemgang

Sikkerhedstilstandscheck undersøger opsætningen af sessionsindstillinger for organisationen for at bekræfte, at clickjack-beskyttelse er aktiveret i overensstemmelse med bedste fremgangsmåder.