По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2025 для первоначального доступа в инфраструктуру хакеры в 35% случаев задействовали скомпрометированные учетные записи сотрудников. Популярность такого метода взлома растет: в этом году его применяли на 12 п.п. чаще, чем в 2024. Это означает, что базы данных корпоративных учетных записей, представленные в даркнете, содержат достаточно информации для организации атак на крупнейшие российские компании, и злоумышленники стали активно этим пользоваться.
Применение RED Security MFA вместе с Termidesk позволяет усилить защиту от рисков, связанных с атаками на учетные записи, делает использование в работе личных устройств безопаснее, помогает обеспечить соответствие 152-ФЗ и другим требованиям регуляторов. Это особенно актуально, когда у предприятия филиалы территориально распределены или сотрудники работают удаленно или в гибридном формате.
«Многофакторная аутентификация – это первая линия защиты компании от атак на учетные записи удаленных сотрудников. При этом крайне важно, чтобы она была надежной и удобной для пользователей, и результаты тестирования технологической совместимости с Termidesk подтверждают, что сервис RED Security MFA надежно защищает виртуальные рабочих места», – рассказала Наталия Кузьменкова, руководитель направления многофакторной аутентификации компании RED Security.
Многофакторная аутентификация в VDI-ландшафте создает надежную цепочку защиты информации. Пользователь вводит учетные данные на своем устройстве, после чего служба Active Directory проверяет корректность логина и пароля и передает результаты в VDI и сервис MFA. RED Security MFA инициирует запрос второго фактора аутентификации, а когда человек вводит необходимые данные, сервер MFA проверяет их на корректность и уведомляет Termidesk, что аутентификация прошла успешно. В результате пользователь получает защищенный доступ к информационным системам компании.
«Наши заказчики всегда предъявляют высокие требования к защищенности решений для удаленного доступа. Сотрудничество с коллегами из RED Security позволяет нам предоставить заказчику различные варианты многофакторной аутентификации и обеспечить необходимый уровень безопасности инфраструктуры», – отметил Сергей Халяпин, директор по развитию новых рынков и технологических партнеров «Увеон – облачные технологии».
