Clickjack-beskyttelseskontroll

Navn på kontroll

Clickjack-beskyttelse

Anbefalt konfigurasjon

• Aktiver Clickjack-beskyttelse for oppsettsider
• Aktiver clickjack-beskyttelse for ikke-oppsett-Salesforce-sider
• Aktiver clickjack-beskyttelse for Visualforce for kunder med standardhoder
• Aktiver clickjack-beskyttelse for Visualforce for kunder med topptekster deaktivert

Oppsett>Øktinnstillinger>Klickjack-beskyttelse>Aktiver alle Clickjack-beskyttelsesalternativer.

Oversikt over kontroll

For å beskytte organisasjonen mot brukergrensesnittreparasjonsangrep tilbyr Salesforce Clickjack-beskyttelsesinnstillinger som hindrer skadelige nettsteder i å bygge inn Salesforce-sidene dine, som Oppsett- eller tilpassede Visualforce, i en usynlig iframe.

Sikkerhetsrisiko hvis ikke konfigurert

Hvis du ikke aktiverer clickjack-beskyttelse, utsettes brukerne for UI Redress-angrep, der en angriper bygger inn Salesforce-sidene dine i en usynlig iframe på et skadelig nettsted for å lure dem til å utføre utilsiktede handlinger som å slette poster eller gi tillatelser. Denne oversikten skaper en høy risiko for uautorisert datamodifisering og kontokompromittering, da legitime brukerinteraksjoner kapres for å utføre skadelige kommandoer uten brukerens Knowledge.

Trusselscenarier

En angriper lokker en godkjent Salesforce-bruker til et skadelig nettsted som er vert for en usynlig iframe av en sensitiv Salesforce-side, som en Brukerdeaktivering- eller Postsletting-skjerm, direkte over en knapp som "Be om premien". Når brukeren klikker på løsningen, utfører vedkommende utilsiktet den skjulte Salesforce-kommandoen, som potensielt fører til uautorisert sletting av viktige kundedata eller økning av angriperens egne systemtillatelser uten noen synlig advarsel.

Beregnet CVSS Score-område

Kritisk (9.0–10.0).

Viktige punkter om risikoinnvirkning

Påvirkningen av kjernerisikoen involverer en kritisk kompromiss med datakonfidensialitet og systemintegritet, der utnyttelse av uklargjorte sårbarheter fører til uautorisert datautfiltrering, svindeladministrative handlinger og alvorlig brudd på forskrifter.

Høyere risiko når

Risikoen øker betydelig av en liste overfor tillatte klarerte domener, som kan tillate ikke-klarerte eller kompromitterte eksterne nettsteder å omgå begrensninger for bruk av rammer og være vert for usynlige Salesforce-komponenter. Hvis du i tillegg forsømmer å aktivere clickjack-beskyttelse for tilpassede Visualforce eller Experience Cloud-nettsteder samtidig som du sikrer bare det interne oppsettet, opprettes det en sårbar "bakdør" for angripere for å målrette mot ikke-administrative brukere.

Lav eller ingen risiko når

For å redusere risikoen for klikkkapring kan organisasjoner bruke klarerte domener for innebygde rammer til eksplisitt å hvitliste bare autoriserte eksterne nettsteder, slik at bruk av rammer er begrenset til kjente, sikre miljøer. I tillegg tillater bruk av Lightning Web Components (LWC) med sikre API-integrasjoner gjengivelse av innebygde data uten behov for iframe-enheter, og eliminerer effektivt den primære angrepsvektoren samtidig som man opprettholder en Minst Privilege-modell for å begrense den potensielle skaden ved eventuelle utilsiktet kaprede klikk.

Viktige punkter om virksomheten og integrasjonen

Implementering av clickjack-beskyttelse krever en omfattende revisjon av alle eksterne portaler og tredjepartsprogrammer som iframe Salesforce-sider for å sikre at de er riktig tillatelseslistet, fordi innstillinger som er for restriktive, kan bryte forretningskritiske integrasjoner og kunderettede arbeidsflyter.

Anbefalt rettelse

Aktiver clickjack-beskyttelsen i Salesforce Øktinnstillinger.

Veiledning for vurdering av sikkerhetstilstand

Sikkerhetstilstandsvurdering inspiserer øktinnstillingene i organisasjonen for å kontrollere at Clickjack-beskyttelse er aktivert i samsvar med gode fremgangsmåter.