Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Beskyttelse mot CSRF-forfalskning på tvers av nettsteder

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Beskyttelse mot CSRF-forfalskning på tvers av nettsteder

            Aktiver CSRF-beskyttelse i Salesforce-øktinnstillinger for å sikre miljøet.

            Navn på kontroll

            CSRF-beskyttelse

            Anbefalt konfigurasjon

            • Aktiver CSRF-beskyttelse for GET-forespørsler på ikke-oppsettsider
            • Aktiver CSRF-beskyttelse for POST-forespørsler på ikke-oppsettsider

            Oppsett>Øktinnstillinger>CSRF-beskyttelse (CSRF Protection) > Aktiver alle alternativer.

            Oversikt over kontroll

            Aktivering av CSRF-beskyttelse i Salesforce-øktinnstillinger sikrer miljøet ved å injisere et unikt, kryptografisk tilfeldig token i alle forespørsler som endrer status (som POST) på ikke-oppsettsider.

            Plattformen validerer deretter dette tokenet mot brukerens aktive økt for å sikre at forespørselen kommer fra en legitim brukerinteraksjon, og hindrer effektivt skadelige nettsteder fra å lure en nettleser til å utføre uautoriserte kommandoer på vegne av brukeren.

            Sikkerhetsrisiko hvis ikke konfigurert

            Hvis du deaktiverer CSRF-beskyttelse, blir Salesforce-miljøet utsatt for CSRF-angrep (CSRF-angrep på tvers av nettsteder), der et skadelig nettsted kan lure en brukers nettleser til å utføre uautoriserte kommandoer som endrer status, som å slette poster eller endre sikkerhetsinnstillinger, uten Knowledge. Fordi disse forespørslene arver tillatelsene til den godkjente brukeren, kan et angrep mot en administrativ konto føre til en total kompromiss med organisasjonens data og konfigurasjon.

            Trusselscenarier

            I et typisk trusselscenario vil en angriper lure en godkjent Salesforce-bruker til å besøke et skadelig nettsted eller klikke på en lenke som utløser en skjult forespørsel på tvers av nettsteder til Salesforce-forekomsten.

            Siden nettleseren automatisk inkluderer brukerens aktive øktinformasjonskapsler, utfører Salesforce kommandoen på en legitim måte, slik at angriperen kan slette poster, endre sikkerhetskonfigurasjoner eller eskalere sine egne rettigheter uten brukerens Knowledge.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Risikoinnvirkningen omfatter en total kompromiss med datakonfidensialitet og -integritet, der uautoriserte aktører kan utføre administrative handlinger eller høste sensitiv informasjon, noe som fører til katastrofal økonomisk, juridisk og omdømmeskade.

            Høyere risiko når

            Ut over innstillingene som allerede er diskutert, vil feilkonfigurasjoner som å deaktivere Lås økter til IP-adressen de opprinnelig kommer fra og Aktiver clickjack-beskyttelse, betydelig øke risikoprofilen din.

            Uten IP-låsing kan en kapret økt-ID eller data som hentes fra en nettlesers faste buffer, brukes av en angriper fra hvilket som helst sted, mens deaktivert clickjack-beskyttelse tillater skadelige nettsteder å overlegge usynlige rammer i Salesforce-organisasjonen, og lurer brukere til å utføre handlinger som omgår CSRF-sikkerhetsforanstaltninger. Ved å opprettholde lange tidsavbrudd for økter eller mislykkes med "Tving avlogging ved tidsavbrudd for økter" utvider det vinduet med muligheter for en angriper til å utnytte disse sårbarhetene på ikke-overvåkede eller delte arbeidsstasjoner.

            Lav eller ingen risiko når

            For å minimere disse risikoene når primær økt- eller bufferkontroll mangler, implementerer du begrensninger for godkjenning med flere faktorer (MFA) og IP-område for å sikre at selv om en økt blir kapret eller bufrede data blir eksponert, kan den ikke enkelt brukes fra en enhet eller et sted som ikke er klarert.

            Ved å bruke Salesforce Shield Hendelsesovervåking og streng objektsikkerhet/feltnivåsikkerhet kan du i tillegg oppdage unormale dataeksporter i sanntid, samtidig som du sikrer at tillatelser på serversiden hindrer uautoriserte handlinger selv om et front-end CSRF- eller bufferbasert angrep blir forsøkt.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av disse kontrollene krever å balansere forbedret sikkerhet med systeminteroperabilitet fordi streng CSRF og økthåndhevelse kan avbryte eldre integrasjoner, tredjeparts iFrame-er eller tilpassede API-arbeidsflyter som ikke innebygd håndterer automatiserte sikkerhetstokener.

            Anbefalt rettelse

            Aktiver CSRF-beskyttelse i øktinnstillinger.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering undersøker øktinnstillingene for å kontrollere at beskyttelsen mot forfalskning av forespørsler på tvers av nettsteder er aktivert i samsvar med anbefalte sikkerhetsrutiner.

            Se også:

             
            Laster
            Salesforce Help | Article