OAuth ტოკენები ახლა საწარმოს სამუშაო პროცესების ცენტრალურ ნაწილს წარმოადგენს, უწყვეტი და უსაფრთხო ინტეგრაციის უზრუნველყოფა პლატფორმები, როგორიცაა Salesforce, Google Workspace და მარკეტინგის ავტომატიზაციის სისტემები. თუმცა, ეს მოხერხებულობამ შემოიღო ახალი შეტევის ზედაპირი, რომელიც მოწინააღმდეგეები აქტიურად იყენებენ. გახმაურებული ინციდენტები — მათ შორის Salesforce-ის კამპანიები მიეწერება UNC6040-ს და UNC6395-ს — აჩვენებს რომ OAuth ტოკენის ბოროტად გამოყენება აღარ წარმოადგენს თეორიულ რისკს.
ეს არის მონაცემთა მასშტაბური ქურდობის დადასტურებული მეთოდი, რწმუნებათა სიგელების მოპარვა და გამოძალვა. ეს დოკუმენტი CISO-ებს დეტალურ ინფორმაციას აწვდის OAuth ტოკენების დაუცველობების შესწავლა, მათი ელექტრონულიექსპლუატაცია რეალურ სამყაროში დარღვევებში და ა. შერბილების ყოვლისმომცველი სახელმძღვანელო. ემყარება: ბოლოდროინდელი კამპანიები და შემთხვევების კვლევები, სახელმძღვანელოში მოყვანილია ძირითადი მნიშვნელობები როგორც ტექნიკური, ასევე ორგანიზაციული ასპექტები ტოკენებზე დაფუძნებული საფრთხეებისგან დაცვა.
ეს დოკუმენტი მოწოდებულია Health-ISAC Pathfinder-ის, Ridge Security-ის მიერ, საზოგადოებრივი მომსახურების პროგრამის ნაწილის მიერ.
