„Útočníci nepotřebují vědět, že to používáte. Stačí se prokousat systémem, aby to zjistili. Organizace v zásadě udržují starší protokoly aktivní ne proto, že chtějí, ale proto, že se obávají rozbití kritické starší aplikace,“ řekl Finn.
Navzdory tomu, že společnost Microsoft doporučuje organizacím upgradovat na NTLMv2 a Kerberos po více než dvě desetiletí, zdá se, že ne všichni tuto poznámku dostali. „Pokud jde o kryptoměny, NTLMv1 není jen starý, je i archeologický,“ řekl Rob Anderson, vedoucí reaktivních konzultačních služeb ve společnosti Reliance Cyber. „NTLMv1 je stále povolený, ne proto, že je potřeba dnes, ale proto, že byl potřeba kdysi, a nikdo není dost odvážný, aby ho vypnul a viděl, co se pokazí.“
Navzdory těmto obavám musí organizace jednat. „Naskenujte jeho použití, zjistěte, proč se používá, zaregistrujte jej jako vysoce rizikové a pusťte se do jeho odstraňování s dosažitelnými termíny,“ poradil.
Zdroj: techadvisor.com
