\u00c4nd\u00e5 skulle denna incident komma att markera en v\u00e4ndpunkt i hur f\u00f6retag hanterar moderna hot.<\/p>\n\n\n\n
Denna h\u00e4ndelse, som \u00e4r kopplad till ShinyHunters-gruppen<\/a>avsl\u00f6jade hur angripare nu anv\u00e4nder artificiell intelligens f\u00f6r att f\u00f6rs\u00f6ka bryta sig in i f\u00f6retagssystem. <\/p>\n\n\n\n Men det visade ocks\u00e5 hur snabbt Salesforce och den bredare s\u00e4kerhetsgemenskapen kan mobilisera f\u00f6r att skydda kunderna.<\/p>\n\n\n\n Salesforce som s\u00e4kerhetsledare, inte bara en m\u00e5ltavla<\/strong><\/p>\n\n\n\n \u00c4ven om Salesforce har blivit ett fokus f\u00f6r AI-drivna social engineering-attacker, visar f\u00f6retagets svar varf\u00f6r det f\u00f6rblir den betrodda ryggraden i kundrelationshantering f\u00f6r miljontals organisationer \u00f6ver hela v\u00e4rlden.<\/p>\n\n\n\n Eftersom Salesforce spelar en s\u00e5 central roll i f\u00f6retagsverksamheten \u00e4r det ett naturligt m\u00e5l f\u00f6r hotakt\u00f6rer. Men s\u00e4kerhetsexperter ser inte detta som en svaghet.<\/p>\n\n\n\n Ist\u00e4llet ser de det som ett bevis p\u00e5 plattformens marknadsledarskap och det djupa f\u00f6rtroende som f\u00f6retagen har f\u00f6r den.<\/p>\n\n\n\n Enligt WithSecures chef f\u00f6r Threat Intelligence<\/a>Tim West:<\/p>\n\n\n\n \"Hackinggrupper som Scattered Spider anv\u00e4nder social engineering f\u00f6r att f\u00e5 tillg\u00e5ng till SaaS-milj\u00f6er. Deras attacker kan se tekniskt enkla ut, men det g\u00f6r dem inte mindre farliga. Det som \u00e4r viktigt \u00e4r hur snabbt plattformarna reagerar och anpassar sig.\"<\/em><\/p>\n\n\n Salesforces snabba respons p\u00e5 nya hot<\/strong><\/p>\n\n\n\n N\u00e4r den misst\u00e4nkta aktiviteten \u00f6kade i b\u00f6rjan av 2025 v\u00e4ntade Salesforce inte p\u00e5 att skadan skulle bli omfattande.<\/p>\n\n\n\n F\u00f6retaget erk\u00e4nde potentiella attackkampanjer i mars 2025 och varnade kunder f\u00f6r att hotakt\u00f6rer f\u00f6rs\u00f6kte manipulera anst\u00e4llda till att godk\u00e4nna skadliga anslutna appar.<\/p>\n\n\n\n Salesforce betonade att dessa incidenter inte berodde p\u00e5 brister i dess plattformsarkitektur.<\/p>\n\n\n\n Snarare var de exempel p\u00e5 avancerad social ingenj\u00f6rskonst som alla organisationer kan r\u00e5ka ut f\u00f6r. <\/p>\n\n\n\n F\u00f6retaget har sedan dess genomf\u00f6rt omfattande f\u00f6rsvars\u00e5tg\u00e4rder som s\u00e4tter nya standarder f\u00f6r branschen:<\/p>\n\n\n\n F\u00f6r att st\u00e4rka sitt f\u00f6rsvar inf\u00f6rde Salesforce \"connected app hardening\", som automatiskt inaktiverar icke-installerade anslutna appar f\u00f6r nya anv\u00e4ndare, vilket avsev\u00e4rt minskar attackytan. <\/p>\n\n\n\n Parallellt med detta implementerade bolaget Begr\u00e4nsningar av OAuth-fl\u00f6det<\/a>blockera anslutningar som uppr\u00e4ttats genom auktoriseringsprocesser som matchade k\u00e4nda attackm\u00f6nster. <\/p>\n\n\n\n Eftersom f\u00f6retag i allt h\u00f6gre grad f\u00f6rlitar sig p\u00e5 anpassade plattformar och tredjepartsintegrationer blir systemdesign med s\u00e4kerhet i fokus avg\u00f6rande - s\u00e4rskilt i sektorer som fastighetsbranschen, d\u00e4r skr\u00e4ddarsydda CRM-l\u00f6sningar anv\u00e4nds i stor utstr\u00e4ckning, vilket framg\u00e5r av en detaljerad guide p\u00e5\u00a0anpassad CRM-utveckling f\u00f6r fastighetsbranschen<\/a>.<\/p>\n\n\n\n Ut\u00f6ver dessa tekniska \u00e5tg\u00e4rder har Salesforce ocks\u00e5 f\u00f6rb\u00e4ttrat sina \u00f6vervakningssystem f\u00f6r att uppt\u00e4cka ovanliga m\u00f6nster f\u00f6r applikationsbeh\u00f6righet i realtid och investerat i anv\u00e4ndarutbildning med tydlig och praktisk v\u00e4gledning om hur man k\u00e4nner igen f\u00f6rs\u00f6k till social manipulering.<\/p>\n\n\n\n I augusti 2025 vidtog Salesforce beslutsamma \u00e5tg\u00e4rder och avbr\u00f6t alla integrationer med Salesloft-teknik, inklusive Drift-appen, efter att ha uppt\u00e4ckt att OAuth-tokens hade \u00e4ventyrats i relaterade attacker. <\/p>\n\n\n\n F\u00f6rst\u00e5else av det bredare Deepfake-landskapet<\/strong><\/p>\n\n\n\n Deepfake-hotet str\u00e4cker sig l\u00e5ngt bortom Salesforce.<\/p>\n\n\n\n Deepfake-kuppen p\u00e5 25 miljoner mot ingenj\u00f6rsbyr\u00e5n Arup i b\u00f6rjan av 2024 visade att sofistikerade organisationer i alla branscher st\u00e5r inf\u00f6r dessa risker. <\/p>\n\n\n\n Enligt en nyligen genomf\u00f6rd unders\u00f6kning uppger 70 procent av befolkningen att de saknar f\u00f6rtroende f\u00f6r att kunna skilja p\u00e5 riktiga r\u00f6ster och klonade r\u00f6ster, en s\u00e5rbarhet som p\u00e5verkar hela f\u00f6retagets s\u00e4kerhetslandskap.<\/p>\n\n\n\n CrowdStrikes Global Threat Report 2025 visade att r\u00f6stphishing-attacker \u00f6kade med 442 procent mellan f\u00f6rsta och andra halv\u00e5ret 2024, drivet av AI-verktyg som m\u00f6jligg\u00f6r mer \u00f6vertygande phishing- och imitationsf\u00f6rs\u00f6k.<\/p>\n\n\n\n Resultatet visar p\u00e5 en v\u00e4xande utmaning f\u00f6r hela branschen, inte bara f\u00f6r Salesfore.<\/p>\n\n\n Hur organisationer vinner mot Deepfake-attacker<\/strong><\/p>\n\n\n\n Ledande organisationer inser att det kr\u00e4vs mer \u00e4n bara avancerad teknik f\u00f6r att skydda sig mot deepfake-drivna attacker.<\/p>\n\n\n\n Det kr\u00e4ver en fullst\u00e4ndig ompr\u00f6vning av hur f\u00f6rtroende och verifiering etableras.<\/p>\n\n\n\n Ramverk f\u00f6r nollf\u00f6rtroendekommunikation blir allt vanligare, eftersom organisationer letar efter starkare s\u00e4tt att bekr\u00e4fta identitet och minska risken.<\/p>\n\n\n\n Till exempel tillhandah\u00e5ller l\u00f6sningar som RealityCheck fr\u00e5n Beyond Identity verifierade identitetsbrickor som st\u00f6ds av kryptografisk enhetsautentisering och kontinuerliga riskbed\u00f6mningar. <\/p>\n\n\n\n P\u00e5 samma s\u00e4tt har organisationer som anv\u00e4nder Resemble AI:s plattform f\u00f6r deepfake-simulering sett en minskning p\u00e5 upp till 90 procent av framg\u00e5ngsrika attacker efter inf\u00f6randet, eftersom plattformen anv\u00e4nder hyperrealistiska simuleringar f\u00f6r att utbilda team s\u00e5 att de kan k\u00e4nna igen och reagera p\u00e5 hot mer effektivt.<\/p>\n\n\n\n Ledande s\u00e4kerhetspraxis betonar nu verifiering i flera kanaler f\u00f6r h\u00f6griskf\u00f6rfr\u00e5gningar, oavsett hur autentisk den f\u00f6rsta kommunikationen verkar vara.<\/p>\n\n\n\n Dessa protokoll, i kombination med Salesforces plattformss\u00e4kerhetsf\u00f6rb\u00e4ttringar, skapar ett formidabelt f\u00f6rsvar mot social ingenj\u00f6rskonst.<\/p>\n\n\n\n V\u00e4gen fram\u00e5t: F\u00f6rtroende genom verifiering<\/strong><\/p>\n\n\n \u00d6kningen av deepfake-hot markerar en v\u00e4ndpunkt i cybers\u00e4kerheten, men det skapar ocks\u00e5 en m\u00f6jlighet f\u00f6r plattformar som Salesforce att leda v\u00e4gen f\u00f6r att s\u00e4tta nya s\u00e4kerhetsstandarder. <\/p>\n\n\n\n Med sin snabba uppt\u00e4ckt av hot, tydliga kommunikation med kunderna, snabba s\u00e4kerhetsuppdateringar och starka samarbete med den bredare s\u00e4kerhetsgruppen visar Salesforce hur ett f\u00f6retag effektivt kan reagera p\u00e5 nya hot.<\/p>\n\n\n\n I en tid av AI-genererade bedr\u00e4gerier kan f\u00f6rtroende inte l\u00e4ngre f\u00f6ruts\u00e4ttas, det m\u00e5ste verifieras.<\/p>\n\n\n\n F\u00f6retag som f\u00f6rst\u00e5r detta och investerar i r\u00e4tt verktyg, processer och kultur kommer att vara b\u00e4ttre f\u00f6rberedda f\u00f6r att skydda b\u00e5de sin s\u00e4kerhet och sitt rykte. <\/p>\n\n\n\n Om du vill verifiera \u00e4ktheten med samma sj\u00e4lvf\u00f6rtroende kan du utforska TruthScan<\/a>, en p\u00e5litlig l\u00f6sning f\u00f6r uppt\u00e4cka AI-genererat inneh\u00e5ll<\/a> och st\u00e4rka grunden f\u00f6r digitalt f\u00f6rtroende i din organisation.<\/p>","protected":false},"excerpt":{"rendered":" I juni 2025 fick en Google-anst\u00e4lld vad som verkade vara ett rutinm\u00e4ssigt samtal fr\u00e5n IT [...]<\/p>","protected":false},"author":15,"featured_media":5359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/posts\/5346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/comments?post=5346"}],"version-history":[{"count":5,"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/posts\/5346\/revisions"}],"predecessor-version":[{"id":5563,"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/posts\/5346\/revisions\/5563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/media\/5359"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/media?parent=5346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/categories?post=5346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/sv\/wp-json\/wp\/v2\/tags?post=5346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/2025-attack-wave-1024x344.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/economics-of-deepkfake-creation-1024x360.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/AI-path-forward-1024x683.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\n