{"id":5346,"date":"2025-10-27T16:18:00","date_gmt":"2025-10-27T16:18:00","guid":{"rendered":"https:\/\/blog.truthscan.com\/?p=5346"},"modified":"2026-03-06T10:20:18","modified_gmt":"2026-03-06T10:20:18","slug":"bedriftssikkerhet","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/nb\/bedriftssikkerhet\/","title":{"rendered":"Hvordan Salesforce leder sikkerhetsresponsen i n\u00e6ringslivet"},"content":{"rendered":"

I juni 2025 fikk en Google-ansatt det som virket som en rutinesamtale fra IT-support.<\/p>\n\n\n\n

Personen i r\u00f8ret snakket med selvtillit, h\u00f8rtes profesjonell ut og virket helt legitim.<\/p>\n\n\n\n

Teknikeren ba den ansatte om \u00e5 godkjenne en ny app i selskapets Salesforce-system.<\/p>\n\n\n\n

Det som gjorde dette angrepet spesielt sl\u00e5ende, var bruken av deepfake-lyd<\/a>, AI-genererte stemmer s\u00e5 realistiske at de utnyttet en av de mest p\u00e5litelige metodene for autentisering. <\/p>\n\n\n\n

Likevel skulle denne hendelsen komme til \u00e5 markere et vendepunkt i hvordan bedrifter forholder seg til moderne trusler.<\/p>\n\n\n\n

Denne hendelsen, som er knyttet til ShinyHunters-gruppen<\/a>avsl\u00f8rte hvordan angripere n\u00e5 bruker kunstig intelligens til \u00e5 fors\u00f8ke \u00e5 bryte seg inn i bedriftssystemer. <\/p>\n\n\n\n

Men det viste ogs\u00e5 hvor raskt Salesforce og det bredere sikkerhetsmilj\u00f8et kan mobilisere for \u00e5 beskytte kundene.<\/p>\n\n\n\n

Salesforce som sikkerhetsleder, ikke bare et m\u00e5l<\/strong><\/p>\n\n\n\n

Selv om Salesforce har blitt et fokusomr\u00e5de for AI-drevne sosialtekniske angrep, viser selskapets respons hvorfor det fortsatt er den p\u00e5litelige ryggraden i kunderelasjonsstyringen for millioner av organisasjoner over hele verden.<\/p>\n\n\n\n

Fordi Salesforce spiller en s\u00e5 sentral rolle i bedriftens virksomhet, er det et naturlig m\u00e5l for trusselakt\u00f8rer. Men sikkerhetseksperter ser ikke p\u00e5 dette som en svakhet.<\/p>\n\n\n\n

I stedet ser de p\u00e5 det som et bevis p\u00e5 plattformens markedslederskap og den dype tilliten bedriftene har til den.<\/p>\n\n\n\n

If\u00f8lge WithSecures leder for Threat Intelligence<\/a>Tim West:<\/p>\n\n\n\n

\"Hackergrupper som Scattered Spider bruker sosial manipulering for \u00e5 f\u00e5 tilgang til SaaS-milj\u00f8er. Angrepene deres kan se teknisk enkle ut, men det gj\u00f8r dem ikke mindre farlige. Det som betyr noe, er hvor raskt plattformene reagerer og tilpasser seg.\"<\/em><\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Salesforce reagerer raskt p\u00e5 nye trusler<\/strong><\/p>\n\n\n\n

Da den mistenkelige aktiviteten \u00f8kte tidlig i 2025, ventet ikke Salesforce p\u00e5 omfattende skader.<\/p>\n\n\n\n

Selskapet erkjente potensielle angrepskampanjer i mars 2025, og advarte kunder om at trusselakt\u00f8rer fors\u00f8kte \u00e5 manipulere ansatte til \u00e5 godkjenne ondsinnede tilkoblede apper.<\/p>\n\n\n\n

Salesforce understreket at disse hendelsene ikke skyldtes feil i plattformarkitekturen.<\/p>\n\n\n\n

De var snarere eksempler p\u00e5 avanserte sosial manipuleringstaktikker som enhver organisasjon kan st\u00f8te p\u00e5. <\/p>\n\n\n\n

Selskapet har siden den gang iverksatt omfattende forsvarstiltak som setter nye standarder i bransjen:<\/p>\n\n\n\n

For \u00e5 styrke forsvaret innf\u00f8rte Salesforce \"Connected App Hardening\", som automatisk deaktiverer ikke-installerte tilkoblede apper for nye brukere, noe som reduserer angrepsflaten betydelig. <\/p>\n\n\n\n

Parallelt med dette implementerte selskapet Begrensninger i OAuth-flyten<\/a>blokkerer tilkoblinger som er opprettet gjennom autorisasjonsprosesser som samsvarer med kjente angrepsm\u00f8nstre. <\/p>\n\n\n\n

Etter hvert som bedrifter i \u00f8kende grad baserer seg p\u00e5 skreddersydde plattformer og tredjepartsintegrasjoner, blir det viktig \u00e5 tenke sikkerhet f\u00f8rst - spesielt i sektorer som eiendomsbransjen, der skreddersydde CRM-l\u00f8sninger er mye brukt, noe som fremheves i en detaljert guide p\u00e5\u00a0tilpasset CRM-utvikling for eiendomsmegling<\/a>.<\/p>\n\n\n\n

I tillegg til disse tekniske tiltakene har Salesforce ogs\u00e5 forbedret overv\u00e5kingssystemene sine for \u00e5 oppdage uvanlige autorisasjonsm\u00f8nstre i sanntid, og de har investert i brukeroppl\u00e6ring med tydelig og praktisk veiledning i hvordan man gjenkjenner fors\u00f8k p\u00e5 sosial manipulering.<\/p>\n\n\n\n

I august 2025 tok Salesforce avgj\u00f8rende grep og suspenderte alle integrasjoner med Salesloft-teknologier, inkludert Drift-appen, etter \u00e5 ha oppdaget at OAuth-tokens hadde blitt kompromittert i relaterte angrep. <\/p>\n\n\n\n

Forst\u00e5 det bredere Deepfake-landskapet<\/strong><\/p>\n\n\n\n

Deepfake-trusselen strekker seg langt utover Salesforce.<\/p>\n\n\n\n

Deepfake-kuppet av ingeni\u00f8rfirmaet Arup i begynnelsen av 2024, som kostet 25 millioner kroner, viste at sofistikerte organisasjoner i alle bransjer st\u00e5r overfor denne risikoen. <\/p>\n\n\n\n

If\u00f8lge en fersk unders\u00f8kelse oppgir 70 prosent av befolkningen at de ikke har tillit til at de kan skille ekte stemmer fra klonede stemmer, noe som er en s\u00e5rbarhet som p\u00e5virker hele sikkerhetslandskapet i bedriften.<\/p>\n\n\n\n

CrowdStrikes 2025 Global Threat Report fant at phishing-angrep med tale \u00f8kte med 442 prosent mellom f\u00f8rste og andre halvdel av 2024, drevet av AI-verkt\u00f8y som muliggj\u00f8r mer overbevisende phishing og fors\u00f8k p\u00e5 \u00e5 utgi seg for \u00e5 v\u00e6re en annen.<\/p>\n\n\n\n

Funnet belyser en \u00f8kende utfordring for hele bransjen, ikke bare for Salesfore.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Hvordan organisasjoner vinner mot Deepfake-angrep<\/strong><\/p>\n\n\n\n

Ledende organisasjoner innser at det kreves mer enn avansert teknologi for \u00e5 beskytte seg mot deepfake-drevne angrep.<\/p>\n\n\n\n

Det krever en fullstendig revurdering av hvordan tillit og verifisering etableres.<\/p>\n\n\n\n

Rammeverk for nulltillitskommunikasjon blir stadig vanligere, ettersom organisasjoner ser etter sterkere m\u00e5ter \u00e5 bekrefte identitet og redusere risiko p\u00e5.<\/p>\n\n\n\n

L\u00f8sninger som RealityCheck fra Beyond Identity tilbyr for eksempel verifiserte identitetsmerker som st\u00f8ttes av kryptografisk enhetsautentisering og kontinuerlige risikovurderinger. <\/p>\n\n\n\n

P\u00e5 samme m\u00e5te har organisasjoner som bruker Resemble AIs deepfake-simuleringsplattform, opplevd en nedgang p\u00e5 opptil 90 prosent i antall vellykkede angrep etter at den ble tatt i bruk, siden plattformen bruker hyperrealistiske simuleringer for \u00e5 trene opp team til \u00e5 gjenkjenne og reagere p\u00e5 trusler mer effektivt.<\/p>\n\n\n\n

Ledende sikkerhetspraksis legger n\u00e5 vekt p\u00e5 flerkanalsverifisering for h\u00f8yrisikoforesp\u00f8rsler, uavhengig av hvor autentisk den opprinnelige kommunikasjonen ser ut.<\/p>\n\n\n\n

Disse protokollene, i kombinasjon med Salesforces sikkerhetsforbedringer p\u00e5 plattformen, skaper et formidabelt forsvar mot sosial manipulering.<\/p>\n\n\n\n

Veien videre: Tillit gjennom verifisering<\/strong><\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Fremveksten av deepfake-trusler markerer et vendepunkt innen cybersikkerhet, men det skaper ogs\u00e5 en mulighet for plattformer som Salesforce til \u00e5 lede an i arbeidet med \u00e5 sette nye sikkerhetsstandarder. <\/p>\n\n\n\n

Med rask oppdagelse av trusler, tydelig kommunikasjon med kundene, raske sikkerhetsoppdateringer og et godt samarbeid med det bredere sikkerhetsmilj\u00f8et, viser Salesforce hvordan en bedrift effektivt kan reagere p\u00e5 nye trusler.<\/p>\n\n\n\n

I en tid med AI-generert bedrag kan man ikke lenger anta at man har tillit; den m\u00e5 bekreftes.<\/p>\n\n\n\n

Bedrifter som forst\u00e5r dette og investerer i de riktige verkt\u00f8yene, prosessene og kulturen, vil v\u00e6re bedre rustet til \u00e5 beskytte b\u00e5de sikkerheten og omd\u00f8mmet sitt. <\/p>\n\n\n\n

Hvis du \u00f8nsker \u00e5 verifisere autentisitet med samme selvtillit, kan du utforske TruthScan<\/a>, en p\u00e5litelig l\u00f8sning for oppdage AI-generert innhold<\/a> og styrke grunnlaget for digital tillit i organisasjonen din.<\/p>","protected":false},"excerpt":{"rendered":"

I juni 2025 fikk en Google-ansatt det som virket som en rutinesamtale fra IT [...].<\/p>","protected":false},"author":15,"featured_media":5359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/posts\/5346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/comments?post=5346"}],"version-history":[{"count":5,"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/posts\/5346\/revisions"}],"predecessor-version":[{"id":5563,"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/posts\/5346\/revisions\/5563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/media\/5359"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/media?parent=5346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/categories?post=5346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/nb\/wp-json\/wp\/v2\/tags?post=5346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}