Fornecer um Helpdesk segura e eficiente
Salesforce já avisou que os meliantes estão tentando infectar os seus clientes com um trojan de acesso remoto (RAT) apelidado Dyre que desvia dados Salesforce.com login.
"Em 03 de setembro de 2014, um dos nossos parceiros de segurança identificaram que o malware Dyre (também conhecido como Dyreza), que normalmente tem como alvo clientes de conhecidos grandes instituições, financeiras, pode agora ser alvo de alguns usuários do Salesforce", uma consultoria estados.
"Atualmente temos nenhuma evidência de que qualquer um dos nossos clientes foram afetados por este, e nós estamos continuando nossa investigação. Se determinarmos que um cliente foi afetado por este malware, vamos alcançá-los com os próximos passos e outras orientações. "
A consultoria aponta, corretamente, que isso não é uma falha no software da Salesforce, por si só, mas que o malware, que já havia alvejado banco on-line, agora está sendo usado contra os clientes da empresa nublado CRM. Uma vez que é instalado em um PC com Windows, geralmente através de um ataque de phishing, o software desagradável , então olha para os dados enviados a partir de navegadores web - mesmo dados SSL criptografado - e drena-lo aos seus donos.
Salesforce recomenda aos usuários fazer assinatura certeza de malware é adicionado ao software antivírus e que os administradores de TI restringir o intervalo de endereços IP usuários podem fazer logon em servidores Salesforce de. Adicionando autenticação de dois fatores, também é sugerida.
Fontes familiarizadas com o assunto disse que o malware não foi um fator na queda de Salesforce sofreu na sexta-feira. Esse incidente foi resolvido e do Saleforce página de status agora mostra todas as instâncias que trabalham como deveriam.
O que é curioso sobre o aviso é o motivo para tentar obter a clientes da Salesforce usando o malware Dyre. O código sofisticado, primeiro descoberto em junho, tentou quebrar autenticação de dois fatores e realizar ataques man-in-the-middle para sequestrar contas das vítimas, mas quase exclusivamente direcionados ao setor bancário lucrativo.
Pode ser que pessoas desconhecidas ter comprado uma cópia do malware e estão usando-o para um ataque específico do CRM. Se assim for, que seria um primeiro desagradável para a empresa, e que poderia ter consequências muito negativas para a sua imagem. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário