Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Skydd mot förfalskning av begäran om flera webbplatser (CSRF)

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Skydd mot förfalskning av begäran om flera webbplatser (CSRF)

            Aktivera CSRF-skydd i Salesforces sessionsinställningar för att säkra din miljö.

            Kontrollnamn

            CSRF-skydd

            Rekommenderad konfiguration

            • Aktivera CSRF-skyddet på GET-förfrågningar på icke-inställningssidor
            • Aktivera CSRF-skyddet på POST-förfrågningar på icke-inställningssidor

            Inställningar>Sessionsinställningar>Skydd mot webbplatsöverskridande begäran om förfalskning (CSRF)>Aktivera alla alternativ.

            Kontrollöversikt

            Att aktivera CSRF-skydd i Salesforces sessionsinställningar säkrar din miljö genom att injicera en unik, kryptografiskt slumpmässig token i varje begäran om statusändring (som POST) på icke-inställningssidor.

            Plattformen validerar sedan denna token mot användarens aktiva session för att säkerställa att begäran kommer från en legitim användarinteraktion, vilket effektivt förhindrar skadliga webbplatser från att lura en webbläsare att utföra oauktoriserade kommandon åt användaren.

            Säkerhetsrisk om den inte är konfigurerad

            Att inaktivera CSRF-skydd gör din Salesforce-miljö sårbar för attacker med Cross-Site Request Forgery (CSRF), där en skadlig webbplats kan lura en användares webbläsare att utföra oauktoriserade, tillståndsändrande kommandon—som att ta bort poster eller ändra säkerhetsinställningar—utan deras Knowledge. Eftersom dessa begäranden ärver behörigheterna för den autentiserade användaren kan en attack mot ett administrativt konto resultera i en total kompromiss av organisationens data och konfiguration.

            Hotscenarier

            I ett typiskt hotscenario lurar en attackerare en inloggad Salesforce-användare att besöka en skadlig webbplats eller klicka på en länk som utlöser en dold begäran mellan webbplatser till din Salesforce-instans.

            Eftersom webbläsaren automatiskt inkluderar användarens aktiva sessionscookies kör Salesforce — som inte har en giltig anti-CSRF-token för att verifiera begärans ursprung — kommandot på ett legitimt sätt, vilket potentiellt låter attackeraren ta bort poster, ändra säkerhetskonfigurationer eller flytta om sina egna behörigheter utan användarens Knowledge.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskpåverkan omfattar en total kompromiss av datasekretess och integritet, där obehöriga aktörer kan utföra administrativa åtgärder eller skörda känslig information, vilket leder till katastrofala ekonomiska, juridiska och anseendeskador.

            Högre risk när

            Utöver de inställningar som redan diskuterats förstärker felkonfigurationer som att inaktivera "Lås sessioner till den IP-adress de ursprungligen kommer ifrån" och "Aktivera klickkapningsskydd" din riskprofil avsevärt.

            Utan IP-låsning kan ett kapat sessions-ID eller data som hämtats från en webbläsares beständiga cache användas av en attackerare från vilken plats som helst, medan inaktiverat klickkapningsskydd låter skadliga webbplatser lägga över osynliga ramar på din Salesforce-organisation och lura användare att utföra åtgärder som kringgår CSRF-skydd. Att upprätthålla långa sessionstimeouter eller misslyckas med att "Tvinga utloggning vid sessionstimeout" utökar dessutom möjligheten för en attackerare att utnyttja dessa sårbarheter på obevakade eller delade arbetsstationer.

            Låg eller ingen risk när

            För att minimera dessa risker om primära sessioner eller cachekontroller saknas, implementering av flerfaktorsautentisering (MFA) och IP-intervallbegränsningar för att säkerställa att även om en session kapas eller cachas data exponeras kan den inte enkelt användas från en opålitlig enhet eller plats.

            Att använda Salesforce Shield Händelseövervakning och strikt objekt-/fältnivåsäkerhet gör att du kan upptäcka avvikande dataexporter i realtid samtidigt som du säkerställer att behörigheter på serversidan förhindrar oauktoriserade åtgärder även om en frontend CSRF-attack eller cachebaserad attack görs.

            Att tänka på vad gäller affärer och integration

            Att implementera dessa kontroller kräver att man balanserar utökad säkerhet med systeminteroperabilitet, eftersom strikt CSRF och sessionstillämpning kan störa äldre integreringar, iFrames från tredje part eller egna API-flöden som inte har inbyggd hantering av automatiserade säkerhetstokens.

            Rekommenderad åtgärd

            Aktivera CSRF-skydd i sessionsinställningar.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning inspekterar sessionsinställningarna för att verifiera att skyddet för begäran om förfalskning på flera webbplatser har aktiverats i enlighet med rekommenderade metoder för säkerhet.

            Se även:

             
            Laddar
            Salesforce Help | Article