Les jetons OAuth sont désormais essentiels aux flux de travail des entreprises. permettre des intégrations transparentes et sécurisées à travers des plateformes comme Salesforce, Google Workspace et systèmes d'automatisation marketing. Cependant, ce La commodité a introduit une nouvelle surface d'attaque qui Les adversaires exploitent activement cette situation. Des personnalités de haut rang incidents — y compris les campagnes Salesforce attribués à UNC6040 et UNC6395 — démontrent L'utilisation abusive des jetons OAuth n'est plus un risque théorique.
Il s'agit d'une méthode éprouvée pour le vol de données à grande échelle. Collecte de données d'identification et extorsion. Ce livre blanc fournit aux RSSI des informations détaillées exploration des vulnérabilités des jetons OAuth, leur el'exploitation dans les violations de données réelles, et une Plan d'action complet pour l'atténuation des risques. S'appuyant sur Le guide met en lumière des campagnes récentes et des études de cas. les dimensions techniques et organisationnelles de Se défendre contre les menaces basées sur les jetons.
Ce livre blanc est fourni par Health-ISAC Pathfinder, Ridge Security, qui fait partie du programme de services communautaires.
