🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Muitas organizações veem a autenticação multifator como uma de suas defesas mais fortes contra comprometimento de contas. No entanto, os invasores usam cada vez mais técnicas de phishing que não exigem o roubo de senhas ou o desvio da MFA.
Em 8 de julho de 2026, BleepingComputer realizará um webinar ao vivo intitulado "Pare de perseguir alertas: Automatizando a segurança de e-mail com IA comportamental" apresentado por Dan Nickolaisen, gerente de arquiteto de soluções da Abnormal AI, e Eric Danneker, diretor de vigilância e defesa cibernética da Novant Health.
O webinar examinará como as campanhas modernas de phishing, os ataques de comprometimento de e-mail comercial (BEC) e de controle de conta (ATO) exploram serviços confiáveis e fluxos de trabalho de autenticação para obter acesso a contas corporativas.
Uma técnica que recebe atenção crescente é o phishing de código de dispositivo, em que os invasores enganam os usuários para que autorizem o acesso por meio de páginas legítimas de autenticação da Microsoft. Because users complete a real login and MFA challenge, attackers can obtain persistent access without ever stealing credentials.
Essa mudança representa um desafio para as equipes de segurança. As defesas tradicionais de e-mail, o monitoramento de credenciais e as proteções de MFA podem não detectar esses ataques, deixando os analistas investigando atividades suspeitas somente depois que uma conta já tiver sido comprometida.
A Abnormal AI usa IA comportamental para identificar atividades incomuns de contas, comunicações suspeitas e padrões de ataque que os controles de segurança convencionais podem não perceber.
Os participantes aprenderão abordagens práticas para detectar antecipadamente o comprometimento de contas, reduzindo a carga de trabalho de investigação e melhorando os tempos de resposta por meio de automação e análise comportamental.
Por que a MFA não está impedindo todas as aquisições de contas
Muitos ataques de phishing ainda se concentram no roubo de senhas, mas cada vez mais os invasores têm como alvo os próprios fluxos de trabalho de autenticação.
Ao abusar de processos de autorização legítimos, os invasores podem obter tokens de acesso que concedem acesso contínuo a e-mail, aplicativos em nuvem e recursos corporativos sem acionar muitos controles de segurança tradicionais.
Este webinar explorará como as organizações podem identificar esses ataques mais cedo e usar IA comportamental para automatizar as atividades de detecção e resposta antes que contas comprometidas levem a incidentes de segurança maiores.
O próximo webinar abordará:
Como funciona o phishing de código de dispositivo e por que ele contorna as proteções tradicionais contra roubo de credenciais
Por que os ataques modernos de phishing, BEC e ATO escapam cada vez mais aos controles convencionais de segurança de e-mail
The operational challenges these attacks create for SOC and incident response teams
Como a IA comportamental pode identificar atividades suspeitas em contas e automatizar investigações
Abordagens práticas para reduzir os tempos de resposta e limitar os riscos de aquisição de contas
Junte-se a nós para saber como as organizações podem se defender melhor contra técnicas modernas de phishing que exploram fluxos de trabalho de confiança, identidade e autenticação legítima.
➡ Cadastre-se agora para garantir sua vaga!
Em 8 de julho de 2026, BleepingComputer realizará um webinar ao vivo intitulado "Pare de perseguir alertas: Automatizando a segurança de e-mail com IA comportamental" apresentado por Dan Nickolaisen, gerente de arquiteto de soluções da Abnormal AI, e Eric Danneker, diretor de vigilância e defesa cibernética da Novant Health.
O webinar examinará como as campanhas modernas de phishing, os ataques de comprometimento de e-mail comercial (BEC) e de controle de conta (ATO) exploram serviços confiáveis e fluxos de trabalho de autenticação para obter acesso a contas corporativas.
Uma técnica que recebe atenção crescente é o phishing de código de dispositivo, em que os invasores enganam os usuários para que autorizem o acesso por meio de páginas legítimas de autenticação da Microsoft. Because users complete a real login and MFA challenge, attackers can obtain persistent access without ever stealing credentials.
Essa mudança representa um desafio para as equipes de segurança. As defesas tradicionais de e-mail, o monitoramento de credenciais e as proteções de MFA podem não detectar esses ataques, deixando os analistas investigando atividades suspeitas somente depois que uma conta já tiver sido comprometida.
A Abnormal AI usa IA comportamental para identificar atividades incomuns de contas, comunicações suspeitas e padrões de ataque que os controles de segurança convencionais podem não perceber.
Os participantes aprenderão abordagens práticas para detectar antecipadamente o comprometimento de contas, reduzindo a carga de trabalho de investigação e melhorando os tempos de resposta por meio de automação e análise comportamental.
Por que a MFA não está impedindo todas as aquisições de contas
Muitos ataques de phishing ainda se concentram no roubo de senhas, mas cada vez mais os invasores têm como alvo os próprios fluxos de trabalho de autenticação.
Ao abusar de processos de autorização legítimos, os invasores podem obter tokens de acesso que concedem acesso contínuo a e-mail, aplicativos em nuvem e recursos corporativos sem acionar muitos controles de segurança tradicionais.
Este webinar explorará como as organizações podem identificar esses ataques mais cedo e usar IA comportamental para automatizar as atividades de detecção e resposta antes que contas comprometidas levem a incidentes de segurança maiores.
O próximo webinar abordará:
Como funciona o phishing de código de dispositivo e por que ele contorna as proteções tradicionais contra roubo de credenciais
Por que os ataques modernos de phishing, BEC e ATO escapam cada vez mais aos controles convencionais de segurança de e-mail
The operational challenges these attacks create for SOC and incident response teams
Como a IA comportamental pode identificar atividades suspeitas em contas e automatizar investigações
Abordagens práticas para reduzir os tempos de resposta e limitar os riscos de aquisição de contas
Junte-se a nós para saber como as organizações podem se defender melhor contra técnicas modernas de phishing que exploram fluxos de trabalho de confiança, identidade e autenticação legítima.
➡ Cadastre-se agora para garantir sua vaga!
#samirnews #samir #news #boletimtec #webinar: #como #os #invasores #contornam #a #mfa #e #como #os #defensores #podem #responder
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário