Ekim 2023’te açıklanan Okta güvenlik olayına ilişkin önemli bir güncellemeyle Okta Security, müşteri destek sistemine yetkisiz izinsiz girişle ilgili ek karmaşıklıkları ortaya çıkardı.
Bu açıklama, Okta’nın müşterilerinin, özellikle de İşgücü Kimlik Bulutu (WIC) ve Müşteri Kimlik Çözümü (CIS) ürünleriyle ilgilenenlerin güvenliği üzerinde derin etkiler taşıyor.
Soruşturma, tehdit aktörünün yalnızca müşteri destek sistemine sızmakla kalmayıp aynı zamanda tüm kullanıcıların adlarını ve e-posta adreslerini içeren bir rapora da el koyduğunu ortaya çıkardı.
28 Eylül 2023’te derlenen bu rapor, FedRamp High ve DoD IL4 ortamlarındaki farklı, etkilenmeyen bir destek sistemi üzerinde çalışan kullanıcılar hariç olmak üzere müşteri destek sistemi kullanıcılarının kapsamlı bir listesini içeriyordu.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Verilerin Güvenliği Tehlikeye Giriyor ve Yaklaşan Etkisi
İndirilen rapor, etkilenen her kullanıcı için oluşturulma tarihlerinden saat dilimlerine kadar geniş bir bilgi yelpazesini kapsıyordu.
Çoğu alanda tam adlar ve e-posta adresleri de dahil olmak üzere hassas kişisel veriler yer almıyor olsa da, bu durum Okta müşterilerini hedef alan kimlik avı ve sosyal mühendislik saldırıları riskini artırdı.
İhlale yanıt olarak Okta, geleneksel parola korumasını aşan vazgeçilmez bir güvenlik önlemi olan, yöneticiler için çok faktörlü kimlik doğrulamanın (MFA) uygulanmasını güçlü bir şekilde savunuyor.
Okta, bu savunma katmanını güçlendirmek için Okta Verify FastPass, FIDO2 WebAuthn veya PIV/CAC Akıllı Kartlar gibi kimlik avına karşı dayanıklı kimlik doğrulayıcıları önerir.
Güvenliği Güçlendirmek – Okta’nın Önerileri
Okta, MFA’nın ötesinde, güvenliği artırmak için yönetici oturumu bağlamayı, yönetici oturumu zaman aşımını ve kimlik avı farkındalığına daha fazla odaklanmayı kapsayan ek önlemler önermektedir.
Bu önlemler Okta’nın güvenlik altyapısını güçlendirmeyi ve kullanıcıları potansiyel tehditlerden korumayı amaçlıyor.
Okta, sürekli değerlendirme ve gelişmiş güvenlik önlemlerinin uygulanması sözünü vererek müşteri güvenliğine olan bağlılığını yeniden teyit eder.
Şirketin proaktif duruşu, müşteri verilerini korumaya ve gelecekteki ihlalleri önlemeye olan bağlılığının altını çiziyor.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.