Googleov odjel za cloud najavio je da će uvesti obaveznu multifaktorsku autentifikaciju (MFA) za sve korisnike do kraja 2025. godine kao dio svojih napora da poboljša sigurnost računa.
“Mi ćemo implementirati obavezni MFA za Google Cloud u faznom pristupu koji će biti dostupan svim korisnicima širom svijeta tokom 2025. godine”, rekao je Mayank Upadhyay, potpredsjednik inženjeringa i istaknuti inženjer u Google Cloud-u, u izjavi.
“Kako bi osigurao nesmetanu tranziciju, Google Cloud će unaprijed obavijestiti preduzeća i korisnike na putu kako bi pomogao u planiranju implementacije MFA.”
Predviđeno je da se proces uvođenja odvija u tri faze, počevši od ovog mjeseca do kraja 2025. godine –
- Faza 1 (počevši od novembra 2024.), kada će administratori dobiti informacije za pripremu za sigurnosnu nadogradnju
- Faza 2 (početak 2025.), kada će Google početi zahtijevati MFA za sve nove i postojeće korisnike Google Clouda koji se prijavljuju sa lozinkom
- Faza 3 (Kraj 2025.), kada će Google proširiti MFA zaštitu na federalne korisnike
“Na primjer, možete omogućiti MFA sa svojim primarnim provajderom identiteta prije pristupanja Google Cloud-u – mi ćemo blisko sarađivati sa pružaocima identiteta kako bismo osigurali da postoje standardi za nesmetanu primopredaju”, rekao je Upadhyay.
“Alternativno, možete dodati dodatni sloj MFA preko svog Google naloga ako više volite da koristite naš sistem.”
Razvoj dolazi jer phishing i ukradeni akreditivi i dalje predstavljaju primarni način na koji akteri prijetnji dobijaju neovlašteni pristup kompjuterskim mrežama.
Najava takođe prati slične poteze njegovih rivala u cloud Amazona i Microsofta , koji su takođe posljednjih mjeseci počeli donositi obavezni MFA za Amazon Web Services (AWS) i Azure.
U julu 2024. godine, kompanija za skladištenje podataka Snowflake uvela je opciju koja omogućava administratorima da nametnu obaveznu MFA za sve korisnike nakon kampanje za kršenje podataka koja je iskoristila ukradene krendicijala od više od 165 svojih klijenata.
Haker koji navodno stoji iza šeme krađe podataka i iznude, 26-godišnji Kanađanin po imenu Alexander “Connor” Moucka, uhapšen je krajem prošlog mjeseca na zahtjev američkih vlasti. Drugi saučesnik, John Erin Bins, uhapšen je u Turskoj krajem maja 2024.
Ostali članovi cyber kriminalne bande UNC5537, koja je dio veće podzemne mreže zvane Com, ostaju na slobodi, navodi WIRED .
Izvor:The Hacker News
