2026-06-19 00:00
← VoltarMuitas organizações veem a autenticação multifator como uma de suas defesas mais fortes contra comprometimento de contas. No entanto, os invasores usam cada vez mais técnicas de phishing que não exigem o roubo de senhas ou o desvio da MFA. Em 8 de julho de 2026, BleepingComputer realizará um webinar ao vivo intitulado "Pare de perseguir alertas: Automatizando a segurança de e-mail com IA comportamental" apresentado por Dan Nickolaisen, gerente de arquiteto de soluções da Abnormal AI, e Eric Danneker, diretor de vigilância e defesa cibernética da Novant Health. O webinar examinará como as campanhas modernas de phishing, os ataques de comprometimento de e-mail comercial (BEC) e de controle de conta (ATO) exploram serviços confiáveis e fluxos de trabalho de autenticação para obter acesso a contas corporativas. Uma técnica que recebe atenção crescente é o phishing de código de dispositivo, em que os invasores enganam os usuários para que autorizem o acesso por meio de páginas legítimas de autenticação da Microsoft. Como os usuários completam um login real e um desafio de MFA, os invasores podem obter acesso persistente sem nunca roubar credenciais. Essa mudança representa um desafio para as equipes de segurança. As defesas tradicionais de e-mail, o monitoramento de credenciais e as proteções de MFA podem não detectar esses ataques, deixando os analistas investigando atividades suspeitas somente depois que uma conta já tiver sido comprometida.
A Abnormal AI usa IA...
Muitas organizações veem a autenticação multifator como uma de suas defesas mais fortes contra comprometimento de contas. No entanto, os invasores usam cada vez mais técnicas de phishing que não exigem o roubo de senhas ou o desvio da MFA. Em 8 de julho de 2026, BleepingComputer realizará um webinar ao vivo intitulado "Pare de perseguir alertas: Automatizando a segurança de e-mail com IA comportamental" apresentado por Dan Nickolaisen, gerente de arquiteto de soluções da Abnormal AI, e Eric Danneker, diretor de vigilância e defesa cibernética da Novant Health. O webinar examinará como as campanhas modernas de phishing, os ataques de comprometimento de e-mail comercial (BEC) e de controle de conta (ATO) exploram serviços confiáveis e fluxos de trabalho de autenticação para obter acesso a contas corporativas. Uma técnica que recebe atenção crescente é o phishing de código de dispositivo, em que os invasores enganam os usuários para que autorizem o acesso por meio de páginas legítimas de autenticação da Microsoft. Como os usuários completam um login real e um desafio de MFA, os invasores podem obter acesso persistente sem nunca roubar credenciais. Essa mudança representa um desafio para as equipes de segurança. As defesas tradicionais de e-mail, o monitoramento de credenciais e as proteções de MFA podem não detectar esses ataques, deixando os analistas investigando atividades suspeitas somente depois que uma conta já tiver sido comprometida.
A Abnormal AI usa IA comportamental para identificar atividades incomuns de contas, comunicações suspeitas e padrões de ataque que os controles de segurança convencionais podem não perceber. Os participantes aprenderão abordagens práticas para detectar antecipadamente o comprometimento de contas, reduzindo a carga de trabalho de investigação e melhorando os tempos de resposta por meio de automação e análise comportamental. Por que a MFA não impede o controle de todas as contas Muitos ataques de phishing ainda se concentram no roubo de senhas, mas cada vez mais os invasores têm como alvo os próprios fluxos de trabalho de autenticação. Ao abusar de processos de autorização legítimos, os invasores podem obter tokens de acesso que concedem acesso contínuo a e-mail, aplicativos em nuvem e recursos corporativos sem acionar muitos controles de segurança tradicionais. Este webinar explorará como as organizações podem identificar esses ataques mais cedo e usar IA comportamental para automatizar as atividades de detecção e resposta antes que contas comprometidas levem a incidentes de segurança maiores. O próximo webinar abordará: Como funciona o phishing de código de dispositivo e por que ele contorna as proteções tradicionais contra roubo de credenciais Por que os ataques modernos de phishing, BEC e ATO evitam cada vez mais os controles convencionais de segurança de e-mail Os desafios operacionais que esses ataques criam para o SOC e as equipes de resposta a incidentes Como a IA comportamental pode identificar atividades suspeitas de contas e automatizar investigações Abordagens práticas para reduzir os tempos de resposta e limitar os riscos de controle de contas Junte-se a nós para saber como as organizações podem se defender melhor contra técnicas modernas de phishing que exploram fluxos de trabalho de confiança, identidade e autenticação legítima.