Amazon, 2024'ten başlayarak veri ihlallerine yol açan hesap kaçırmalarına karşı daha güçlü koruma için çok faktörlü kimlik doğrulama (MFA) kullanmasını gerektirecektir.
Çok faktörlü kimlik doğrulaması, saldırganların bir hesabın kimlik bilgilerini çalsa bile, yetkisiz erişimi önlemek için ekstra bir güvenlik katmanı sağlar.
Amazon, 2021'den beri Amerika Birleşik Devletleri'ndeki uygun AWS müşterileri için ücretsiz MFA Güvenlik Anahtarları sunuyor ve Kasım 2022'de platformda daha esnek MFA seçenekleri ekleyerek hesap başına 8 MFA cihazının kaydına izin veriyor.
Bulut varlıklarını korumak için MFA kullanmamak, yetkisiz erişim, AWS hizmetlerinde depolanan hassas verilerin uzlaşması, ayarların kötü niyetli değiştirilmesi veya temel kaynakların silinmesi nedeniyle hizmet kaybının kullanılabilirliği ve daha fazlasına neden olabilir.
Amazon, bu riskleri azaltmak ve AWS'deki saldırı yüzeyini azaltmak için en basit yaklaşımın, en kritik kullanıcı kategorisinden başlayarak MFA'yı uygulamak olacağına karar verdi.
Amazon'un duyurusu, "2024'ten başlayarak, AWS Kuruluşları Yönetim Hesabının kök kullanıcısıyla AWS Yönetim Konsolu'na oturum açan müşterilerin MFA'nın ilerlemesini sağlamak için gerekli olacak."
Diyerek şöyle devam etti: "MFA'yı etkinleştirmesi gereken müşteriler, konsolda oturum açtıklarında istemi de dahil olmak üzere, birden fazla kanal üzerinden yaklaşan değişiklik hakkında bilgilendirilecek."
Amazon ayrıca, bu gereksinimin MFA'nın benimsenmesini ve yönetimi ölçekte daha kolay hale getirecek yeni özellikler yayınladıkları için ek hesaplara ve kullanım durumu senaryolarına genişletileceğini söyledi.
Son olarak, Amazon, MFA kimlik doğrulama uygulamaları da işe yarasa da, müşterilerin kimlik avına dayanıklı MFA teknolojilerini güvenlik anahtarları gibi seçmelerini önerir.
FIDO U2F veya FIDO2/WebAuthn standartlarına uygun güvenlik anahtarları, şu anda yükselişte olan vekalet ve ortadaki adam saldırılarına karşı doğal olarak dirençlidir.
Kimlik doğrulama sırasında, güvenlik anahtarı, web sitesinin kökenini kontrol ederken, özel anahtarını kullanarak sunucu tarafından satılan zorluklara yanıt verir.
Muhtemelen ters proxy saldırısından bir kaynak uyuşmazlığı varsa, anahtar zorluğu imzalayamaz ve değerli sırların müdahalesini önler.
AWS ile ilgili MFA desteği ve hesabınız için koruma oluşturma rehberliği hakkında daha fazla bilgi için Amazon'un Kullanıcı Kılavuzu sayfasına göz atın.
Retool, Google Authenticator MFA Cloud Sync özelliğindeki ihlalleri suçlar
W3LL Kimlik Avı Kiti Binlerce Microsoft 365 Hesabı Kaçırıyor, MFA'yı Bypass
Amazon AWS, veri toplama tartışmalarının ortasında MOQ'dan uzaklaşıyor
Araştırmacılar, çevrimiçi olarak maruz kalan 100.000 endüstriyel kontrol sistemini uyarıyor
Microsoft: Hackerlar, ihlal edilen SQL sunucuları aracılığıyla Azure Cloud VM'leri hedefleyin
Kaynak: Bleeping Computer