OAuth token'ları artık kurumsal iş akışlarının merkezinde yer alıyor. sorunsuz ve güvenli entegrasyonlar sağlamak Salesforce, Google Workspace ve benzeri platformlar pazarlama otomasyon sistemleri. Ancak bu Kolaylık, yeni bir saldırı yüzeyi ortaya çıkardı. Düşmanlar aktif olarak bundan faydalanıyor. Önemli olaylar olaylar — Salesforce kampanyaları da dahil olmak üzere UNC6040 ve UNC6395'e atfedilenler — gösterin OAuth token'larının kötüye kullanımının artık teorik bir risk olmadığı anlamına geliyor.
Bu, büyük ölçekli veri hırsızlığı için kanıtlanmış bir yöntemdir. Kimlik bilgilerinin ele geçirilmesi ve şantaj. Bu teknik inceleme belgesi, Bilgi Güvenliği Yöneticilerine (CISO'lara) ayrıntılı bilgi sunmaktadır. OAuth belirteçlerindeki güvenlik açıklarının araştırılması, bunların egerçek dünyadaki ihlallerde istismar ve bir Risk azaltma için kapsamlı bir kılavuz. Şunlardan yararlanılarak hazırlanmıştır: Kılavuz, son kampanyaları ve vaka çalışmalarını öne çıkarıyor. hem teknik hem de organizasyonel boyutları Token tabanlı tehditlere karşı savunma.
Bu beyaz kağıt, Topluluk Hizmetleri Programı'nın bir parçası olan Health-ISAC Pathfinder, Ridge Security tarafından sağlanmıştır.
