{"id":5346,"date":"2025-10-27T16:18:00","date_gmt":"2025-10-27T16:18:00","guid":{"rendered":"https:\/\/blog.truthscan.com\/?p=5346"},"modified":"2026-03-06T10:20:18","modified_gmt":"2026-03-06T10:20:18","slug":"virksomhedssikkerhed","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/da\/virksomhedssikkerhed\/","title":{"rendered":"Hvordan Salesforce er f\u00f8rende inden for sikkerhedsrespons til virksomheder"},"content":{"rendered":"

I juni 2025 fik en Google-medarbejder noget, der lignede et rutineopkald fra IT-support.<\/p>\n\n\n\n

Personen i r\u00f8ret talte selvsikkert, l\u00f8d professionel og virkede helt legitim.<\/p>\n\n\n\n

Teknikeren bad medarbejderen om at godkende en ny app i virksomhedens Salesforce-system.<\/p>\n\n\n\n

Det, der gjorde dette angreb s\u00e6rligt sl\u00e5ende, var dets brug af deepfake-lyd<\/a>AI-genererede stemmer, der var s\u00e5 realistiske, at de udnyttede en af de mest p\u00e5lidelige metoder til autentificering. <\/p>\n\n\n\n

Alligevel skulle denne h\u00e6ndelse komme til at markere et vendepunkt i, hvordan virksomheder forholder sig til moderne trusler.<\/p>\n\n\n\n

Denne h\u00e6ndelse, der er knyttet til ShinyHunters-gruppen<\/a>afsl\u00f8rede, hvordan angribere nu bruger kunstig intelligens til at fors\u00f8ge at bryde ind i virksomhedssystemer. <\/p>\n\n\n\n

Men det viste ogs\u00e5, hvor hurtigt Salesforce og det bredere sikkerhedsf\u00e6llesskab kan mobilisere sig for at beskytte kunderne.<\/p>\n\n\n\n

Salesforce som sikkerhedsleder, ikke bare et m\u00e5l<\/strong><\/p>\n\n\n\n

Mens Salesforce er blevet et fokus for AI-drevne social engineering-angreb, viser virksomhedens reaktion, hvorfor den fortsat er den betroede rygrad i kunderelationsstyring for millioner af organisationer verden over.<\/p>\n\n\n\n

Fordi Salesforce spiller en s\u00e5 central rolle i virksomhedens drift, er det et naturligt m\u00e5l for trusselsakt\u00f8rer. Men sikkerhedseksperter ser ikke dette som en svaghed.<\/p>\n\n\n\n

I stedet ser de det som et bevis p\u00e5 platformens markedslederskab og den dybe tillid, som virksomhederne har til den.<\/p>\n\n\n\n

If\u00f8lge WithSecures leder af Threat Intelligence<\/a>Tim West:<\/p>\n\n\n\n

\"Hackergrupper som Scattered Spider bruger social engineering til at f\u00e5 adgang til SaaS-milj\u00f8er. Deres angreb ser m\u00e5ske teknisk enkle ud, men det g\u00f8r dem ikke mindre farlige. Det, der betyder noget, er, hvor hurtigt platformene reagerer og tilpasser sig.\"<\/em><\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Salesforces hurtige reaktion p\u00e5 nye trusler<\/strong><\/p>\n\n\n\n

Da den mist\u00e6nkelige aktivitet steg i begyndelsen af 2025, ventede Salesforce ikke p\u00e5 omfattende skader.<\/p>\n\n\n\n

Virksomheden erkendte potentielle angrebskampagner i marts 2025 og advarede kunder om, at trusselsakt\u00f8rer fors\u00f8gte at manipulere medarbejdere til at godkende ondsindede forbundne apps.<\/p>\n\n\n\n

Salesforce understregede, at disse h\u00e6ndelser ikke skyldtes fejl i platformens arkitektur.<\/p>\n\n\n\n

De var snarere eksempler p\u00e5 avancerede social engineering-taktikker, som enhver organisation kan st\u00f8de p\u00e5. <\/p>\n\n\n\n

Virksomheden har siden implementeret omfattende forsvarsforanstaltninger, der s\u00e6tter nye industristandarder:<\/p>\n\n\n\n

For at styrke sit forsvar indf\u00f8rte Salesforce connected app hardening, der automatisk deaktiverer ikke-installerede connected apps for nye brugere, hvilket reducerer angrebsfladen betydeligt. <\/p>\n\n\n\n

Parallelt hermed implementerede virksomheden Begr\u00e6nsninger i OAuth-flowet<\/a>og blokerede forbindelser, der var etableret gennem godkendelsesprocesser, som matchede kendte angrebsm\u00f8nstre. <\/p>\n\n\n\n

Da virksomheder i stigende grad er afh\u00e6ngige af tilpassede platforme og tredjepartsintegrationer, bliver systemdesign med sikkerhed i h\u00f8js\u00e6det afg\u00f8rende - is\u00e6r i sektorer som ejendomsbranchen, hvor skr\u00e6ddersyede CRM-l\u00f8sninger er meget udbredte, som fremh\u00e6vet i en detaljeret vejledning om\u00a0Brugerdefineret CRM-udvikling til ejendomme<\/a>.<\/p>\n\n\n\n

Ud over disse tekniske foranstaltninger har Salesforce ogs\u00e5 forbedret sine overv\u00e5gningssystemer, s\u00e5 de kan opdage us\u00e6dvanlige autorisationsm\u00f8nstre for applikationer i realtid, og investeret i brugeruddannelse med klar, praktisk vejledning i, hvordan man genkender fors\u00f8g p\u00e5 social engineering.<\/p>\n\n\n\n

I august 2025 tog Salesforce afg\u00f8rende skridt og suspenderede alle integrationer med Salesloft-teknologier, herunder Drift-appen, efter at have opdaget, at OAuth-tokens var blevet kompromitteret i relaterede angreb. <\/p>\n\n\n\n

Forst\u00e5else af det bredere deepfake-landskab<\/strong><\/p>\n\n\n\n

Deepfake-truslen str\u00e6kker sig langt ud over Salesforce.<\/p>\n\n\n\n

Deepfake-kuppet til 25 millioner hos ingeni\u00f8rfirmaet Arup i begyndelsen af 2024 viste, at sofistikerede organisationer p\u00e5 tv\u00e6rs af alle brancher st\u00e5r over for disse risici. <\/p>\n\n\n\n

If\u00f8lge en nylig unders\u00f8gelse siger 70 procent af befolkningen, at de ikke har tillid til, at de kan skelne mellem rigtige stemmer og klonede stemmer, hvilket er en s\u00e5rbarhed, der p\u00e5virker hele virksomhedens sikkerhedslandskab.<\/p>\n\n\n\n

CrowdStrikes 2025 Global Threat Report fandt, at phishing-angreb med stemmen steg med 442 procent mellem f\u00f8rste og andet halv\u00e5r af 2024, drevet af AI-v\u00e6rkt\u00f8jer, der muligg\u00f8r mere overbevisende phishing- og efterligningsfors\u00f8g.<\/p>\n\n\n\n

Resultatet understreger en voksende udfordring for hele branchen, ikke kun for Salesfore.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

S\u00e5dan vinder organisationer mod Deepfake-angreb<\/strong><\/p>\n\n\n\n

Ledende organisationer er ved at indse, at det kr\u00e6ver mere end bare avanceret teknologi at beskytte sig mod deepfake-drevne angreb.<\/p>\n\n\n\n

Det kr\u00e6ver en fuldst\u00e6ndig nyt\u00e6nkning af, hvordan tillid og verifikation etableres.<\/p>\n\n\n\n

Rammer for nultillidskommunikation bliver mere og mere almindelige, da organisationer leder efter st\u00e6rkere m\u00e5der at bekr\u00e6fte identitet og reducere risiko p\u00e5.<\/p>\n\n\n\n

For eksempel giver l\u00f8sninger som RealityCheck fra Beyond Identity verificerede identitetsbadges, der underst\u00f8ttes af kryptografisk enhedsgodkendelse og l\u00f8bende risikovurderinger. <\/p>\n\n\n\n

Ligeledes har organisationer, der bruger Resemble AI's deepfake-simuleringsplatform, oplevet et fald p\u00e5 op til 90 procent i vellykkede angreb efter indf\u00f8relsen, da platformen bruger hyperrealistiske simuleringer til at tr\u00e6ne teams i at genkende og reagere p\u00e5 trusler mere effektivt.<\/p>\n\n\n\n

F\u00f8rende sikkerhedspraksis l\u00e6gger nu v\u00e6gt p\u00e5 flerkanalsverificering af h\u00f8jrisikoanmodninger, uanset hvor autentisk den f\u00f8rste kommunikation ser ud.<\/p>\n\n\n\n

N\u00e5r disse protokoller kombineres med Salesforces sikkerhedsforbedringer p\u00e5 platformen, skaber de et formidabelt forsvar mod social engineering.<\/p>\n\n\n\n

Vejen frem: Tillid gennem verifikation<\/strong><\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Fremkomsten af deepfake-trusler markerer et vendepunkt i cybersikkerheden, men det skaber ogs\u00e5 en mulighed for, at platforme som Salesforce kan g\u00e5 forrest og s\u00e6tte nye sikkerhedsstandarder. <\/p>\n\n\n\n

Med sin hurtige trusselsregistrering, klare kommunikation med kunderne, hurtige sikkerhedsopdateringer og st\u00e6rke samarbejde med det bredere sikkerhedsf\u00e6llesskab viser Salesforce, hvordan en virksomhed effektivt kan reagere p\u00e5 nye trusler.<\/p>\n\n\n\n

I en tid med AI-genereret bedrag kan tillid ikke l\u00e6ngere antages; den skal verificeres.<\/p>\n\n\n\n

Virksomheder, der forst\u00e5r dette og investerer i de rigtige v\u00e6rkt\u00f8jer, processer og kultur, vil v\u00e6re bedre forberedt p\u00e5 at beskytte b\u00e5de deres sikkerhed og deres omd\u00f8mme. <\/p>\n\n\n\n

Hvis du vil bekr\u00e6fte \u00e6gtheden med samme sikkerhed, kan du udforske TruthScan<\/a>en p\u00e5lidelig l\u00f8sning til opdage AI-genereret indhold<\/a> og styrke grundlaget for digital tillid i din organisation.<\/p>","protected":false},"excerpt":{"rendered":"

I juni 2025 fik en Google-medarbejder, hvad der virkede som et rutineopkald fra IT [...].<\/p>","protected":false},"author":15,"featured_media":5359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/posts\/5346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/comments?post=5346"}],"version-history":[{"count":5,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/posts\/5346\/revisions"}],"predecessor-version":[{"id":5563,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/posts\/5346\/revisions\/5563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/media\/5359"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/media?parent=5346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/categories?post=5346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/tags?post=5346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}