E-posta Güvenliğinde Yeni Dönem: Davranışsal Yapay Zeka ile Otomasyon Siber Güvenlik

E-posta Güvenliğinde Yeni Dönem: Davranışsal Yapay Zeka ile Otomasyon

Kuruluşlar e-posta güvenliğine yatırım yapmaya devam ediyor ancak phishing ve BEC saldırıları en büyük tehdit olmaya devam ediyor.

Kuruluşlar güvenli e-posta ağ geçitleri, çok faktörlü kimlik doğrulama ve kimlik koruma çözümlerine yatırım yapmaya devam etse de, phishing, iş e-postası ele geçirme (BEC) ve hesap ele geçirme (ATO) saldırıları güvenlik ekiplerinin karşılaştığı en kalıcı tehditler arasında yer alıyor. BleepingComputer, yarın (8 Temmuz) düzenleyeceği canlı web seminerinde bu soruna yeni bir çözüm sunuyor: 'Uyarıları Kovalamayı Bırakın: Davranışsal Yapay Zeka ile E-posta Güvenliğini Otomatikleştirin' başlıklı etkinlik, Abnormal AI Çözüm Mimarisi Yöneticisi Dan Nickolaisen ve Novant Health Siber Güvenlik Direktörü Eric Danneker tarafından sunulacak.

Son haftalarda BleepingComputer, saldırganların geleneksel e-posta güvenlik kontrollerini aşmak için Device Code phishing, güvenilir gönderici taklidi, iş e-postası ele geçirme ve hesap ele geçirme gibi teknikleri nasıl kullandığını inceledi. Bu saldırılar uygulama açısından farklılık gösterse de ortak bir özellik taşıyor: belirgin kötü amaçlı yazılımlar veya şüpheli ekler yerine giderek daha fazla güvenilir kimliklere, meşru hizmetlere ve normal iş iletişimlerine güveniyorlar. Bu nedenle güvenlik ekipleri genellikle şüpheli e-postaları manuel olarak araştırmak, kullanıcı etkinliklerini doğrulamak ve saldırganlar kuruluşa erişim sağladıktan veya güven oluşturduktan sonra müdahale etmek zorunda kalıyor.

Web semineri, davranışsal yapay zekanın kuruluşların anormal iletişim modellerini belirlemesine, araştırmaları otomatikleştirmesine ve günümüzün gelişen e-posta tehdit ortamında müdahale çabalarını hızlandırmasına nasıl yardımcı olabileceğini keşfedecek. Katılımcılar, davranışsal yapay zekayı uygulayarak uyarı yorgunluğunu azaltan, araştırma verimliliğini artıran ve karmaşık e-posta saldırılarına karşı savunmayı güçlendiren güvenlik profesyonellerinden pratik bilgiler duyacak. Etkinlikte modern phishing, BEC ve ATO saldırılarının geleneksel e-posta güvenlik kontrollerini nasıl atlattığı, Device Code phishing ve güvenilir gönderici taklidinin neden başarılı olmaya devam ettiği, uyarı yorgunluğu ve manuel araştırmaların operasyonel etkisi ile davranışsal yapay zekanın tespit, araştırma ve düzeltme iş akışlarını nasıl otomatikleştirebileceği ele alınacak.

Yarın düzenlenecek web seminerine katılmak için son bir gün kaldı. E-posta saldırıları, tehdit aktörlerinin yalnızca kötü amaçlı yazılım veya çalıntı kimlik bilgilerine güvenmek yerine güvenilir kimliklerden, meşru kimlik doğrulama iş akışlarından ve ikna edici taklitlerden yararlandıkça gelişmeye devam ediyor. Bu web semineri, güvenlik ekiplerinin operasyonel yükünü azaltırken bu saldırıları daha erken tespit etmek için pratik stratejiler keşfedecek. Katılımcılar, müdahale sürelerini iyileştirmek ve e-posta güvenliğini güçlendirmek için pratik yaklaşımlar öğrenecek.

Paylaş: