Google’ın bulut bölümü, hesap güvenliğini iyileştirme çabalarının bir parçası olarak 2025 yılı sonuna kadar tüm kullanıcılar için zorunlu çok faktörlü kimlik doğrulamayı (MFA) zorunlu hale getireceğini duyurdu.
Google Cloud mühendislikten sorumlu başkan yardımcısı ve seçkin mühendis Mayank Upadhyay, yaptığı açıklamada, “Google Cloud için zorunlu MFA’yı 2025 yılında dünya çapındaki tüm kullanıcılara sunulacak aşamalı bir yaklaşımla uygulayacağız.” dedi.
“Sorunsuz bir geçiş sağlamak için Google Cloud, MFA dağıtımlarının planlanmasına yardımcı olmak amacıyla işletmelere ve kullanıcılara önceden bildirimde bulunacaktır.”
Kullanıma sunma sürecinin bu aydan başlayarak 2025 sonuna kadar üç aşamada gerçekleşmesi planlanıyor.
- Aşama 1 (Kasım 2024’ten itibaren), yöneticilere güvenlik yükseltmesine hazırlanmaları için bilgi sağlanacak
- Aşama 2 (2025 Başı), Google’ın şifreyle oturum açan tüm yeni ve mevcut Google Cloud kullanıcıları için MFA’yı zorunlu kılmaya başlayacağı tarih
- Aşama 3 (2025’in sonu), Google’ın MFA korumalarını birleşik kullanıcıları kapsayacak şekilde genişleteceği tarih
Upadhyay, “Örneğin, Google Cloud’a erişmeden önce birincil kimlik sağlayıcınızla MFA’yı etkinleştirebilirsiniz; sorunsuz bir geçiş için standartların mevcut olduğundan emin olmak amacıyla kimlik sağlayıcılarla yakın işbirliği içinde çalışacağız” dedi.
“Alternatif olarak, sistemimizi kullanmayı tercih ederseniz Google hesabınız aracılığıyla ekstra bir MFA katmanı ekleyebilirsiniz.”
Bu gelişme, kimlik avı ve çalınan kimlik bilgilerinin, tehdit aktörlerinin bilgisayar ağlarına yetkisiz erişim sağlamanın birincil yolu olmaya devam etmesiyle ortaya çıktı.
Duyuru ayrıca, son aylarda sırasıyla Amazon Web Services (AWS) ve Azure için zorunlu MFA’yı yürürlüğe koymaya başlayan bulut rakipleri Amazon ve Microsoft’un da benzer hamlelerini takip ediyor.
Temmuz 2024’te veri ambarı şirketi Snowflake, 165’ten fazla müşterisinin çalınan kimlik bilgilerinden yararlanan bir veri ihlali kampanyasının ardından yöneticilerin tüm kullanıcılar için zorunlu MFA uygulamasına olanak tanıyan bir seçeneği tanıttı.
Veri hırsızlığı ve gasp planının arkasında olduğu iddia edilen tehdit aktörü, Alexander “Connor” Moucka adlı 26 yaşındaki Kanadalı adam, ABD yetkililerinin talebi üzerine geçen ayın sonlarında tutuklandı. Bir diğer işbirlikçi John Erin Binns ise Mayıs 2024’ün sonlarında Türkiye’de tutuklandı.
WIRED’e göre, Com adı verilen daha büyük bir yeraltı ağının parçası olan UNC5537 siber suç çetesinin diğer üyeleri hala serbest.