In den letzten Monaten machte eine Serie von Datenlecks bei internationalen Unternehmen wie Google, Chanel, Air France und KLM deutlich: Das eigene IT-System muss nicht zwangsläufig das schwächste Glied sein. Denn, gezielte Voice-Phishing-Angriffe (Vishing) erfolgten nicht direkt auf die Unternehmens-IT, sondern auf Drittanbieter, die Zugriff auf CRM- oder Kundenservice-Plattformen – allen voran Salesforce-Umgebungen – hatten.
Bei den gezielten Vishing-Kampagnen gaben sich Angreifer als IT-Support aus, um Zugang zu sensiblen Daten zu erhalten. CRM- und Kundendienstsysteme wurden so zum Einfallstor für Erpressung, Identitätsdiebstahl und massenhaftes Abgreifen von Kundendaten.
Im aktuellen Blog gibt Outpost24 Einblicke in die Hintergründe der Angriffe und praxisnahe Tipps, wie Unternehmen sich besser gegen Third Party Risk wappnen können.
Salesforce-Sicherheitslücke betrifft Google, Chanel & Co.: Wie Angreifer gezielt Drittanbietsysteme ausnutzen hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen