Saas platforme, iako nude brojne prednosti, često nemaju dovoljno sveobuhvatnu zaštitu podataka, čime izlažu organizacije riziku od gubitka podataka, povreda usklađenosti i sajber prijetnji. U sve većem broju slučajeva, integrisane bezbjednosne mjere u ovim platformama ne pružaju dovoljnu otpornost za savremene podatke.
Ova informacija, objavljena na The Hacker News, ističe da ono što izgleda kao inherentna zaštita u SaaS rješenjima često nije dovoljno za adekvatno čuvanje osjetljivih informacija. Dok kompanije sve više oslanjaju na softver kao uslugu (SaaS) za svoje poslovanje, odsustvo dubinske i slojevite odbrane stvara značajne propuste. To se može manifestovati u obliku neplaniranog brisanja podataka, neovlaštenog pristupa ili čak potpunog gubitka informacija ključnih za poslovanje.
Dodatno, ova upozorenja su posebno relevantna u kontekstu sve češćih i sofisticiranijih sajber napada. Primera radi, nedavni izvještaji ukazuju na porast ransomver napada koji ciljaju upravo u SaaS okruženja, iskorištavajući upravo te inherentne slabosti. Napadači sve češće koriste tehnike socijalnog inženjeringa kako bi dobili pristup korisničkim akreditacijama, a potom ih koriste za prodor u SaaS aplikacije. Jedan od načina na koji prevaranti mame žrtve jeste putem fišing imejlova koji izgledaju kao zvanične obavijesti od provajdera SaaS usluga, tražeći od korisnika da potvrde svoje akreditive na lažnoj web stranici.
Jedan od konkretnih scenarija koji ilustruje ovaj problem jeste slučaj kompanije koja je nedavno pretrpjela značajan gubitak podataka nakon uspješnog sajber napada. Napadači su iskoristili ranjivost u specifičnoj SaaS aplikaciji koju je kompanija koristila, a koja nije imala adekvatne mehanizme za oporavak podataka od specifičnih vrsta napada. Mamac za korisnike u ovom slučaju su bili lažno kreirani linkovi unutar platforme koji su vodili do preuzimanja malvera, što je potom omogućilo napadačima da šifruju ili izbrišu kritične podatke. Prevara je postala uvjerljivija zbog toga što su napadači uspjeli da repliciraju izgled i funkcionalnost legitimne aplikacije, čime su kod žrtava stvorili lažni osjećaj sigurnosti.
