Легкий доступ к VPN в России через наш Телеграмм-бот:
|
Недавний скандал со взломом 165 клиентов не оставил компании другого выбора.
Компания Snowflake, занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию (MFA) для всех подконтрольных пользователей. Это решение направлено на повышение безопасности после ряда недавних инцидентов, связанных с компрометацией учётных данных клиентов.
Напомним, в начале июня исследователи из Hudson Rock обратили внимание на атаки на Ticketmaster и Santander, связанные с учётными записями Snowflake. Однако компания Snowflake отрицала свою ответственность за эти инциденты, утверждая, что учётные записи были скомпрометированы через сторонние атаки.
Затем Snowflake заставила исследователей удалить свой отчёт, однако позже всё же признала, что учётные данные бывшего сотрудника использовались для доступа к нескольким демонстрационным учётным записям. Ещё позже выяснилось, что основной причиной взлома было отсутствие на скомпрометированных аккаунтах MFA-защиты, благодаря чему хакеры смогли свободно попасть в аккаунты клиентов, учётные данные от которых они заполучили в других источниках.
Теперь администраторы Snowflake могут гибко настроить политику многофакторной аутентификации. Они могут выбрать, применять ли её только к локальным пользователям, включать ли в неё пользователей с одноразовым входом (SSO), или настраивать её для каждого пользователя отдельно. Snowflake не рекомендует последнюю опцию для сервисных пользователей, предпочитая использовать аутентификацию через OAuth или по парам ключей.
Лучший VPN-прокси для России доступен через наш Телеграмм-бот:
|
Для содействия принятию MFA компания представила Snowflake Trust Center — платформу для мониторинга соблюдения политик безопасности. В Trust Center доступны два новых пакета: Security Essentials и CIS Benchmarks. Пакет Security Essentials проверяет степень применения политик MFA и сетевых политик, а CIS Benchmarks оценивает учётные записи клиентов в соответствии с безопасными конфигурациями CIS Snowflake Foundations Benchmark.
Новый интерфейс Snowsight будет напоминать пользователям, не включившим MFA, о необходимости её настройки, предоставляя пошаговые инструкции. Это напоминание можно будет закрыть, но оно будет появляться снова через три дня, если MFA не будет включена.
В настоящее время решение о применении MFA всё ещё остаётся на усмотрение администраторов, но в будущем компания планирует сделать MFA обязательной для всех пользователей. Snowflake также предоставляет возможность исключения сервисных пользователей из-под действия политики MFA, чтобы избежать использования паролей в неинтерактивных процессах.
Внедрённые компанией меры помогут предотвратить компрометацию учётных данных и защитить данные пользователей, обеспечивая более высокий уровень безопасности. Snowflake планирует продолжить развивать технологии и инструменты для повышения безопасности своих клиентов, а также будет добавлять новые функции в Trust Center в ближайшие месяцы.
Атаки, связанные со Snowflake, быстро привлекли внимание общественности, так как затронули по меньшей мере 165 компаний, включая Ticketmaster, Santander Bank, Advance Auto Parts, Neiman Marcus и другие. Ожидается, что введение обязательной многофакторной аутентификации в будущем поможет предотвратить подобные инциденты и усилить защиту данных пользователей.
Невидимка в сети: научим вас исчезать из поля зрения хакеров.
Подпишитесь!
Топ VPN сервис — это не просто модный термин; это реальная необходимость для пользователей, которые хотят обеспечить свою безопасность и конфиденциальность в интернете. Выбор качественного VPN может значительно улучшить ваше онлайн-опыт, позволяя вам безопасно серфить в интернете, обходить блокировки и защищать свои данные.
Топовые VPN используют современные протоколы шифрования, такие как AES-256, что обеспечивает высокий уровень защиты данных от перехвата.
Многие из лучших VPN-сервисов придерживаются политики отсутствия логов (no-logs policy), что означает, что они не хранят информацию о действиях пользователей. Это обеспечивает дополнительную конфиденциальность.
Топовые VPN-сервисы предлагают надежную техническую поддержку, включая круглосуточный чат и подробные руководства по настройке.
