2025 júniusában a Google egyik alkalmazottja rutinhívásnak tűnő hívást kapott az informatikai ügyfélszolgálattól.
A vonalban lévő személy magabiztosan beszélt, professzionálisnak tűnt, és teljesen legitimnek tűnt.
A technikus megkérte a munkavállalót, hogy hagyjon jóvá egy új alkalmazást a vállalat Salesforce rendszerében.
Ami ezt a támadást különösen figyelemre méltóvá tette, az az volt, hogy a deepfake audio, a mesterséges intelligencia által generált hangok annyira valósághűek, hogy kihasználják a hitelesítés egyik legmegbízhatóbb módszerét.
Ez az incidens azonban fordulópontot jelentett abban, ahogyan a vállalatok a modern fenyegetéseket megközelítik.
Ez az incidens, amely a ShinyHunters csoport, kiderült, hogy a támadók ma már mesterséges intelligenciát használnak a vállalati rendszerek elleni behatolási kísérletekhez.
De azt is megmutatta, hogy a Salesforce és a szélesebb körű biztonsági közösség milyen gyorsan képes mozgósítani az ügyfelek védelmére.
A Salesforce mint biztonsági vezető, nem csak célpont
Bár a Salesforce az AI-alapú social engineering támadások középpontjába került, a vállalat válasza jól mutatja, hogy miért marad világszerte több millió szervezet számára az ügyfélkapcsolat-kezelés megbízható gerince.
Mivel a Salesforce ilyen központi szerepet játszik a vállalati működésben, természetes célpontja a fenyegetések elkövetőinek. A biztonsági szakértők azonban ezt nem tekintik gyengeségnek.
Ehelyett inkább a platform piacvezető szerepének bizonyítékaként tekintenek rá, és a vállalkozások mély bizalmának bizonyítékaként.
A A WithSecure fenyegetettségi intelligencia vezetője, Tim West:
"Az olyan hackercsoportok, mint a Scattered Spider, a SaaS-környezetekhez való hozzáférés megszerzésére szociális mérnöki módszereket alkalmaznak. Támadásaik technikailag egyszerűnek tűnhetnek, de ettől még nem lesznek kevésbé veszélyesek. Ami számít, az az, hogy a platformok milyen gyorsan reagálnak és alkalmazkodnak."
A Salesforce gyors reagálása a felmerülő fenyegetésekre
Amikor 2025 elején megnőtt a gyanús tevékenység, a Salesforce nem várta meg a széles körű károkat.
A vállalat 2025 márciusában elismerte a lehetséges támadási kampányokat, és figyelmeztette az ügyfeleket, hogy a fenyegető szereplők megpróbálják manipulálni az alkalmazottakat, hogy jóváhagyják a rosszindulatú, csatlakoztatott alkalmazásokat.
A Salesforce hangsúlyozta, hogy ezek az incidensek nem a platform architektúrájának hibáiból adódtak.
Inkább a fejlett social engineering taktikák példái voltak, amelyekkel bármely szervezet találkozhat.
A vállalat azóta olyan átfogó védelmi intézkedéseket vezetett be, amelyek új iparági szabványokat állítanak fel:
A védelem megerősítése érdekében a Salesforce bevezette a csatlakoztatott alkalmazások keményítését, amely automatikusan letiltja a nem telepített csatlakoztatott alkalmazásokat az új felhasználók számára, jelentősen csökkentve ezzel a támadási felületet.
Ezzel párhuzamosan a vállalat OAuth áramlási korlátozások, blokkolva az ismert támadási mintáknak megfelelő engedélyezési folyamatokon keresztül létrehozott kapcsolatokat.
Ezeken a technikai intézkedéseken túl a Salesforce továbbfejlesztette felügyeleti rendszereit, hogy valós időben észlelje a szokatlan alkalmazás-engedélyezési mintákat, és befektetett a felhasználók oktatásába, világos, gyakorlati útmutatást nyújtva a social engineering kísérletek felismeréséhez.
2025 augusztusában a Salesforce határozott lépéseket tett, és felfüggesztette a Salesloft technológiákkal, köztük a Drift alkalmazással való összes integrációt, miután felfedezte, hogy az OAuth tokeneket veszélybe sodorták a kapcsolódó támadások.
A tágabb értelemben vett Deepfake tájkép megértése
A deepfake fenyegetés messze túlmutat a Salesforce-on.
Az Arup mérnöki cégnél 2024 elején elkövetett 25 millió dolláros deepfake-rablás megmutatta, hogy a kifinomult szervezetek minden iparágban szembesülnek ezekkel a kockázatokkal.
Egy friss kutatás szerint az emberek 70 százaléka azt állítja, hogy nem bízik abban, hogy meg tudja különböztetni a valódi hangokat a klónozottaktól, ami az egész vállalati biztonsági környezetet érinti.
A CrowdStrike 2025 Globális fenyegetettségi jelentése szerint a hangalapú adathalász támadások 442 százalékkal nőttek 2024 első és második féléve között, amit a meggyőzőbb adathalász- és megszemélyesítési kísérleteket lehetővé tevő mesterséges intelligenciaeszközöknek köszönhetünk.
Ez a megállapítás rávilágít arra, hogy az egész iparág, és nem csak a Salesfore számára jelent egyre nagyobb kihívást.
Hogyan győznek a szervezetek a Deepfake támadások ellen
A vezető szervezetek felismerik, hogy a deepfake-alapú támadások elleni védelemhez nem csak fejlett technológiára van szükség.
Ez a bizalom és az ellenőrzés kialakításának teljes újragondolását igényli.
A zéró bizalomra épülő kommunikációs keretrendszerek egyre gyakoribbá válnak, mivel a szervezetek erősebb módszereket keresnek a személyazonosság megerősítésére és a kockázatok csökkentésére.
Például az olyan megoldások, mint a Beyond Identity által kínált RealityCheck, ellenőrzött személyazonossági jelvényeket biztosítanak, amelyek mögött kriptográfiai eszközhitelesítés és folyamatos kockázatértékelés áll.
Hasonlóképpen, a Resemble AI deepfake szimulációs platformját használó szervezetek a sikeres támadások akár 90 százalékos csökkenését tapasztalták a platform bevezetése után, mivel a platform hiperrealisztikus szimulációkat használ a csapatok felkészítésére, hogy hatékonyabban ismerjék fel a fenyegetéseket és reagáljanak rájuk.
A vezető biztonsági gyakorlatok ma már hangsúlyt fektetnek a többcsatornás ellenőrzésre a magas kockázatú kérelmek esetében, függetlenül attól, hogy a kezdeti kommunikáció mennyire hitelesnek tűnik.
Ezek a protokollok a Salesforce platform biztonsági fejlesztéseivel kombinálva félelmetes védelmet nyújtanak a social engineeringgel szemben.
Az előre vezető út: Bizalom az ellenőrzésen keresztül
A deepfake fenyegetések térhódítása fordulópontot jelent a kiberbiztonságban, de egyben lehetőséget teremt az olyan platformok számára, mint a Salesforce, hogy új biztonsági szabványok felállításában élen járjanak.
A fenyegetések gyors észlelésével, az ügyfelekkel való egyértelmű kommunikációval, a gyors biztonsági frissítésekkel és a szélesebb körű biztonsági közösséggel való szoros együttműködéssel a Salesforce megmutatja, hogyan reagálhat egy vállalat hatékonyan az új fenyegetésekre.
A mesterséges intelligencia által generált megtévesztés korában a bizalmat többé nem lehet feltételezni, azt ellenőrizni kell.
Azok a vállalatok, amelyek ezt megértik, és befektetnek a megfelelő eszközökbe, folyamatokba és kultúrába, jobban felkészülnek mind a biztonságuk, mind a hírnevük védelmére.
Ha ugyanilyen magabiztosan szeretné ellenőrizni a hitelességet, fedezze fel a TruthScan, megbízható megoldás a a mesterséges intelligencia által generált tartalom észlelése és erősítse meg a digitális bizalom alapjait a szervezetében.