Du er her:
Innstillinger for velkomst-e-postmelding til ny bruker
Salesforce-innstillingen Lenkeutløp for velkomst-e-postmeldinger er en sikkerhetskontroll som definerer tidsrammen som en ny brukers aktiveringslenke forblir aktiv.
Navn på kontroll
Aktivering av ny bruker
Anbefalt konfigurasjon
- Innstilling for velkomst-e-postmelding for ny bruker angitt til 1 dag
Oppsett>Øktinnstillinger>Innstillinger for velkomst-e-postmelding til ny bruker>Lenke utløper etter én dag.
Oversikt over kontroll
Salesforce-innstillingen Lenkeutløp for velkomst-e-postmeldinger er en sikkerhetskontroll som definerer tidsrammen som en ny brukers aktiveringslenke forblir aktiv. Ved å begrense dette vinduet sikrer administratorer at ubrukte eller oppfangede lenker blir gjort ubrukelige etter en kort periode, noe som minimerer risikoen for uautorisert kontotilgang gjennom utdatert legitimasjon.
Sikkerhetsrisiko hvis ikke konfigurert
Uten en streng grense for utløp av brukeraktiveringsmeldinger står organisasjonen overfor en økt risiko for uautorisert kontoovertakelse hvis en velkomstlenke blir avskjært eller åpnet i en kompromittert Inbox lenge etter at den ble sendt. Dette utvidede vinduet for salgsmuligheter lar trusselhandlinger aktivere kontoen og angi sin egen legitimasjon, omgå det tiltenkte sikkerhetsvinduet og potensielt få uoppdaget inngang til Salesforce-miljøet.
Trusselscenarier
En trusselaktør får tilgang til en brukers Inbox og finner en utløpt aktiveringslenke sendt dager eller uker tidligere på grunn av manglende strenge utløpsgrenser. De bruker lenken til å angi sin egen legitimasjon og kapre kontoen, slik at de får et legitimt fotfeste i Salesforce-miljøet før den faktiske brukeren – eller sikkerhetsteamet ditt – innser at det er et problem.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Økt risiko avhengig av brukertilgangsomfanget.
Høyere risiko når
Risikoen for langvarige aktiveringslenker er betydelig forsterket av manglende MFA-håndhevelse (Multi-Factor Authentication) for første pålogging, som tillater en angriper som fanger opp lenken, å få full tilgang med bare én faktor.
I tillegg skaper fraværet av IP-områder for pålogging eller klarerte nettverksrestriksjoner for nye brukere et bredere angrepsområde fordi det ikke er noen geografiske eller nettverksbaserte barrierer som hindrer en ekstern trusselaktør i å bruke aktiveringslenken fra et uautorisert sted.
Lav eller ingen risiko når
For å redusere risikoen for langvarige aktiveringslenker bør organisasjoner håndheve godkjenning med flere faktorer (MFA) for alle nye brukere, slik at en oppfanget lenke alene ikke er tilstrekkelig til å få tilgang uten en andre bekreftelsesfaktor.
I tillegg begrenser implementering av IP-områder for pålogging på profil- eller organisasjonsnivå aktiveringsprosessen til klarerte firmanettverk, og blokkerer effektivt eksterne trusselaktører fra å bruke stjålne lenker fra uautoriserte steder.
Viktige punkter om virksomheten og integrasjonen
Administratorer bør vurdere antall brukere og miljøet til brukerne i firmaet som bruker plattformen.
Anbefalt rettelse
Definer lenkeutløp for e-post med brukeraktivering.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering bekrefter at innstillingen Ny velkomst-e-postmelding med utløp er satt til 1 dag.
