Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Sivustojen välisten pyyntöjen väärentämisen (CSRF) suojaus

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Sivustojen välisten pyyntöjen väärentämisen (CSRF) suojaus

            Ota CSRF-suojaus käyttöön Salesforce-istuntoasetuksista suojellaksesi ympäristöäsi.

            Ohjaimen nimi

            CSRF-suojaus

            Suositeltu kokoonpano

            • Ota käyttöön GET-pyyntöjen CSRF-suojaus muilla kuin määrityssivuilla
            • Ota käyttöön POST-pyyntöjen CSRF-suojaus muilla kuin määrityssivuilla

            Määritykset>Istuntoasetukset>Cross-Site Request Forgery (CSRF) Protection>Ota kaikki vaihtoehdot käyttöön.

            Ohjauksen yleiskatsaus

            CSRF-suojauksen ottaminen käyttöön Salesforce-istuntoasetuksissa suojaa ympäristösi syöttämällä yksilöllisen, kryptografisesti satunnaisen valtuuden kaikkiin tilan muuttuviin pyyntöihin (kuten POST) muilla kuin määrityssivuilla.

            Sen jälkeen sovellusalusta vahvistaa tämän valtuuden käyttäjän aktiivista istuntoa vasten varmistaakseen, että pyyntö on peräisin käyttäjän laillisesta vuorovaikutuksesta, mikä estää tehokkaasti haitallisia verkkosivustoja huijaamasta selainta suorittamaan valtuuttamattomia komentoja käyttäjän puolesta.

            Tietoturvariski, jos ei määritetty

            CSRF-suojauksen poistaminen käytöstä jättää Salesforce-ympäristön haavoittuvaksi Cross-Site Request Forgery (CSRF) -hyökkäyksille, joissa haitallinen verkkosivusto voi huijata käyttäjän selaimen suorittamaan valtuuttamattomia, tilaa muuttavia komentoja — kuten tietueiden poistaminen tai suojausasetusten muokkaaminen — ilman Knowledgea. Koska nämä pyynnöt perivät todennetun käyttäjän käyttöoikeudet, hallintatilin hyökkäys saattaa heikentää organisaation dataa ja kokoonpanoa.

            Uhkien skenaariot

            Tavallisessa uhkauskenaariossa hyökkääjä huijaa todennetun Salesforce-käyttäjän vierailemaan pahantahtoisessa verkkosivustossa tai napsauttamaan linkkiä, joka käynnistää piilotetun sivustojen välisen pyynnön Salesforce-instanssiisi.

            Koska selain sisältää käyttäjän aktiiviset istuntoevästeet automaattisesti, Salesforce – jolla ei ole kelvollista CSRF-suojausvaltuutta pyynnön alkuperän vahvistamiseksi – suorittaa komennon laillisesti, mikä mahdollisesti sallii hyökkääjän poistaa tietueita, muokata suojauskokoonpanoja tai eskaloida omia käyttöoikeuksiaan käyttäjän tietämättömänä.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riskien vaikutus kattaa tietoturvaa ja eheyttä koskevan kokonaisvaikutuksen, jossa valtuuttamattomat toimijat voivat suorittaa hallinnollisia toimintoja tai kerätä luottamuksellisia tietoja, mikä aiheuttaa katastrofaalista taloudellista, oikeudellista ja maineellista vahinkoa.

            Korkeampi riski, kun

            Käsiteltyjen asetusten lisäksi virheelliset kokoonpanot, kuten ”Lukitse istunnot niiden alkuperäiseen IP-osoitteeseen” ja ”Ota clickjack-suojaus käyttöön” poistaminen käytöstä, vahvistavat riskiprofiiliasi merkittävästi.

            Ilman IP-lukitusta hyökkääjä voi käyttää kaapattua istuntotunnusta tai selaimen pysyvästä välimuistista kerättyä dataa mistä tahansa sijainnista, kun taas clickjack-suojauksen poistaminen käytöstä sallii haitallisten sivustojen peittää Salesforce-organisaatiossasi näkymättömiä kehyksiä ja huijata käyttäjiä suorittamaan toimintoja, jotka ohittavat CSRF-suojauksen. Lisäksi pitkien istuntojen aikakatkaisujen ylläpito tai "Pakko kirjautua ulos istunnon aikakatkaisun yhteydessä" -vaihtoehdon epäonnistuminen laajentaa hyökkääjän mahdollisuutta hyödyntää näitä haavoittuvuuksia valvomatta tai jaetuissa työasemissa.

            Matala riski tai ei riskiä, kun

            Jos haluat minimoida nämä riskit, kun ensisijainen istunto tai välimuistin ohjaimet puuttuvat, toteuta monimenetelmäinen todennus (MFA) ja IP-alueiden rajoitukset varmistaaksesi, että vaikka istunto kaapattaisiin tai välimuistiin tallennetut tiedot paljastuisivat, niitä ei voida helposti hyödyntää epäluotettavasta laitteesta tai sijainnista.

            Lisäksi Salesforce Shield Event Monitoringin ja tiukan objekti-/kenttätason suojauksen käyttäminen sallii sinun havaita poikkeavia tietojen vientejä reaaliajassa ja varmistaa, että palvelinpuolen käyttöoikeudet estävät valtuuttamattomat toiminnot, vaikka yritettäisiin tehdä etualueen CSRF- tai välimuistiin perustuvaa hyökkäystä.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Näiden ohjaimien toteuttaminen edellyttää parannetun tietoturvan tasapainottamista järjestelmän yhteentoimivuuden kanssa, koska tiukka CSRF ja istuntojen noudattaminen voivat häiritä vanhoja integraatioita, kolmansien osapuolten iFrames-kehyksiä tai mukautettuja API-työnkulkuja, jotka eivät käsittele automaattisia suojausvaltuuksia oletusarvoisesti.

            Suositeltu korjaus

            Ota CSRF-suojaus käyttöön istuntoasetuksista.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tarkastaa istuntoasetukset varmistaakseen, että Cross-Site Request Forgery -suojaus on käytössä tietoturvan suositusten mukaisesti.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article