Unified SSO против NTLM: кто кого? ⚡️
NTLM остаётся одним из самых уязвимых протоколов в корпоративной инфраструктуре. Несмотря на многолетние призывы Microsoft к поэтапному отказу от NTLM, он продолжает активно использоваться сотрудниками компаний. А значит, и злоумышленниками💻
Как показывает исследование Лаборатории Касперского за 2025 год, атаки типа Relay, основанные на перехвате NTLM-хэш пароля, остаются эффективным способом получения доступа к критически важным системам.
👆 Особенно опасны сценарии, при которых пользователь использует одни и те же учётные данные для входа в операционную систему и различные приложения. В такой среде компрометация одной учётной записи может привести к цепочке эскалации привилегий и несанкционированному доступу ко множеству информационных систем с непредсказуемыми последствиями как для сотрудников, так и для бизнеса!
Ситуацию усугубляет тот факт, что многие организации до сих пор полагаются на однофакторную аутентификацию по логину и паролю для входа на рабочую станцию🤦♂️
Такой подход не только морально устарел, но и противоречит современным требованиям к информационной безопасности. Использование парольного входа без дополнительных факторов означает применение заведомо уязвимого механизма, подверженного фишингу, брутфорсу и перехвату трафика!
⤴️ Дальше в карточках о том, какие базовые шаги позволяют существенно снизить риски, и почему современные системы единого входа становятся ключевым инструментом защиты. Там же, о Unified SSO, решении, которое закрывает уязвимости NTLM и обеспечивает безопасный доступ без лишнего трения для пользователей!
Использование устаревших, но привычных решений, приводит к тому, что новые опасности застают нас врасплох.
Не оставайтесь в плену привычек, когда есть Unified SSO😎
🅰️ Подписаться на Avanpost
NTLM остаётся одним из самых уязвимых протоколов в корпоративной инфраструктуре. Несмотря на многолетние призывы Microsoft к поэтапному отказу от NTLM, он продолжает активно использоваться сотрудниками компаний. А значит, и злоумышленниками
Как показывает исследование Лаборатории Касперского за 2025 год, атаки типа Relay, основанные на перехвате NTLM-хэш пароля, остаются эффективным способом получения доступа к критически важным системам.
Ситуацию усугубляет тот факт, что многие организации до сих пор полагаются на однофакторную аутентификацию по логину и паролю для входа на рабочую станцию
Такой подход не только морально устарел, но и противоречит современным требованиям к информационной безопасности. Использование парольного входа без дополнительных факторов означает применение заведомо уязвимого механизма, подверженного фишингу, брутфорсу и перехвату трафика!
Использование устаревших, но привычных решений, приводит к тому, что новые опасности застают нас врасплох.
Не оставайтесь в плену привычек, когда есть Unified SSO
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Признавайтесь, в голове уже не дедлайны, а список покупок к столу? У нас тоже
Под воздействием новогодней суеты и ящика мандаринов, мы решили похулиганить и сравнить продукты Avanpost с главными хитами новогоднего стола!
Полное меню – в карточках
Приятного аппетита!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
А какое блюдо ваше любимое? 🤔
Anonymous Poll
32%
Селёдка под шубой
45%
Оливье
23%
Крабовый салат
4%
Салат «Царский»
12%
Мимоза
9%
Салат «Столичный»
10%
Запечённая индейка
9%
Гранатовый браслет
5%
Другой ответ в комментариях
😁12👍8
Злоумышленники заявили, что утащили базу данных пользователей PornHub Premium. На руках у вымогателей якобы 200 млн записей: история поиска, просмотренные ролики и прочие «глубоко личные» предпочтения
Самое ироничное, что взломали не сам «оранжево-черный» ресурс, а их бывших партнеров по аналитике – компанию Mixpanel.
В PornHub поспешили успокоить: пароли и кредитки в безопасности, да и с Mixpanel они не работают с 2021 года. Но вот гарантий, что история ваших «исследований» не утечёт в сеть, никто не даёт – хакеры требуют выкуп и угрожают публикацией.
Наши вкусы тоже очень специфичны
А как вы считаете, каким способом взломали? Только неправильные ответы
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23
Коллеги, пока все нарезают салаты, система идентификации крупной корпорации NorthPole Corp зафиксировала подозрительную активность. Пользователи получают доступ не по сценарию, логи пестрят аномалиями, а админы в панике!
Мы, компания Avanpost, приглашаем вас размять мозги на каникулах и найти причину неполадок.
Расследование скоро начнётся!
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Мы вошли в подборку полезных ИБ-каналов от компании «Актив», и это прям ответственно. Так что будем оправдывать доверие и продолжать:
Добавляйте всю папку — там много классного!
Please open Telegram to view this post
VIEW IN TELEGRAM
С массовым переходом на отечественные дистрибутивы Linux возникла задача, которую классические инструменты не решают: централизованное управление конфигурациями десятков тысяч рабочих станций.
Дмитрий Закорючкин, владелец продуктовой линейки Avanpost DS, опубликовал на Хабре статью о том, как мы подошли к решению этой проблемы в Avanpost Directory Service.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17
Вышел новый новогодний выпуск AM Live
🎙 Гость эфира – Евгений Галкин, директор по кибербезопасности Avanpost.
Поговорили о том, каким для индустрии стал 2025 год, и почему технологии одновременно усиливают защиту и усложняют ландшафт угроз на пороге 2026-го!
📲 YouTube
📲 ВК Видео
📲 RuTube
🅰️ Подписаться на Avanpost
Поговорили о том, каким для индустрии стал 2025 год, и почему технологии одновременно усиливают защиту и усложняют ландшафт угроз на пороге 2026-го!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
AM Live
🎄 Новогодняя серия AM Live
«Основной риск и основное благо — это технический прогресс», — говорит Евгений Галкин, директор по кибербезопасности Avanpost.
В новогодней серии AM Live — разговор о том, каким 2025 год оказался для индустрии и почему именно…
«Основной риск и основное благо — это технический прогресс», — говорит Евгений Галкин, директор по кибербезопасности Avanpost.
В новогодней серии AM Live — разговор о том, каким 2025 год оказался для индустрии и почему именно…
1
Media is too big
VIEW IN TELEGRAM
Для нас он стал годом вызовов, масштабных разработок и, конечно, громких релизов. В этом видео — вся суть того, над чем мы работали последние 12 месяцев
Мы поделились тем, чем по-настоящему гордимся и какими новинками смогли удивить рынок!
Но всё это было бы невозможно без вас – без доверия, диалога и совместной работы на протяжении года. Этот опыт мы забираем с собой и с тёплым фокусом смотрим в следующий этап.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Media is too big
VIEW IN TELEGRAM
Он проверял нас всех на устойчивость и способность отличить реальное от подмены. И всё это время рядом были вы: те, кто выбирает осознанный доступ к системам!
Мы благодарим каждого.
Для нас особенно ценно, что вокруг канала за этот год собралось такое классное коммьюнити: люди думающие, с прекрасным чувством юмора, живые, не покупные
Пусть в новом году уверенность в себе будет такой же надёжной, как корректно настроенная система аутентификации, а доверие – заслуженным и проверенным.
Тепла, любви и удачи!
Avanpost остаётся на страже вашего цифрового периметра!
Please open Telegram to view this post
VIEW IN TELEGRAM
1
В рамках перехода на надёжную многофакторную аутентификацию северяне регистрируют аппаратный ключ безопасности. Этот вызов JS-API запускает процедуру создания ключа.
Какой открытый веб-стандарт описывает этот интерфейс, позволяя применять FIDO2-устройства в браузере?
Please open Telegram to view this post
VIEW IN TELEGRAM
2