Žetoni OAuth so zdaj osrednjega pomena za delovne procese v podjetjih, omogočanje brezhibnih in varnih integracij v platforme, kot so Salesforce, Google Workspace in sistemi za avtomatizacijo trženja. Vendar pa to udobje je uvedlo novo napadalno površino, ki nasprotniki aktivno izkoriščajo. Odmevni incidenti – vključno s kampanjami Salesforce pripisano UNC6040 in UNC6395 – dokazati da zloraba žetonov OAuth ni več teoretično tveganje.
Gre za preizkušeno metodo za krajo podatkov v velikem obsegu, pridobivanje poverilnic in izsiljevanje. Ta bela knjiga CISO-jem ponuja podroben raziskovanje ranljivosti žetonov OAuth, njihova eizkoriščanje v resničnih kršitvah in celovit priročnik za blaženje. Izhaja iz nedavne kampanje in študije primerov, vodnik poudarja tako tehnične kot organizacijske vidike obramba pred grožnjami, ki temeljijo na žetonih.
To belo knjigo je pripravil Health-ISAC Pathfinder, Ridge Security, del programa Community Services Program.
