🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Phishing sempre foi um jogo de números. A IA o transformou em uma máquina de volume.
Os invasores agora podem criar e-mails convincentes, páginas de login falsas e iscas personalizadas em minutos. Cada mensagem refinada adiciona outro caso para o Nível 1 revisar, outro link para inspecionar e outro alerta que não pode ser descartado à primeira vista.
À medida que a fila aumenta, uma tentativa de roubo de credenciais ou entrega de malware pode facilmente ficar oculta entre verificações de rotina. Os líderes do SOC precisam ajudar suas equipes a eliminar o ruído com mais rapidez e captar os alertas que podem se transformar em um incidente grave.
Onde as equipes de nível 1 perdem tempo com phishing de IA
A IA ajuda os invasores a lançar campanhas mais convincentes, variar a mensagem e alternar a infraestrutura com mais rapidez. Para equipes de nível 1, isso significa que menos alertas podem ser descartados rapidamente.
Mudança impulsionada pela IA
Com o que o Nível 1 tem que lidar
Impacto SOC
Mais variações de isca
Campanhas semelhantes não parecem mais idênticas.
Mais alertas precisam de revisão manual.
Melhor representação
Os e-mails parecem solicitações rotineiras de RH, finanças ou TI.
Mais tempo é gasto verificando o contexto.
Mensagens personalizadas
As iscas são adaptadas com detalhes de empresas públicas ou funcionários.
Mais e-mails passam por uma rápida verificação visual.
Domínios de curta duração
Os URLs geralmente têm pouco ou nenhum histórico de reputação.
As ferramentas retornam "desconhecido" em vez de um veredicto claro.
Casos mais incertos
O nível 1 tem menos evidências para fechar alertas com segurança.
Mais casos são empurrados para o Nível 2.
Isso faz com que o Nível 1 gaste mais tempo em cada alerta e envie mais casos pouco claros para o Nível 2 para outra rodada de revisão. À medida que o backlog aumenta, as ameaças críticas podem permanecer na fila por mais tempo, atrasando a resposta e aumentando o risco de um incidente dispendioso.
A maneira mais rápida de lidar com phishing de IA em escala sem sobrecarregar o nível 1
Adicionar mais verificações manuais não resolverá o problema. Quando o volume de phishing aumenta, o Nível 1 precisa de uma maneira de investigar mais alertas sem gastar tempo extra em etapas repetitivas ou encaminhar todos os casos pouco claros para as equipes seniores.
Um fluxo de trabalho mais rápido combina verificações automatizadas, visibilidade baseada em comportamento e relatórios prontos. Isto dá ao Nível 1 as provas necessárias para chegar a um veredicto claro mais cedo e ajuda o Nível 2 a intervir apenas quando um caso realmente requer uma investigação mais profunda.
1. Dê visibilidade total ao comportamento do nível 1 em menos de 60 segundos
A IA torna mais fácil para os invasores produzirem iscas sofisticadas e lançarem novas variações mais rapidamente do que as verificações de reputação conseguem acompanhar. Mesmo quando a mensagem parece convincente e o URL não tem histórico conhecido, o Nível 1 ainda precisa de uma maneira rápida de ver o que acontece após o clique.
Com soluções como o Interactive Sandbox da ANY.RUN, as equipes podem abrir links suspeitos em um ambiente de navegador real, interagir livremente com a página e rastrear toda a cadeia de ataque sem colocar em risco os dispositivos ou a infraestrutura da empresa.
Explore análises de phishing do mundo real
Página de login falsa do Microsoft 365 exposta em 60 segundos dentro da sandbox ANY.RUN
Neste caso recente, um link rotineiro do LinkedIn Drive levou a uma página de login falsa do Microsoft 365 projetada para roubar credenciais corporativas. O conteúdo de phishing foi hospedado no AWS CloudFront e filtrado domínios de e-mail gratuitos, ajudando-o a permanecer fora do radar. Dentro da caixa de areia, a cadeia completa foi exposta em menos de 60 segundos.
Reduza a sobrecarga do Nível 1 com análise de phishing baseada em evidências e obtenha uma triagem até três vezes mais rápida com 30% menos escalonamentos.
Reduza a sobrecarga do SOC
Para uma equipe de nível 1 ocupada, isso altera o fluxo de trabalho imediatamente:
Exponha o que as verificações de reputação não podem ver: Redirecionamentos, páginas ocultas e formulários de coleta de credenciais são revelados em uma sessão.
Chegue a um veredicto sobre URLs novos com mais rapidez: mesmo quando um link não tem histórico conhecido, a equipe pode ver o que acontece após o clique.
Reduza o tempo que ameaças reais permanecem sem solução: tentativas de roubo de credenciais e downloads maliciosos podem ser confirmados antes de permanecerem na fila.
Tome decisões com base em evidências, não em suposições: o Nível 1 vê toda a cadeia de ataque antes de decidir se encerra ou escala o caso.
2. Processe mais alertas de phishing sem adicionar mais trabalho manual
A automação tradicional pode perder páginas de phishing que aparecem somente após um redirecionamento, um CAPTCHA ou uma ação específica do usuário. Isso pode economizar tempo em verificações básicas, mas ainda deixar as equipes de nível 1 com resultados incompletos e mais casos para investigar manualmente.
ANY.RUN combina automação com interatividade. Uma vez ativado, o sandbox abre links suspeitos em um navegador isolado, navega pelas páginas, resolve CAPTCHAs e aciona etapas ocultas na cadeia de phishing, da mesma forma que um analista faria durante uma investigação manual. Os membros da equipe também podem intervir a qualquer momento quando um caso precisar de uma análise mais detalhada.
O sandbox ANY.RUN resolve automaticamente o desafio CAPTCHA
Isso ajuda os SOCs a lidar com um maior volume de alertas sem colocar mais pressão sobre a equipe:
Corte etapas repetitivas de investigação: T
Os invasores agora podem criar e-mails convincentes, páginas de login falsas e iscas personalizadas em minutos. Cada mensagem refinada adiciona outro caso para o Nível 1 revisar, outro link para inspecionar e outro alerta que não pode ser descartado à primeira vista.
À medida que a fila aumenta, uma tentativa de roubo de credenciais ou entrega de malware pode facilmente ficar oculta entre verificações de rotina. Os líderes do SOC precisam ajudar suas equipes a eliminar o ruído com mais rapidez e captar os alertas que podem se transformar em um incidente grave.
Onde as equipes de nível 1 perdem tempo com phishing de IA
A IA ajuda os invasores a lançar campanhas mais convincentes, variar a mensagem e alternar a infraestrutura com mais rapidez. Para equipes de nível 1, isso significa que menos alertas podem ser descartados rapidamente.
Mudança impulsionada pela IA
Com o que o Nível 1 tem que lidar
Impacto SOC
Mais variações de isca
Campanhas semelhantes não parecem mais idênticas.
Mais alertas precisam de revisão manual.
Melhor representação
Os e-mails parecem solicitações rotineiras de RH, finanças ou TI.
Mais tempo é gasto verificando o contexto.
Mensagens personalizadas
As iscas são adaptadas com detalhes de empresas públicas ou funcionários.
Mais e-mails passam por uma rápida verificação visual.
Domínios de curta duração
Os URLs geralmente têm pouco ou nenhum histórico de reputação.
As ferramentas retornam "desconhecido" em vez de um veredicto claro.
Casos mais incertos
O nível 1 tem menos evidências para fechar alertas com segurança.
Mais casos são empurrados para o Nível 2.
Isso faz com que o Nível 1 gaste mais tempo em cada alerta e envie mais casos pouco claros para o Nível 2 para outra rodada de revisão. À medida que o backlog aumenta, as ameaças críticas podem permanecer na fila por mais tempo, atrasando a resposta e aumentando o risco de um incidente dispendioso.
A maneira mais rápida de lidar com phishing de IA em escala sem sobrecarregar o nível 1
Adicionar mais verificações manuais não resolverá o problema. Quando o volume de phishing aumenta, o Nível 1 precisa de uma maneira de investigar mais alertas sem gastar tempo extra em etapas repetitivas ou encaminhar todos os casos pouco claros para as equipes seniores.
Um fluxo de trabalho mais rápido combina verificações automatizadas, visibilidade baseada em comportamento e relatórios prontos. Isto dá ao Nível 1 as provas necessárias para chegar a um veredicto claro mais cedo e ajuda o Nível 2 a intervir apenas quando um caso realmente requer uma investigação mais profunda.
1. Dê visibilidade total ao comportamento do nível 1 em menos de 60 segundos
A IA torna mais fácil para os invasores produzirem iscas sofisticadas e lançarem novas variações mais rapidamente do que as verificações de reputação conseguem acompanhar. Mesmo quando a mensagem parece convincente e o URL não tem histórico conhecido, o Nível 1 ainda precisa de uma maneira rápida de ver o que acontece após o clique.
Com soluções como o Interactive Sandbox da ANY.RUN, as equipes podem abrir links suspeitos em um ambiente de navegador real, interagir livremente com a página e rastrear toda a cadeia de ataque sem colocar em risco os dispositivos ou a infraestrutura da empresa.
Explore análises de phishing do mundo real
Página de login falsa do Microsoft 365 exposta em 60 segundos dentro da sandbox ANY.RUN
Neste caso recente, um link rotineiro do LinkedIn Drive levou a uma página de login falsa do Microsoft 365 projetada para roubar credenciais corporativas. O conteúdo de phishing foi hospedado no AWS CloudFront e filtrado domínios de e-mail gratuitos, ajudando-o a permanecer fora do radar. Dentro da caixa de areia, a cadeia completa foi exposta em menos de 60 segundos.
Reduza a sobrecarga do Nível 1 com análise de phishing baseada em evidências e obtenha uma triagem até três vezes mais rápida com 30% menos escalonamentos.
Reduza a sobrecarga do SOC
Para uma equipe de nível 1 ocupada, isso altera o fluxo de trabalho imediatamente:
Exponha o que as verificações de reputação não podem ver: Redirecionamentos, páginas ocultas e formulários de coleta de credenciais são revelados em uma sessão.
Chegue a um veredicto sobre URLs novos com mais rapidez: mesmo quando um link não tem histórico conhecido, a equipe pode ver o que acontece após o clique.
Reduza o tempo que ameaças reais permanecem sem solução: tentativas de roubo de credenciais e downloads maliciosos podem ser confirmados antes de permanecerem na fila.
Tome decisões com base em evidências, não em suposições: o Nível 1 vê toda a cadeia de ataque antes de decidir se encerra ou escala o caso.
2. Processe mais alertas de phishing sem adicionar mais trabalho manual
A automação tradicional pode perder páginas de phishing que aparecem somente após um redirecionamento, um CAPTCHA ou uma ação específica do usuário. Isso pode economizar tempo em verificações básicas, mas ainda deixar as equipes de nível 1 com resultados incompletos e mais casos para investigar manualmente.
ANY.RUN combina automação com interatividade. Uma vez ativado, o sandbox abre links suspeitos em um navegador isolado, navega pelas páginas, resolve CAPTCHAs e aciona etapas ocultas na cadeia de phishing, da mesma forma que um analista faria durante uma investigação manual. Os membros da equipe também podem intervir a qualquer momento quando um caso precisar de uma análise mais detalhada.
O sandbox ANY.RUN resolve automaticamente o desafio CAPTCHA
Isso ajuda os SOCs a lidar com um maior volume de alertas sem colocar mais pressão sobre a equipe:
Corte etapas repetitivas de investigação: T
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #ai #phishing #está #destruindo #socs #com #volume #de #alerta: #como #reduzir #a #sobrecarga #de #nível #1
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário