Du är här:
E-postinställningar för nya användare
Salesforces inställning "Länkutgång" för välkomstmeddelanden är en säkerhetskontroll som definierar den tidsram som en ny användares aktiveringslänk förblir aktiv för.
Kontrollnamn
Aktivering av ny användare
Rekommenderad konfiguration
- Inställningen Ny användares välkomstmeddelande för e-post satt till 1 dag
Inställningar>Sessionsinställningar>Ny användares välkomstinställningar>Länk går ut om 1 dag.
Kontrollöversikt
Salesforces inställning "Länkutgång" för välkomstmeddelanden är en säkerhetskontroll som definierar den tidsram som en ny användares aktiveringslänk förblir aktiv för. Genom att begränsa detta fönster säkerställer administratörer att oanvända eller avlyssnade länkar görs oanvändbara efter en kort period, vilket minimerar risken för obehörig kontoåtkomst genom gamla inloggningsuppgifter.
Säkerhetsrisk om den inte är konfigurerad
Utan en strikt gräns för när e-postmeddelanden med användaraktivering går ut löper organisationen en ökad risk för obehörigt kontoövertagande om en "välkomstlänk" fångas upp eller öppnas i en Inbox långt efter att den skickats. Detta utökade säljprojektfönster låter hotaktörer aktivera kontot och ange sina egna inloggningsuppgifter, vilket kringgår det avsedda säkerhetsfönstret och potentiellt får oupptäckta inträden i Salesforce-miljön.
Hotscenarier
En hotaktör får åtkomst till en användares Inbox och hittar en aktiveringslänk som inte har gått ut som skickats dagar eller veckor tidigare på grund av att strikta gränser för förfallotid saknas. De använder framgångsrikt länken för att ange sina egna inloggningsuppgifter och kapa kontot, vilket får ett legitimt fotfäste i din Salesforce-miljö innan den faktiska användaren — eller ditt säkerhetsteam — någonsin inser att det finns ett problem.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Ökad risk beroende på användarens åtkomstomfattning.
Högre risk när
Risken för långlivade aktiveringslänkar förvärras avsevärt av en brist på tillämpning av flerfaktorsautentisering (MFA) för inledande inloggningar, vilket låter en attackerare som fångar upp länken få fullständig åtkomst med endast en faktor.
Dessutom skapar frånvaron av IP-intervall för inloggning eller betrodda nätverksbegränsningar för nya användare en bredare attackyta, eftersom det inte finns några geografiska eller nätverksbaserade hinder som förhindrar en fjärrhotsaktör från att använda aktiveringslänken från en obehörig plats.
Låg eller ingen risk när
För att minimera risken för långlivade aktiveringslänkar bör organisationer tillämpa flerfaktorsautentisering (MFA) för alla nya användare och säkerställa att en avlyssnad länk ensam är otillräcklig för att få åtkomst utan en andra verifieringsfaktor.
Att implementera IP-intervall för inloggning på profil- eller organisationsnivå begränsar dessutom aktiveringsprocessen till betrodda företagsnätverk, vilket effektivt blockerar fjärrhotaktörer från att använda stulna länkar från oauktoriserade platser.
Att tänka på vad gäller affärer och integration
Administratören bör överväga antalet användare och miljön för de användare inom deras företag som får åtkomst till plattformen.
Rekommenderad åtgärd
Definiera länkutgång för e-postmeddelanden med användaraktivering.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning bekräftar att inställningen Nytt välkomstmeddelande för e-post är inställd på 1 dag.
