توکنهای OAuth اکنون در گردشهای کاری سازمانی نقش محوری دارند، امکان ادغامهای یکپارچه و امن در سراسر پلتفرمهایی مانند Salesforce، Google Workspace و سیستمهای اتوماسیون بازاریابی. با این حال، این راحتی یک سطح حمله جدید را معرفی کرده است که دشمنان به طور فعال در حال سوءاستفاده هستند. حوادث - از جمله کمپینهای Salesforce منتسب به UNC6040 و UNC6395 - نشان دهید سوءاستفاده از توکن OAuth دیگر یک خطر فرضی نیست.
این یک روش اثباتشده برای سرقت دادهها در مقیاس بزرگ است، برداشت اعتبارنامه و اخاذی. این مقاله، اطلاعات دقیقی را در اختیار مدیران ارشد امنیت اطلاعات (CISO) قرار میدهد. کاوش در آسیبپذیریهای توکن OAuth، و ماهیت آنهااکسپلویتاسیون در نقضهای دنیای واقعی، و کتاب راهنمای جامع برای کاهش اثرات. برگرفته از کمپینهای اخیر و مطالعات موردی، نکات برجسته راهنما ابعاد فنی و سازمانی دفاع در برابر تهدیدات مبتنی بر توکن
این گزارش توسط Health-ISAC Pathfinder، Ridge Security، بخشی از برنامه خدمات اجتماعی، ارائه شده است.
