06 Kasım 2024Ravie LakshmananBulut Güvenliği / Kimlik Avı Koruması

Google’ın bulut bölümü, hesap güvenliğini iyileştirme çabalarının bir parçası olarak 2025 yılı sonuna kadar tüm kullanıcılar için zorunlu çok faktörlü kimlik doğrulamayı (MFA) zorunlu hale getireceğini duyurdu.

Google Cloud mühendislikten sorumlu başkan yardımcısı ve seçkin mühendis Mayank Upadhyay, “Google Cloud için zorunlu MFA’yı 2025 yılında dünya çapındaki tüm kullanıcılara sunulacak aşamalı bir yaklaşımla uygulayacağız” dedi. söz konusu bir açıklamada.

“Sorunsuz bir geçiş sağlamak için Google Cloud, MFA dağıtımlarının planlanmasına yardımcı olmak amacıyla işletmelere ve kullanıcılara önceden bildirimde bulunacaktır.”

Kullanıma sunma sürecinin bu aydan başlayarak 2025 sonuna kadar üç aşamada gerçekleşmesi planlanıyor.

  • Aşama 1 (Kasım 2024’ten itibaren), yöneticilere güvenlik yükseltmesine hazırlanmaları için bilgi sağlanacak
  • Aşama 2 (2025 Başı), Google’ın şifreyle oturum açan tüm yeni ve mevcut Google Cloud kullanıcıları için MFA’yı zorunlu kılmaya başlayacağı tarih
  • Aşama 3 (2025’in sonu), Google’ın MFA korumalarını birleşik kullanıcıları kapsayacak şekilde genişleteceği tarih

Upadhyay, “Örneğin, Google Cloud’a erişmeden önce birincil kimlik sağlayıcınızla MFA’yı etkinleştirebilirsiniz; sorunsuz bir geçiş için standartların mevcut olduğundan emin olmak amacıyla kimlik sağlayıcılarla yakın işbirliği içinde çalışacağız” dedi.

Çok Faktörlü Kimlik Doğrulama

“Alternatif olarak, sistemimizi kullanmayı tercih ederseniz Google hesabınız aracılığıyla ekstra bir MFA katmanı ekleyebilirsiniz.”

Bu gelişme, kimlik avı ve çalınan kimlik bilgilerinin, tehdit aktörlerinin bilgisayar ağlarına yetkisiz erişim sağlamanın birincil yolu olmaya devam etmesiyle ortaya çıktı.

Duyuru aynı zamanda bulut rakiplerinin de benzer hamlelerini takip ediyor Amazon Ve MicrosoftAyrıca son aylarda sırasıyla Amazon Web Services (AWS) ve Azure için zorunlu MFA’yı yürürlüğe koymaya başladılar.

Temmuz 2024’te veri ambarı şirketi Snowflake, 165’ten fazla müşterisinin çalınan kimlik bilgilerinden yararlanan bir veri ihlali kampanyasının ardından yöneticilerin tüm kullanıcılar için zorunlu MFA uygulamasına olanak tanıyan bir seçenek sundu.

Veri hırsızlığı ve gasp planının arkasında olduğu iddia edilen tehdit aktörü, Alexander “Connor” Moucka adlı 26 yaşındaki Kanadalı adam, ABD yetkililerinin talebi üzerine geçen ayın sonlarında tutuklandı. Bir başka komplocu John Erin Binns de tutuklanmış Mayıs 2024 sonlarında Türkiye’de.

Com adı verilen daha büyük bir yeraltı ağının parçası olan UNC5537 siber suç çetesinin diğer üyeleri ise hâlâ kaçak durumda. KABLOLU.



siber-2