Tuttavia, questo incidente avrebbe segnato una svolta nel modo in cui le imprese affrontano le minacce moderne.<\/p>\n\n\n\n
Questo incidente, legato alla Gruppo ShinyHunters<\/a>ha rivelato come gli aggressori stiano utilizzando l'intelligenza artificiale per tentare di violare i sistemi aziendali. <\/p>\n\n\n\n Ma ha anche dimostrato la rapidit\u00e0 con cui Salesforce e la pi\u00f9 ampia comunit\u00e0 della sicurezza possono mobilitarsi per proteggere i clienti.<\/p>\n\n\n\n Salesforce come leader della sicurezza, non solo come obiettivo<\/strong><\/p>\n\n\n\n Sebbene Salesforce sia diventata un bersaglio per gli attacchi di social engineering basati sull'AI, la risposta dell'azienda dimostra perch\u00e9 rimane la spina dorsale affidabile della gestione delle relazioni con i clienti per milioni di organizzazioni in tutto il mondo.<\/p>\n\n\n\n Poich\u00e9 Salesforce svolge un ruolo cos\u00ec centrale nelle operazioni aziendali, \u00e8 un obiettivo naturale per gli attori delle minacce. Ma gli esperti di sicurezza non lo considerano un punto debole.<\/p>\n\n\n\n La considerano invece una prova della leadership di mercato della piattaforma e della profonda fiducia che le aziende ripongono in essa.<\/p>\n\n\n\n Secondo Il responsabile dell'intelligence sulle minacce di WithSecure<\/a>, Tim West:<\/p>\n\n\n\n \"Gruppi di hacker come Scattered Spider utilizzano il social engineering per accedere agli ambienti SaaS. I loro attacchi possono sembrare tecnicamente semplici, ma questo non li rende meno pericolosi. Ci\u00f2 che conta \u00e8 la rapidit\u00e0 con cui le piattaforme rispondono e si adattano\".<\/em><\/p>\n\n\n La risposta rapida di Salesforce alle minacce emergenti<\/strong><\/p>\n\n\n\n Quando l'attivit\u00e0 sospetta \u00e8 aumentata all'inizio del 2025, Salesforce non ha aspettato che il danno si diffondesse.<\/p>\n\n\n\n L'azienda ha riconosciuto le potenziali campagne di attacco nel marzo 2025, avvertendo i clienti che gli attori delle minacce stavano tentando di manipolare i dipendenti per indurli ad approvare le applicazioni collegate dannose.<\/p>\n\n\n\n Salesforce ha sottolineato che questi incidenti non sono dovuti a difetti nell'architettura della sua piattaforma.<\/p>\n\n\n\n Si trattava piuttosto di esempi di tattiche avanzate di social engineering che ogni organizzazione pu\u00f2 incontrare. <\/p>\n\n\n\n Da allora l'azienda ha implementato misure difensive complete che hanno stabilito nuovi standard industriali:<\/p>\n\n\n\n Per rafforzare le proprie difese, Salesforce ha introdotto l'hardening delle app connesse, disabilitando automaticamente le app connesse non installate per i nuovi utenti, riducendo in modo significativo la superficie di attacco. <\/p>\n\n\n\n Parallelamente, l'azienda ha implementato Limitazioni del flusso OAuth<\/a>bloccando le connessioni stabilite attraverso processi di autorizzazione che corrispondevano a modelli di attacco noti. <\/p>\n\n\n\n Poich\u00e9 le aziende si affidano sempre pi\u00f9 a piattaforme personalizzate e integrazioni di terze parti, la progettazione di sistemi orientati alla sicurezza diventa essenziale, soprattutto in settori come quello immobiliare, dove le soluzioni CRM su misura sono ampiamente adottate, come evidenziato in una guida dettagliata su\u00a0sviluppo di CRM personalizzati per il settore immobiliare<\/a>.<\/p>\n\n\n\n Oltre a queste misure tecniche, Salesforce ha anche potenziato i suoi sistemi di monitoraggio per rilevare in tempo reale modelli insoliti di autorizzazione delle applicazioni e ha investito nella formazione degli utenti, offrendo indicazioni chiare e pratiche su come riconoscere i tentativi di social engineering.<\/p>\n\n\n\n Nell'agosto 2025, Salesforce ha intrapreso un'azione decisiva e ha sospeso tutte le integrazioni con le tecnologie Salesloft, compresa l'app Drift, dopo aver scoperto che i token OAuth erano stati compromessi in attacchi correlati. <\/p>\n\n\n\n Comprendere il panorama pi\u00f9 ampio dei deepfake<\/strong><\/p>\n\n\n\n La minaccia del deepfake si estende ben oltre Salesforce.<\/p>\n\n\n\n Il furto di 25 milioni di deepfake ai danni della societ\u00e0 di ingegneria Arup, avvenuto all'inizio del 2024, ha dimostrato che le organizzazioni sofisticate di tutti i settori devono affrontare questi rischi. <\/p>\n\n\n\n Secondo una recente ricerca, il 70% delle persone dichiara di non essere sicuro di distinguere le voci reali da quelle clonate, una vulnerabilit\u00e0 che ha un impatto sull'intero panorama della sicurezza aziendale.<\/p>\n\n\n\n Il Global Threat Report 2025 di CrowdStrike ha rilevato che gli attacchi di phishing vocale sono aumentati del 442% tra la prima e la seconda met\u00e0 del 2024, grazie a strumenti di intelligenza artificiale che consentono tentativi di phishing e impersonificazione pi\u00f9 convincenti.<\/p>\n\n\n\n Questo dato evidenzia una sfida crescente per l'intero settore, non solo per Salesfore.<\/p>\n\n\n Come le organizzazioni stanno vincendo contro gli attacchi Deepfake<\/strong><\/p>\n\n\n\n Le organizzazioni leader si stanno rendendo conto che per proteggersi dagli attacchi deepfake-driven non basta una tecnologia avanzata.<\/p>\n\n\n\n \u00c8 necessario ripensare completamente il modo in cui vengono stabilite la fiducia e la verifica.<\/p>\n\n\n\n Le strutture di comunicazione a fiducia zero stanno diventando sempre pi\u00f9 comuni, in quanto le organizzazioni cercano modi pi\u00f9 efficaci per confermare l'identit\u00e0 e ridurre i rischi.<\/p>\n\n\n\n Ad esempio, soluzioni come RealityCheck di Beyond Identity forniscono badge di identit\u00e0 verificati, supportati da un'autenticazione crittografica dei dispositivi e da valutazioni continue del rischio. <\/p>\n\n\n\n Allo stesso modo, le organizzazioni che utilizzano la piattaforma di simulazione deepfake di Resemble AI hanno registrato un calo fino al 90% degli attacchi riusciti dopo la sua adozione, poich\u00e9 la piattaforma utilizza simulazioni iperrealistiche per addestrare i team a riconoscere e rispondere alle minacce in modo pi\u00f9 efficace.<\/p>\n\n\n\n Le principali pratiche di sicurezza enfatizzano ora la verifica multicanale per le richieste ad alto rischio, indipendentemente dall'autenticit\u00e0 delle comunicazioni iniziali.<\/p>\n\n\n\n Questi protocolli, combinati con i miglioramenti della sicurezza della piattaforma Salesforce, creano difese formidabili contro l'ingegneria sociale.<\/p>\n\n\n\n Il cammino verso il futuro: Fiducia attraverso la verifica<\/strong><\/p>\n\n\n L'aumento delle minacce deepfake segna un punto di svolta nella cybersecurity, ma crea anche l'opportunit\u00e0 per piattaforme come Salesforce di essere all'avanguardia nella definizione di nuovi standard di sicurezza. <\/p>\n\n\n\n Grazie al rilevamento rapido delle minacce, alla comunicazione chiara con i clienti, agli aggiornamenti rapidi della sicurezza e alla forte collaborazione con la comunit\u00e0 della sicurezza in generale, Salesforce dimostra come un'azienda possa rispondere efficacemente alle nuove minacce.<\/p>\n\n\n\n In un'epoca di inganni generati dall'intelligenza artificiale, la fiducia non pu\u00f2 pi\u00f9 essere presunta, ma deve essere verificata.<\/p>\n\n\n\n Le aziende che comprendono questo aspetto e investono negli strumenti, nei processi e nella cultura giusti saranno meglio preparate a proteggere sia la loro sicurezza che la loro reputazione. <\/p>\n\n\n\n Se si desidera verificare l'autenticit\u00e0 con la stessa sicurezza, esplorare TruthScan<\/a>Una soluzione affidabile per rilevare i contenuti generati dall'intelligenza artificiale<\/a> e rafforzare le fondamenta della fiducia digitale nella vostra organizzazione.<\/p>","protected":false},"excerpt":{"rendered":" Nel giugno del 2025, un dipendente di Google ricevette quella che sembrava una chiamata di routine dall'IT [...]<\/p>","protected":false},"author":15,"featured_media":5359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/posts\/5346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/comments?post=5346"}],"version-history":[{"count":5,"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/posts\/5346\/revisions"}],"predecessor-version":[{"id":5563,"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/posts\/5346\/revisions\/5563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/media\/5359"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/media?parent=5346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/categories?post=5346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/it\/wp-json\/wp\/v2\/tags?post=5346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/2025-attack-wave-1024x344.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/economics-of-deepkfake-creation-1024x360.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/AI-path-forward-1024x683.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\n