Токени OAuth тепер є центральними для робочих процесів підприємства, що забезпечує безперебійну та безпечну інтеграцію платформи, такі як Salesforce, Google Workspace та системи автоматизації маркетингу. Однак це зручність представила нову поверхню для атаки, яка противники активно експлуатують це. Гучний інциденти, зокрема кампанії Salesforce приписується UNC6040 та UNC6395 — демонструвати що зловживання токеном OAuth більше не є теоретичним ризиком.
Це перевірений метод для масштабної крадіжки даних, вилучення довіреності та вимагання. Цей документ надає CISO детальну інформацію дослідження вразливостей токенів OAuth, їхня електроннаексплуатація в реальних порушеннях безпеки та комплексний посібник з пом'якшення наслідків. Спираючись на нещодавні кампанії та тематичні дослідження, у посібнику висвітлено як технічні, так і організаційні аспекти захист від загроз на основі токенів.
Цей документ надано Health-ISAC Pathfinder, Ridge Security, частиною Програми громадських послуг
