Amazon Web Services (AWS), Nisan 2024’ten itibaren tüm ayrıcalıklı hesaplar için çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılarak güvenliği artırmaya yönelik önemli bir adım attı. Bu hamle, hesapların ele geçirilmesiyle ilişkili riskleri azaltmayı amaçlayarak varsayılan güvenliğin önemini güçlendiriyor. miktar.
AWS Güvenlik Direktörü (CSO) Steve Schmidt şunları söyledi: “Bu yılın sonuna kadar, henüz MFA’yı etkinleştirmemiş ayrıcalıklı hesap kullanıcıları bu güvenlik değişikliğiyle ilgili bildirimler alacak. Gelecek yılın başlarında, erişimi sürdürmek için zorunlu bir prosedür olarak MFA’yı etkinleştirmeleri gerekecek.”
Bağımsız AWS hesaplarının da bu zorunlu MFA prosedürünü önümüzdeki yılın sonuna kadar benimsemesi gerekecek. AWS, çalınan hesap kimlik bilgileriyle ilişkili ve kötü amaçlarla kullanılabilecek siber riskleri en aza indirmeye kararlıdır.
Bu girişimin kökeni, AWS’nin ABD’deki kuruluşların kök kullanıcı başına 8 adede kadar MFA cihazı kaydetmesine izin verdiği 2021 yılına kadar uzanıyor. Şirket artık MFA kullanımını zorunlu hale getirerek kullanıcıları kimlik avı girişimlerine karşı savunma olarak MFA’dan yararlanmaya teşvik ediyor.
Ayrı bir gelişmede İsrailli siber güvenlik firması Oligo, şirketlerin Meta ile işbirliği içinde AWS TorchServe Projesi kapsamında yapay zeka modellerini ölçeklendirmek için kullandıkları açık kaynaklı bir araçla ilgili kırmızı alarm yayınladı.
Oligo araştırmacıları, yapay zekaya dayalı yüksek kaynaklı, büyük ölçekli bir makine öğrenimi çerçevesi olan PyTorch Kütüphanesi’ndeki Shell-Torch güvenlik açığıyla ilgili endişelerini dile getirdi. Bu güvenlik açığının saldırganların sunucuya kötü amaçlı modeller yüklemesine olanak sağlayabileceğini vurguladılar. Buna yanıt olarak Meta, güvenlik topluluğunun tavsiyelerine uygun olarak bu yılın Ağustos ayında bu soruna yönelik bir yama yayınladı.
Reklam