Вы находитесь здесь:
Управление параметрами электронной почты приветствия нового пользователя
Параметр Salesforce «Истечение срока действия ссылки» для приветственных сообщений эл. почты является элементом управления безопасностью, определяющим временной промежуток, в течение которого ссылка активации нового пользователя остается активной.
Управление именем
Активация нового пользователя
Рекомендованная конфигурация
- Срок действия параметра «Эл. почта приветствия нового пользователя» установлен на 1 день
Настройка>Параметры сеанса>Параметры эл. почты приветствия новому пользователю>Ссылка истекает через 1 день.
Общие сведения о контроле
Параметр Salesforce «Истечение срока действия ссылки» для приветственных сообщений эл. почты является элементом управления безопасностью, определяющим временной промежуток, в течение которого ссылка активации нового пользователя остается активной. Ограничивая это окно, администраторы обеспечивают бесполезность неиспользуемых или перехваченных ссылок по истечении короткого периода времени, минимизируя риск несанкционированного доступа к организации посредством устаревших регистрационных данных.
Риск безопасности, если он не настроен
Без жесткого ограничения срока действия электронных сообщений об активации пользователей организация сталкивается с повышенным риском несанкционированного захвата организации, если "приветственная" ссылка будет перехвачена или открыта в скомпрометированном электронном Inbox через много времени после ее отправки. Это расширенное окно возможности позволяет исполнителям угроз активировать организацию и установить собственные регистрационные данные, минуя запланированное окно безопасности и потенциально получая незамеченное проникновение в среду Salesforce.
Сценарии угроз
Исполнитель угрозы получает доступ к Inbox пользователя и обнаруживает неистекшую ссылку активации, отправленную за несколько дней или недель до этого из-за отсутствия строгих ограничений срока действия. Они успешно используют ссылку для настройки собственных регистрационных данных и перехвата организации, закрепляясь в среде Salesforce до того, как фактический пользователь (или ваша группа безопасности) поймет о проблеме.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Повышенный риск, в зависимости от области доступа пользователя.
Повышенный риск при
Риск долгоживущих ссылок активации значительно усугубляется отсутствием внедрения многофакторной проверки подлинности (MFA) для первичных входов, что позволяет злоумышленнику, перехватившему ссылку, получить полный доступ только с одним фактором.
Кроме того, отсутствие диапазонов IP-адресов входа или надежных ограничений сети для новых пользователей создает более широкую поверхность атаки, поскольку отсутствуют географические или сетевые препятствия, предотвращающие использование удаленным исполнителем угрозы ссылки активации из несанкционированного расположения.
Низкий или нулевой риск при
Чтобы свести к минимуму риск появления долгосрочных ссылок активации, организации должны внедрить многофакторную проверку подлинности (MFA) для всех новых пользователей, обеспечив, чтобы перехваченная ссылка сама по себе была недостаточной для получения доступа без второго фактора проверки.
Кроме того, внедрение диапазонов IP-адресов входа на уровне профиля или организации ограничивает процесс активации надежными корпоративными сетями, фактически блокируя удаленных участников угроз от использования украденных ссылок из несанкционированных расположений.
Рекомендации по бизнесу и интеграции
Администратор должен учитывать количество пользователей и среду пользователей в своей компании, имеющей доступ к платформе.
Рекомендованное исправление
Определите истечение срока действия ссылки для электронной почты активации пользователя.
Руководство по проверке состояния безопасности
Проверка состояния безопасности подтверждает, что параметр «Истечение срока действия приветственного сообщения эл. почты нового пользователя» установлен на 1 день.
