Unified SSO против NTLM: кто кого? ⚡️
NTLM остаётся одним из самых уязвимых протоколов в корпоративной инфраструктуре. Несмотря на многолетние призывы Microsoft к поэтапному отказу от NTLM, он продолжает активно использоваться сотрудниками компаний. А значит, и злоумышленниками 💻
Как показывает исследование Лаборатории Касперского за 2025 год, атаки типа Relay, основанные на перехвате NTLM-хэш пароля, остаются эффективным способом получения доступа к критически важным системам.
👆 Особенно опасны сценарии, при которых пользователь использует одни и те же учётные данные для входа в операционную систему и различные приложения. В такой среде компрометация одной учётной записи может привести к цепочке эскалации привилегий и несанкционированному доступу ко множеству информационных систем с непредсказуемыми последствиями как для сотрудников, так и для бизнеса!
Ситуацию усугубляет тот факт, что многие организации до сих пор полагаются на однофакторную аутентификацию по логину и паролю для входа на рабочую станцию 🤦♂️
Такой подход не только морально устарел, но и противоречит современным требованиям к информационной безопасности. Использование парольного входа без дополнительных факторов означает применение заведомо уязвимого механизма, подверженного фишингу, брутфорсу и перехвату трафика!
⤴️ Дальше в карточках о том, какие базовые шаги позволяют существенно снизить риски, и почему современные системы единого входа становятся ключевым инструментом защиты. Там же, о Unified SSO, решении, которое закрывает уязвимости NTLM и обеспечивает безопасный доступ без лишнего трения для пользователей!
Использование устаревших, но привычных решений, приводит к тому, что новые опасности застают нас врасплох.
Не оставайтесь в плену привычек, когда есть Unified SSO 😎
