Kesäkuussa 2025 eräs Googlen työntekijä sai rutiinipuhelun IT-tuesta.
Linjalla oleva henkilö puhui itsevarmasti, kuulosti ammattimaiselta ja vaikutti täysin lailliselta.
Teknikko pyysi työntekijää hyväksymään uuden sovelluksen yrityksen Salesforce-järjestelmässä.
Erityisen silmiinpistävää tästä hyökkäyksestä teki se, että siinä käytettiin - deepfake audio, tekoälyn luomat äänet olivat niin realistisia, että ne käyttivät hyväkseen yhtä luotetuimmista todentamismenetelmistä.
Tämä tapaus merkitsi kuitenkin käännekohtaa siinä, miten yritykset lähestyvät nykyaikaisia uhkia.
Tämä tapaus, joka liittyy ShinyHunters-ryhmä, paljasti, miten hyökkääjät käyttävät nyt tekoälyä yrittäessään murtautua yritysten järjestelmiin.
Se osoitti kuitenkin myös, kuinka nopeasti Salesforce ja laajempi tietoturvayhteisö voivat toimia asiakkaiden suojelemiseksi.
Salesforce tietoturvajohtajana, ei vain kohteena
Vaikka Salesforce on joutunut tekoälyllä toimivien sosiaalisen suunnittelun hyökkäysten kohteeksi, yrityksen vastaus osoittaa, miksi se on edelleen miljoonien organisaatioiden luotettava asiakassuhteiden hallinnan selkäranka maailmanlaajuisesti.
Koska Salesforce on niin keskeisessä asemassa yrityksen toiminnassa, se on luonnollinen kohde uhkaajille. Tietoturva-asiantuntijat eivät kuitenkaan pidä tätä heikkoutena.
Sen sijaan ne pitävät sitä osoituksena alustan markkinajohtajuudesta ja yritysten siihen kohdistamasta syvällisestä luottamuksesta.
Mukaan WithSecuren uhkatiedustelupäällikkö, Tim West:
"Scattered Spiderin kaltaiset hakkeriryhmät käyttävät sosiaalista manipulointia päästäkseen SaaS-ympäristöihin. Heidän hyökkäyksensä saattavat näyttää teknisesti yksinkertaisilta, mutta se ei tee niistä yhtään vähemmän vaarallisia. Ratkaisevaa on, miten nopeasti alustat reagoivat ja mukautuvat."
Salesforcen nopea reagointi uusiin uhkiin
Kun epäilyttävä toiminta lisääntyi vuoden 2025 alussa, Salesforce ei odottanut laajoja vahinkoja.
Yhtiö myönsi mahdolliset hyökkäyskampanjat maaliskuussa 2025 ja varoitti asiakkaita siitä, että uhkaajat yrittivät manipuloida työntekijöitä hyväksymään haitallisia yhdistettyjä sovelluksia.
Salesforce korosti, että nämä tapaukset eivät johtuneet sen alustan arkkitehtuurin puutteista.
Ne olivat pikemminkin esimerkkejä kehittyneistä sosiaalisen manipuloinnin taktiikoista, joita mikä tahansa organisaatio voi kohdata.
Yritys on sittemmin toteuttanut kattavia puolustustoimenpiteitä, jotka asettavat uudet alan standardit:
Vahvistaakseen puolustustaan Salesforce otti käyttöön sovellusten koventamisen, joka poistaa automaattisesti käytöstä uusien käyttäjien ei-asennetut sovellukset, mikä vähentää merkittävästi hyökkäyspintaa.
Samanaikaisesti yritys toteutti OAuth-virtausrajoitukset, estämällä tunnettuja hyökkäysmalleja vastaavien valtuutusprosessien kautta muodostetut yhteydet.
Näiden teknisten toimenpiteiden lisäksi Salesforce paransi seurantajärjestelmiään havaitakseen epätavalliset sovellusten valtuutusmallit reaaliajassa ja panosti käyttäjäkoulutukseen tarjoamalla selkeää ja käytännönläheistä opastusta siitä, miten tunnistaa sosiaalisen manipuloinnin yritykset.
Elokuussa 2025 Salesforce ryhtyi päättäväisiin toimiin ja keskeytti kaikki integraatiot Salesloft-teknologioiden kanssa, mukaan lukien Drift-sovellus, havaittuaan, että OAuth-tunnisteet olivat vaarantuneet niihin liittyvissä hyökkäyksissä.
Laajemman Deepfake-maiseman ymmärtäminen
Deepfake-uhka ulottuu paljon Salesforcea laajemmalle.
Insinööritoimisto Arupiin vuoden 2024 alussa kohdistunut 25 miljoonan dollarin deepfake-ryöstö osoitti, että kehittyneet organisaatiot kaikilla toimialoilla kohtaavat näitä riskejä.
Tuoreen tutkimuksen mukaan 70 prosenttia ihmisistä ilmoittaa, että he eivät luota siihen, että he voisivat erottaa aidot äänet kloonatuista äänistä, mikä on haavoittuvuus, joka vaikuttaa koko yritysten tietoturvaan.
CrowdStriken 2025 Global Threat Report -raportissa todettiin, että voice phishing -hyökkäykset lisääntyivät 442 prosenttia vuoden 2024 ensimmäisen ja toisen vuosipuoliskon välillä, mikä johtuu tekoälytyökaluista, jotka mahdollistavat vakuuttavammat phishing- ja henkilöitymisyritykset.
Tulos korostaa koko alan, ei vain Salesforen, kasvavaa haastetta.
Miten organisaatiot voittavat Deepfake-hyökkäyksiä vastaan
Johtavat organisaatiot ovat ymmärtäneet, että suojautuminen deepfake-hyökkäyksiltä vaatii muutakin kuin kehittynyttä teknologiaa.
Se edellyttää, että luottamuksen ja todentamisen tapoja mietitään täysin uudelleen.
Nollaluottamuksen viestintäkehykset ovat yleistymässä, kun organisaatiot etsivät vahvempia tapoja vahvistaa henkilöllisyys ja vähentää riskejä.
Esimerkiksi Beyond Identityn RealityCheckin kaltaiset ratkaisut tarjoavat todennettuja identiteettimerkkejä, joiden tukena on kryptografinen laitetunnistus ja jatkuvat riskinarvioinnit.
Vastaavasti Resemble AI:n deepfake-simulaatioalustaa käyttävät organisaatiot ovat havainneet jopa 90 prosentin pudotuksen onnistuneiden hyökkäysten määrässä sen käyttöönoton jälkeen, sillä alusta käyttää hyperrealistisia simulaatioita kouluttaakseen tiimejä tunnistamaan uhkia ja reagoimaan niihin tehokkaammin.
Johtavat tietoturvakäytännöt korostavat nykyään riskipyyntöjen monikanavaista todentamista riippumatta siitä, kuinka aidolta alkuperäinen viestintä vaikuttaa.
Nämä protokollat yhdistettynä Salesforcen alustan tietoturvaparannuksiin luovat mahtavan suojan sosiaalista manipulointia vastaan.
Tie eteenpäin: Luottamus todentamisen kautta
Väärennösuhkien yleistyminen merkitsee käännekohtaa kyberturvallisuudessa, mutta se tarjoaa myös Salesforcen kaltaisille alustoille mahdollisuuden näyttää tietä uusien turvallisuusstandardien asettamisessa.
Nopean uhkien havaitsemisen, selkeän viestinnän asiakkaiden kanssa, nopeiden tietoturvapäivitysten ja vahvan yhteistyön laajemman tietoturvayhteisön kanssa ansiosta Salesforce osoittaa, miten yritys voi vastata tehokkaasti uusiin uhkiin.
Tekoälyn tuottaman petoksen aikakaudella luottamusta ei voi enää olettaa, vaan se on todennettava.
Yritykset, jotka ymmärtävät tämän ja investoivat oikeisiin työkaluihin, prosesseihin ja kulttuuriin, ovat paremmin valmistautuneita suojaamaan sekä tietoturvaansa että mainettaan.
Jos haluat varmistaa aitouden samalla varmuudella, tutustu osoitteeseen TruthScan, luotettava ratkaisu havaita tekoälyn tuottamaa sisältöä ja vahvistaa digitaalisen luottamuksen perustaa organisaatiossasi.