Tokeny OAuth odgrywają obecnie kluczową rolę w przepływach pracy przedsiębiorstw, umożliwiając bezproblemową i bezpieczną integrację platformy takie jak Salesforce, Google Workspace i systemy automatyzacji marketingu. Jednak to wygoda wprowadziła nową powierzchnię ataku, która przeciwnicy aktywnie wykorzystują. Wysoko postawiona incydenty — w tym kampanie Salesforce przypisywane UNC6040 i UNC6395 — wykaż że nadużywanie tokenów OAuth nie jest już ryzykiem teoretycznym.
Jest to sprawdzona metoda kradzieży danych na dużą skalę, zbieranie danych uwierzytelniających i wymuszenia. W niniejszym dokumencie dyrektorzy ds. bezpieczeństwa informacji (CISO) znajdą szczegółowe informacje eksploracja luk w zabezpieczeniach tokenów OAuth, ich eeksploatacja w rzeczywistych naruszeniach bezpieczeństwa i kompleksowy podręcznik łagodzenia skutków. Opierając się na przewodnik podkreśla ostatnie kampanie i studia przypadków zarówno wymiar techniczny, jak i organizacyjny obrona przed zagrożeniami opartymi na tokenach.
Niniejszy dokument został udostępniony przez Health-ISAC Pathfinder, Ridge Security, część programu usług społecznych
