Kuruluşlar güvenli e-posta ağ geçitlerine, çok faktörlü kimlik doğrulamaya ve kimlik korumasına yatırım yapmaya devam ediyor; ancak kimlik avı, iş e-postasının ele geçirilmesi (BEC) ve hesap ele geçirme (ATO) saldırıları, güvenlik ekiplerinin karşılaştığı en kalıcı tehditler arasında olmaya devam ediyor.
Yarın, 8 Temmuz, BleepingComputer, Abnormal AI Çözüm Mimarı Müdürü Dan Nickolaisen ve Novant Health Siber Tetikleme ve Savunma Direktörü Eric Danneker tarafından sunulan "Uyarıları takip etmeyi bırakın: Davranışsal yapay zeka ile e-posta güvenliğini otomatikleştirme" başlıklı canlı bir web seminerine ev sahipliği yapacak.
Geçtiğimiz birkaç hafta boyunca BleepingComputer, saldırganların geleneksel e-posta güvenlik kontrollerini atlatmak için Cihaz Kodu kimlik avı, güvenilir gönderenin kimliğine bürünme, iş e-postasının gizliliğini ihlal etme ve hesapları ele geçirme gibi teknikleri nasıl kullandığını inceledi.
Bu saldırıların yürütülmesi farklılık gösterse de ortak bir özelliği paylaşıyorlar: Açıkça görülen kötü amaçlı yazılımlar veya şüpheli ekler yerine giderek daha fazla güvenilir kimliklere, meşru hizmetlere ve normal iş iletişimlerine güveniyorlar.
Sonuç ve Değerlendirme
Sonuç olarak, güvenlik ekipleri genellikle şüpheli e-postaları manuel olarak araştırmak, kullanıcı etkinliğini doğrulamak ve saldırganlar bir kuruluş içinde erişim sağladıktan veya güven oluşturduktan sonra yanıt vermek zorunda kalıyor.
Bu web semineri, davranışsal yapay zekanın kuruluşların anormal iletişim kalıplarını belirlemesine, araştırmaları otomatikleştirmesine ve günümüzün gelişen e-posta tehdidi ortamında müdahale çabalarını hızlandırmasına nasıl yardımcı olabileceğini keşfedecek.
Katılımcılar, uyarı yorgunluğunu azaltmak, soruşturma verimliliğini artırmak ve karmaşık e-posta saldırılarına karşı savunmayı güçlendirmek için davranışsal yapay zeka uygulayan güvenlik uzmanlarından pratik bilgiler duyacak.
Sistem Güvenliği
Yerinizi ayırtmak için bir gün kaldı
Tehdit aktörleri yalnızca kötü amaçlı yazılımlara veya çalınan kimlik bilgilerine güvenmek yerine güvenilir kimliklerden, meşru kimlik doğrulama iş akışlarından ve ikna edici kimliğe bürünme yöntemlerinden yararlandıkça e-posta saldırıları gelişmeye devam ediyor.
Bu web seminerinde, güvenlik ekiplerinin üzerindeki operasyonel yükü azaltırken bu saldırıları daha erken tespit etmeye yönelik pratik stratejiler incelenecek.
Önemli Gelişmeler
Web semineri şunları kapsayacaktır:
Detaylar ve Etkileri
Modern kimlik avı, BEC ve ATO saldırıları geleneksel e-posta güvenlik kontrollerini nasıl atlıyor?
Cihaz Kodu kimlik avı ve güvenilir gönderenin kimliğine bürünme neden başarılı olmaya devam ediyor?
Teknik Analiz
Uyarı yorgunluğunun ve manuel araştırmaların operasyonel etkisi
Davranışsal yapay zeka algılama, araştırma ve iyileştirme iş akışlarını nasıl otomatikleştirebilir?
Yanıt sürelerini iyileştirmeye ve e-posta güvenliğini güçlendirmeye yönelik pratik yaklaşımlar
Kuruluşların günümüzün giderek karmaşıklaşan e-posta tehditlerine karşı nasıl daha iyi savunma yapabileceklerini öğrenmek için yarın bize katılın.