Northwave waarschuwt: Golf van hackpogingen op Salesforce
Cybersecurityspecialist Northwave signaleert een forse toename van gerichte aanvallen op Salesforce-omgevingen. Hackers gebruiken geraffineerde social engineering om toegang te krijgen tot gevoelige bedrijfsdata.
De methode is verraderlijk simpel: aanvallers doen zich voor als de IT-helpdesk en ontfutselen medewerkers hun inloggegevens en MFA-codes. Eenmaal binnen installeren ze kwaadaardige plug-ins die via de Salesforce-API onopgemerkt data wegsluizen. Volgens Northwave is de tijd tussen binnenkomst en diefstal extreem kort, waardoor zelfs snelle detectie vaak te laat komt.
"Cybersecurity draait niet alleen om technologie, maar ook om het bewustzijn van medewerkers," stelt Christiaan Ottow, CTO bij Northwave. "Het herkennen van deze manipulatie beschermt de mens achter het systeem."
Directe actie vereist
Northwave adviseert organisaties om onmiddellijk alle verbonden apps te valideren en de rechten voor het installeren van plug-ins strikt te beperken tot beheerders. Daarnaast is het cruciaal om personeel te instrueren: een legitieme helpdesk vraagt nooit om wachtwoorden of MFA-codes. Het instellen van een allowlist voor apps en het beperken van toegang tot vertrouwde netwerken (IP-whitelisting) zijn essentiële technische barrières tegen deze groeiende dreiging.
Meer over cybercrime
Over Witold Kepinski
