Son zamanlarda Ticketmaster ve Snowflake'teki veri ihlalleri dünya genelinde büyük yankı uyandırdı ve 560 milyon kullanıcının 1.3 terabaytlık verisi çalındı. Bu ihlallerin, her iki organizasyonu da müşteri olarak kabul eden bulut veri şirketi Snowflake ile bağlantılı olduğu düşünülüyor. Snowflake, bulut veri platformundaki müşteri hesaplarını hedef alan siber tehdit aktivitelerinde artış olabileceği konusunda uyarıda bulundu ve kullanıcılar tarafından veritabanı loglarının olağandışı aktiviteler için sorgulanmasını ve yetkisiz erişimi önlemek amacıyla daha fazla analizin yapılmasını tavsiye etti. İhlaller, basit ama etkili siber güvenlik önlemlerinin önemini vurguluyor.

Snowflake'in Bilgi Güvenliği Müdürü (CISO) Brad Jones, ihlallerin tek faktörlü kimlik doğrulamayla hedef alınan kampanyaların bir sonucu olduğunu belirtti. Şirket, tüm hesaplarda çok faktörlü kimlik doğrulamanın (MFA) uygulanmasını, bulut ortamına yalnızca güvenilen konumlardan erişime izin verecek ağ politika kurallarının kurulmasını ve Snowflake kimlik bilgilerinin sıfırlanıp döndürülmesini önerdi. Bulut güvenlik şirketi Mitiga'nın araştırması, saldırıların çoğunlukla iki faktörlü kimlik doğrulama eksikliği olan ortamları hedef aldığını ve ticari VPN IP'lerinden kaynaklandığını ortaya koydu. Bu ihlaller, sağlam siber güvenlik uygulamalarının gerekliliğini acı bir şekilde hatırlatıyor. SSO, MFA ve şifre döndürme gibi kontrolleri uygulamak, büyük ölçekli saldırıları aşırı maliyetli hale getirebilir. Hedefli saldırılar hala başarılı olabilirken, bu saldırı vektörüne yönelik kitlesel saldırılar olanaksız hale getirilebilir ve böylece herkesin güvenliği artırılabilir. Hizmet hesapları gibi insan dışı kimliklerin korunmasının önemi göz ardı edilemez; çünkü bunlar saldırganlar için değerli hedeflerdir. Siber güvenliğe öncelik vererek, organizasyonlar veri ihlali riskini önemli ölçüde azaltabilir ve müşterilerinin kritik bilgilerini koruyabilirler.