클릭잭 방어 제어

제어 이름

클릭잭 방어

권장 구성

• 설정 페이지에 클릭잭 방어 활성화
• 비설정 Salesforce 페이지에 클릭잭 방어 활성화
• 표준 머리글이 있는 고객 Visualforce 페이지의 클릭잭 보호 활성화
• 머리글이 비활성화된 고객 Visualforce 페이지의 클릭잭 보호 활성화

설정>세션 설정>클릭잭 보호>모든 클릭잭 방어 옵션을 활성화합니다.

제어 개요

Salesforce는 UI 복구 공격으로부터 조직을 보호하기 위해 악의적인 웹 사이트가 설정 또는 사용자 정의 Visualforce 페이지와 같은 Salesforce 페이지를 보이지 않는 iframe 내에 내장시키지 못하게 하는 클릭잭 보호 설정을 제공합니다.

구성되지 않은 경우 보안 위험

클릭잭 방어를 활성화하지 않으면 공격자가 Salesforce 페이지를 악의적인 사이트의 표시되지 않는 iframe에 포함하여 레코드 삭제 또는 권한 부여와 같은 의도하지 않은 작업을 수행하도록 속이게 하는 UI 리디렉션 공격에 노출됩니다. 이 모니터링은 사용자의 Knowledge 없이 악의적인 명령을 실행하기 위해 합법적인 사용자 상호 작용이 해킹되므로 무단 데이터 수정 및 계정 손상 위험이 높습니다.

위협 시나리오

공격자는 사용자 비활성화 또는 레코드 삭제 화면과 같이 민감한 Salesforce 페이지의 표시되지 않는 iframe을 호스팅하는 악성 웹 사이트에 인증된 Salesforce 사용자를 "상수 청구"와 같은 해제 버튼을 통해 직접 유도합니다. 사용자가 decoy를 클릭하면 알 수 없이 숨겨진 Salesforce 명령을 실행하여 잠재적으로 중요한 고객 데이터가 무단 삭제되거나 공격자의 자체 시스템 권한이 표시되지 않는 경고 없이 높아집니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

핵심 위험은 데이터 기밀성 및 시스템 무결성에 대한 심각한 저하와 관련이 있으며, 완화되지 않은 취약성을 이용하면 무단 데이터 추출, 사기 관리 조치, 심각한 규정 준수 불이행이 발생합니다.

고위험 시점

신뢰할 수 없거나 손상된 외부 사이트가 프레이밍 제한을 우회하고 표시되지 않는 Salesforce 구성 요소를 호스팅할 수 있도록 허용하는 과도하게 권한이 부여된 신뢰할 수 있는 도메인 목록으로 인해 위험이 크게 증가합니다. 또한 사용자 지정 Visualforce 페이지 또는 Experience Cloud 사이트에 대한 클릭잭 보호 기능을 활성화하지 않고 내부 설정만 보호하면 공격자가 비관리 사용자를 대상으로 하는 취약한 "백도어"가 생성됩니다.

낮은 위험 또는 비위험

조직은 클릭잭의 위험을 최소화하기 위해 인라인 프레임에 대해 신뢰할 수 있는 도메인을 활용하여 공인된 외부 사이트만 명시적으로 화이트리스트로 지정하여 프레이밍이 알려진 안전한 환경으로 제한됩니다. 또한 안전한 API 통합을 사용하는 Lightning 웹 구성 요소(LWC)를 채택하면 iframes 없이 네이티브 데이터 렌더링이 가능하므로 기본 공격 벡터를 효과적으로 제거하고 최소 권한 모델을 유지하여 실수로 하이킹된 클릭으로 인한 잠재적인 손상을 제한할 수 있습니다.

비즈니스 및 통합 고려 사항

클릭잭 방어를 구현하려면 너무 제한적인 설정으로 인해 비즈니스에 중요한 통합 및 고객 대면 워크플로가 중단될 수 있으므로 Salesforce 페이지를 iframe하는 모든 외부 포털 및 타사 응용 프로그램을 포괄적으로 감사하여 허용 목록에 올바르게 지정해야 합니다.

권장 수정

Salesforce 세션 설정에서 클릭잭 방어를 활성화합니다.

보안 상태 검토 지침

보안 상태 검토는 조직의 세션 설정을 검사하여 모범 사례에 따라 클릭잭 방어가 활성화되어 있는지 확인합니다.