V červnu 2025 dostal zaměstnanec společnosti Google zdánlivě rutinní telefonát z IT podpory.
Osoba na lince mluvila sebejistě, působila profesionálně a působila naprosto legitimně.
Technik požádal zaměstnance, aby schválil novou aplikaci v systému Salesforce společnosti.
Tento útok byl obzvláště nápadný tím, že využíval deepfake audio, hlasy generované umělou inteligencí tak realistické, že zneužívají jednu z nejdůvěryhodnějších metod ověřování.
Tento incident však znamenal zlom v přístupu podniků k moderním hrozbám.
Tento incident, spojený s Skupina ShinyHunters, odhalil, jak útočníci nyní využívají umělou inteligenci k pokusům o narušení firemních systémů.
Ukázalo se však také, jak rychle se společnost Salesforce a širší bezpečnostní komunita dokáže zmobilizovat k ochraně zákazníků.
Salesforce jako lídr v oblasti zabezpečení, ne jen cíl
Přestože se Salesforce stal terčem útoků sociálního inženýrství s využitím umělé inteligence, reakce společnosti ukazuje, proč zůstává důvěryhodnou páteří řízení vztahů se zákazníky pro miliony organizací po celém světě.
Vzhledem k tomu, že Salesforce hraje v podnikových operacích tak zásadní roli, je přirozeným cílem útočníků. Bezpečnostní experti to však nepovažují za slabinu.
Považují to naopak za důkaz vedoucí pozice platformy na trhu a hluboké důvěry, kterou jí firmy projevují.
Podle Vedoucí oddělení Threat Intelligence společnosti WithSecure, Tim West:
"Hackerské skupiny jako Scattered Spider používají sociální inženýrství k získání přístupu do prostředí SaaS. Jejich útoky mohou vypadat technicky jednoduše, ale to neznamená, že jsou méně nebezpečné. Záleží na tom, jak rychle platformy zareagují a přizpůsobí se."
Rychlá reakce společnosti Salesforce na vznikající hrozby
Když se na začátku roku 2025 zvýšila podezřelá aktivita, společnost Salesforce nečekala na rozsáhlé škody.
Společnost v březnu 2025 přiznala potenciální útočné kampaně a varovala zákazníky, že se aktéři hrozeb pokoušejí manipulovat se zaměstnanci, aby schvalovali škodlivé připojené aplikace.
Společnost Salesforce zdůraznila, že tyto incidenty nebyly důsledkem chyb v architektuře její platformy.
Spíše se jednalo o příklady pokročilých taktik sociálního inženýrství, se kterými se může setkat každá organizace.
Společnost od té doby zavedla komplexní obranná opatření, která stanovila nové průmyslové standardy:
Aby společnost Salesforce posílila svou obranu, zavedla ochranu proti připojeným aplikacím, která automaticky deaktivuje nenainstalované připojené aplikace pro nové uživatele, čímž výrazně zmenšuje prostor pro útoky.
Současně společnost zavedla Omezení toku OAuth, blokování spojení navázaných prostřednictvím autorizačních procesů, která odpovídala známým vzorům útoků.
Kromě těchto technických opatření společnost Salesforce také vylepšila své monitorovací systémy, aby v reálném čase detekovala neobvyklé vzory autorizace aplikací, a investovala do vzdělávání uživatelů, kterým nabídla jasné a praktické pokyny, jak rozpoznat pokusy o sociální inženýrství.
V srpnu 2025 společnost Salesforce přijala rozhodná opatření a pozastavila všechny integrace s technologiemi Salesloft, včetně aplikace Drift, poté, co zjistila, že při souvisejících útocích byly kompromitovány tokeny OAuth.
Pochopení širšího prostředí falešných kopií Deepfake
Hrozba deepfake sahá daleko za hranice společnosti Salesforce.
Krádež 25 milionů v inženýrské firmě Arup na začátku roku 2024 ukázala, že těmto rizikům čelí sofistikované organizace napříč všemi odvětvími.
Podle nedávného průzkumu 70 % lidí uvádí, že nemají důvěru v to, že rozeznají skutečné hlasy od klonovaných, což je zranitelnost, která ovlivňuje celé podnikové bezpečnostní prostředí.
Zpráva CrowdStrike 2025 Global Threat Report zjistila, že počet hlasových phishingových útoků vzrostl mezi první a druhou polovinou roku 2024 o 442 procent, a to díky nástrojům umělé inteligence, které umožňují přesvědčivější pokusy o phishing a vydávání se za podvodníky.
Toto zjištění poukazuje na rostoucí problém celého odvětví, nejen společnosti Salesfore.
Jak organizace vítězí proti Deepfake útokům
Přední organizace si uvědomují, že ochrana proti útokům založeným na deepfake vyžaduje více než jen pokročilou technologii.
To vyžaduje kompletní přehodnocení způsobu vytváření důvěry a ověřování.
Komunikační rámce nulové důvěryhodnosti jsou stále běžnější, protože organizace hledají silnější způsoby potvrzení identity a snížení rizika.
Například řešení jako RealityCheck od společnosti Beyond Identity poskytují ověřené identifikační odznaky podpořené kryptografickým ověřováním zařízení a průběžným vyhodnocováním rizik.
Organizace, které používají simulační platformu deepfake společnosti Resemble AI, zaznamenaly po jejím zavedení až 90procentní pokles úspěšných útoků, protože platforma využívá hyperrealistické simulace k tréninku týmů, aby dokázaly efektivněji rozpoznávat hrozby a reagovat na ně.
Přední bezpečnostní postupy nyní kladou důraz na vícekanálové ověřování vysoce rizikových požadavků bez ohledu na to, jak autenticky vypadá počáteční komunikace.
Tyto protokoly v kombinaci s vylepšeními zabezpečení platformy Salesforce vytvářejí impozantní ochranu proti sociálnímu inženýrství.
Cesta vpřed: Důvěra prostřednictvím ověřování
Nárůst hrozeb typu deepfake představuje zlomový bod v oblasti kybernetické bezpečnosti, ale také příležitost pro platformy, jako je Salesforce, aby se ujaly vedení při stanovování nových bezpečnostních standardů.
Díky rychlé detekci hrozeb, jasné komunikaci se zákazníky, rychlým aktualizacím zabezpečení a silné spolupráci s širší bezpečnostní komunitou ukazuje Salesforce, jak může podnik efektivně reagovat na nové hrozby.
V době podvodů vytvářených umělou inteligencí již nelze důvěru předpokládat, ale je třeba ji ověřit.
Společnosti, které si to uvědomují a investují do správných nástrojů, procesů a kultury, budou lépe připraveny chránit své zabezpečení i pověst.
Chcete-li si ověřit pravost se stejnou jistotou, prozkoumejte TruthScan, důvěryhodné řešení pro detekce obsahu vytvořeného umělou inteligencí a posílit základy digitální důvěry ve vaší organizaci.