如何在 Salesforce、SharePointCloud 應用程式中Secure 上傳Secure

像 Salesforce、SharePoint、Box 和 GoogleDrive 這樣的協作平台Drive 在於易用性，而非深度檔案安全性。

儘管這些工具確實具備某種程度的安全性，但其主要功能僅限於驗證檔案類型、大小或使用者權限。

然而，它們缺乏全面內容檢查的功能，這便形成了一個漏洞，讓攻擊者躍躍欲試地想加以利用。

未經檢查的檔案將使您的組織面臨：

上傳至 SharePoint 文件庫或客戶入口網站的密碼保護檔案，或啟用巨集功能的 Office 文件，在開啟時可對關鍵商業資料進行加密。

開發者未能發現的Software ，可透過檔案共享被武器化。

PDF、Office文件或圖像檔案可能遭感染並傳播。由於這些漏洞尚未為開發者所知，因此未收錄於防毒資料庫中，導致您的引擎無法偵測到它們。

即使您的組織本身難以入侵，供應商和惡意軟體仍可能遭到駭客攻擊。第三方上傳的檔案可能攜帶惡意軟體，無意間將威脅引入您的網路。

供應鏈攻擊的最新案例是Discord。該公司的客服平台遭入侵，導致兩百萬張用戶政府身份證照片外洩。

您現在已理解攻擊者如何利用武器化的檔案上傳功能取得存取權限，以及他們可能造成的損害。

現在，讓我們看看他們用來入侵您系統的入口點：

Salesforce 中的檔案上傳點（例如案例附件、Chatter 檔案及API ）是攻擊者常見的攻擊目標，因為使用者可直接上傳檔案，這提供了眾多入侵途徑。

儘管 Salesforce 已實施安全措施，但無法執行行為分析或沙盒測試等進階威脅偵測功能。

精明的攻擊者能夠（且將會）利用此漏洞，將惡意程式碼隱藏於看似無害的檔案中，變更檔案雜湊值（或簽名）以規避偵測，甚至在可能的情況下，利用檔案格式的零日漏洞入侵系統。

Salesforce 常見攻擊類型包括：

• 啟用巨集功能的 Office 檔案
• 武器化的PDF文件
• 遭篡改的檔案

對於 Box 和 GoogleDrive，公開資料夾與訪客上傳連結尤其危險，若權限管理不當，這些功能也可能導致敏感檔案外洩。

未受保護的資料夾可能成為攻擊者的入侵管道，使其得以上傳受感染檔案，或將備份替換為惡意版本。

傳統防毒軟體仰賴單一供應商的威脅情報。若該供應商未將特定惡意軟體變種納入資料庫，便無法偵測到它。您以為自己安全無虞，但實際上可能早已遭受感染。

MetaDefender Cloud Metascan™Multiscanning 20 多種防毒引擎同步掃描檔案，包含 Bitdefender、Kaspersky 及 McAfee 等知名防毒軟體。

Metascan 成功攔截 99.9% 已知惡意軟體，包含多型及混淆威脅。

其運作原理很簡單：若一個引擎未能偵測到威脅，其他引擎便會接手處理。

惡意Excel檔案可能逃過引擎A的偵測，但引擎B、C和D將立即標記它。

MetaDefender Cloud 採用基於共識的防護機制，整合多引擎數據庫，確保無一疏漏。

即使最頂尖的防毒軟體也只能偵測已知威脅。零時差攻擊、客製化惡意軟體及APT（進階持續性威脅）皆能繞過基於簽名的偵測機制。

MetaDefender Cloud 透過清除檔案中的惡意元素，為防護Cloud 另一道屏障——無論這些元素是否被防毒引擎偵測到：

• 檔案解構： MetaDefender Cloud （文字、圖像、元數據、巨集、腳本）
• 威脅清除：移除巨集、JavaScript、嵌入式可執行檔、可疑連結及隱藏式惡意載荷
• 乾淨重建：僅使用安全內容從頭重建檔案
• 功能完整保留：文件、試算表與PDF檔案仍可完全使用，且不受威脅影響

例如，若員工在不知情的情況下上傳了內嵌 JavaScript 漏洞利用程式碼的 PDF 發票，防毒軟體可能無法偵測到此威脅。Deep CDR 徹底移除 JavaScript 程式碼，交付出乾淨安全的 PDF 檔案，同時完整保留所有發票資料。

MetaDefender Cloud Deep CDR 位居業界第一，支援任何工作流程所需的檔案類型：

• Microsoft Office (DOCX、XLSX、PPTX)
• PDF文件
• 圖片 (JPEG、PNG、TIFF、BMP)
• 檔案庫 (ZIP, RAR, 7Z)
• CAD檔案（DWG、DXF）
• 電子郵件檔案（MSG、EML）
• 超過100種額外格式

當您使用完整的MetaDefender （MetaDefender Cloud、MetaDefender ICAP Cloud、MetaDefender Storage Security Cloud、MetaDefender Salesforce）時，可在掃描與檔案淨化後套用安全政策：

• 自動核准乾淨檔案，安全儲存於 Salesforce、SharePoint 或其他連接的雲端儲存空間
• 封鎖受感染檔案並通知安全團隊
• 對檔案進行消毒處理，並上傳經CDR清理的版本
• 當檔案遭封鎖或進行安全處理時通知使用者
• 維護符合GDPR、HIPAA、PCI-DSS、SOC 2規範的合規記錄

• 即時威脅偵測統計數據
• 按使用者、部門或入口網站進行檔案上傳分析
• 與安全資訊與事件管理工具整合（Splunk、QRadar、Elastic Stack）

MetaDefender Cloud 無論您身在何處工作Cloud 您的檔案安全。

它提供全面的雲端檔案保護，橫跨多個平台，包括 Salesforce、SharePoint、AWS、Azure、Google Workspace 等。

• 識別所有接受檔案上傳的平台
• 記錄高風險上傳點（客戶入口網站、API 、共享資料夾）
• 審查現有安全控制措施與漏洞

• 僅限 Salesforce：從 AppExchange 安裝MetaDefender SalesforceMetaDefender
• 針對雲端儲存環境：Cloud SharePoint、AWS S3、Azure Blob、Box 或 GoogleCloud 配置MetaDefender Storage Security Cloud
• 根據需求設定API 與驗證

• 啟用所有可用的防毒引擎以實現最大檢測能力
• 設定使用者通知偏好設定

• 啟用 Office 文件、PDF 及壓縮檔案的 CDR 功能
• 使用樣本檔案測試 CDR 以驗證功能性

• 為監管要求（GDPR、HIPAA、PCI-DSS、SOC 2）設定稽核記錄功能
• 與SIEM工具整合以實現集中式威脅監控
• 設定管理員儀表板與報告排程

基於檔案的攻擊正日益精進且頻率增加，每一次未經掃描的檔案上傳，都潛藏著可能發生的安全漏洞。

立即開始使用Cloud 您的 Salesforce、SharePoint及雲端儲存環境Cloud 。