OAuth токените сега се централни за работните процеси во претпријатијата, овозможување на беспрекорни и безбедни интеграции низ платформи како Salesforce, Google Workspace и системи за автоматизација на маркетингот. Сепак, ова практичноста воведе нова површина за напад што противниците активно експлоатираат. Висок профил инциденти — вклучувајќи ги и кампањите на Salesforce припишано на UNC6040 и UNC6395 — покажуваат дека злоупотребата на токен OAuth повеќе не е теоретски ризик.
Тоа е докажан метод за кражба на податоци во големи размери, собирање акредитиви и изнуда. Оваа бела книга им обезбедува на CISO-ите детална информација истражување на ранливости на OAuth токени, нивните еексплоатација во прекршувања во реалниот свет и сеопфатен прирачник за ублажување. Црпејќи од неодамнешни кампањи и студии на случаи, водичот ги истакнува и техничките и организациските димензии на одбрана од закани базирани на токени.
Оваа бела книга е обезбедена од Health-ISAC Pathfinder, Ridge Security, дел од Програмата за услуги во заедницата
