HABER ÖZETİ
Snowflake, tüm müşterilerin şunları yapmasını gerektirecek yeni bir kimlik doğrulama politikasını duyurdu: çok faktörlü kimlik doğrulamayı etkinleştir (MFA)’yı Kasım 2025’e kadar hesaplarına yüklemeyin, aksi takdirde erişimlerinin engellenmesi riskiyle karşı karşıya kalırsınız.
Üç aşamalı politika değişikliği, Snowflake’in yakın zamanda tüm yeni hesaplarda MFA’yı varsayılan olarak etkinleştirme kararının ardından geldi.
Snowflake’ten Anoosh Saboori ve Brad Jones, “MFA, Ekim 2024 itibarıyla oluşturulan herhangi bir Snowflake hesabındaki tüm insan kullanıcılar için varsayılan olarak uygulanacaktır.” Eylül ayında tekrar yazdım.
Nisan için planlanan ilk aşamada, özelleştirilmiş kimlik doğrulama politikası olmayan hesaplardaki insan kullanıcıların Snowflake’te bir sonraki oturum açışlarında MFA’ya kaydolmaları gerekecek.
Ağustos ayındaki ikinci aşamada, insan kullanıcılara yönelik tüm parola tabanlı oturum açma işlemleri için MFA zorunlu tutulacak. Bu gereksinim, hesapta mevcut herhangi bir özel kimlik doğrulama politikasından bağımsız olarak geçerli olacaktır.
Son aşamada Snowflake, tek faktörlü kimlik doğrulamayı kullanarak tüm şifre tabanlı oturum açma girişimlerini engelleyecektir. Önceki iki aşamada insan kullanıcılara odaklanılırken bu aşama, programatik erişimi kullanan hizmet hesapları için de geçerli olacak.
Snowflake müşterilerinin Kasım ayından önce gerekli değişiklikleri yapması gerekmektedir. Snowflake, kuruluşlara geçiş konusunda yardımcı olmak için kılavuzlar oluşturdu. Ayrıca Snowflake’in Güven Merkezi’nde, MFA’nın etkin olmadığı ve erişimi kaybetme riskiyle karşı karşıya olan kullanıcıları tespit etmek için hesapları tarayabilen bir Tehdit İstihbaratı tarayıcı paketi de mevcuttur.
Saldırıların serisi Snowflake müşterilerini hedefleme Bu yılın başlarında bu durum kötü hijyen ve MFA eksikliğinin bir sonucuydu. 165’ten fazla kuruluş etkilendi: Neiman Marcus, Bilet sorumlusuVe AT&T. Önemli miktarda müşteri verisi çalındı ve daha sonraki gasp girişimleriyle çok sayıda kurban vuruldu.