אסימוני OAuth הם כעת מרכזיים בזרימות עבודה ארגוניות, מאפשרים אינטגרציות חלקות ומאובטחות ברחבי פלטפורמות כמו Salesforce, Google Workspace ו- מערכות אוטומציה שיווקית. עם זאת, זה נוחות הציגה משטח התקפה חדש ש יריבים מנצלים באופן פעיל. פרופיל גבוה אירועים - כולל קמפיינים של Salesforce מיוחס ל-UNC6040 ו-UNC6395 - להדגים ששימוש לרעה באסימוני OAuth כבר אינו סיכון תיאורטי.
זוהי שיטה מוכחת לגניבת נתונים בקנה מידה גדול, קצירת אישורים וסחיטה. נייר עמדה זה מספק למנהלי מערכות מידע מידע מפורט חקירת פגיעויות באסימוני OAuth, השפעתןניצול בפריצות בעולם האמיתי, ו-a מדריך מקיף להפחתת הסיכון. בהתבסס על קמפיינים ומחקרי מקרה אחרונים, המדריך מדגיש הן את ההיבטים הטכניים והן את ההיבטים הארגוניים של הגנה מפני איומים מבוססי אסימונים.
נייר עמדה זה מסופק על ידי Health-ISAC Pathfinder, Ridge Security, חלק מתוכנית שירותי הקהילה
