OAuthトークンは現在、企業ワークフローの中心となっています。 シームレスで安全な統合を可能にする Salesforce、Google Workspaceなどのプラットフォーム、 マーケティングオートメーションシステム。しかし、これは 利便性により新たな攻撃対象領域が導入されました 敵対勢力は積極的に悪用している。注目度の高い インシデント(Salesforceのキャンペーンを含む) UNC6040およびUNC6395に帰属することを示す OAuthトークンの悪用は、もはや理論上のリスクではなくなった。
これは大規模なデータ窃盗の実績のある方法であり、 認証情報の不正収集、および恐喝。 このホワイトペーパーは、CISOに詳細な情報を提供します。 OAuthトークンの脆弱性の調査、その現実世界の侵害における悪用、そして 緩和策に関する包括的なプレイブック。 このガイドでは、最近のキャンペーンや事例研究を重点的に取り上げています。 技術的側面と組織的側面の両方 トークンベースの脅威に対する防御。
