U bent hier:
Instellingen voor welkomst-e-mail voor nieuwe gebruiker
De Salesforce-instelling "Verval van koppeling" voor welkomst-e-mailberichten is een beveiligingsregeling die het tijdsbestek definieert waarin de activeringskoppeling van een nieuwe gebruiker actief blijft.
Controlenaam
Activering nieuwe gebruiker
Aanbevolen configuratie
- Nieuwe gebruiker Welkomst-e-mailinstelling Vervaldatum ingesteld op 1 dag
Set-up>Sessie-instellingen>Instellingen voor welkomst-e-mail voor nieuwe gebruiker>Koppeling vervalt over 1 dag.
Overzicht van besturingselementen
De Salesforce-instelling "Verval van koppeling" voor welkomst-e-mailberichten is een beveiligingsregeling die het tijdsbestek definieert waarin de activeringskoppeling van een nieuwe gebruiker actief blijft. Door dit tijdsbestek te beperken, zorgen beheerders ervoor dat ongebruikte of onderschepte koppelingen na een korte periode nutteloos worden, waardoor het risico op ongeoorloofde toegang tot accounts via verouderde inloggegevens wordt geminimaliseerd.
Beveiligingsrisico indien niet geconfigureerd
Zonder een strikte limiet voor het verlopen van e-mailberichten over gebruikersactivering, loopt de organisatie een verhoogd risico op ongeoorloofde accountovername als een "welkomst"-koppeling wordt onderschept of geopend in een gecompromitteerde Inbox voor e-mail lang nadat deze is verzonden. Met deze uitgebreide opportunityperiode kunnen bedreigingsacteurs de account activeren en hun eigen inloggegevens instellen, waardoor de beoogde beveiligingsperiode wordt omzeild en potentieel onopgemerkt toegang tot de Salesforce-omgeving wordt verkregen.
Dreigingsscenario's
Een bedreigingsacteur krijgt toegang tot de Inbox van een gebruiker en vindt een niet-verlopen activeringskoppeling die dagen of weken eerder is verzonden vanwege een gebrek aan strikte vervallimieten. Ze gebruiken de koppeling met succes om hun eigen inloggegevens in te stellen en de account te kapen, waardoor ze een legitieme positie in uw Salesforce-omgeving krijgen voordat de feitelijke gebruiker (of uw beveiligingsteam) zich realiseert dat er een probleem is.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Verhoogd risico afhankelijk van het bereik van gebruikerstoegang.
Hoger risico wanneer
Het risico op langdurige activeringskoppelingen wordt aanzienlijk vergroot door een gebrek aan afdwinging van multi-factorenauthenticatie (MFA) voor initiële inlogpogingen, waardoor een aanvaller die de koppeling onderschept, volledige toegang krijgt met slechts één factor.
Daarnaast leidt de afwezigheid van inlog-IP-bereiken of vertrouwde netwerkbeperkingen voor nieuwe gebruikers tot een breder aanvalsoppervlak, aangezien er geen geografische of op een netwerk gebaseerde belemmeringen zijn die voorkomen dat een externe bedreigingsacteur de activeringskoppeling gebruikt vanaf een niet-geverifieerde locatie.
Laag of geen risico wanneer
Om het risico op langdurige activeringskoppelingen te minimaliseren, moeten organisaties multi-factorenauthenticatie (MFA) afdwingen voor alle nieuwe gebruikers, waarbij ervoor moet worden gezorgd dat een onderschepte koppeling alleen onvoldoende is om toegang te krijgen zonder een tweede verificatiefactor.
Daarnaast beperkt de implementatie van Inlog-IP-bereiken op profiel- of organisatieniveau het activeringsproces tot vertrouwde bedrijfsnetwerken, waardoor externe bedreigingsactoren in feite geen gestolen koppelingen van niet-geverifieerde locaties kunnen gebruiken.
Overwegingen bij bedrijf en integratie
De beheerder moet rekening houden met het aantal gebruikers en de omgeving van de gebruikers binnen hun bedrijf die toegang tot het platform hebben.
Aanbevolen oplossing
Definieer de vervaldatum van de koppeling voor het e-mailbericht over gebruikersactivering.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand bevestigt dat de instelling Vervaldatum van welkomst-e-mailbericht voor nieuwe gebruiker is ingesteld op 1 dag.
