Banyak organisasi memandang autentikasi multifaktor sebagai salah satu pertahanan terkuat mereka terhadap penyusupan akun. Namun, semakin banyak penyerang yang menggunakan teknik phishing yang tidak memerlukan pencurian kata sandi atau melewati MFA sama sekali.
Pada tanggal 8 Juli 2026, BleepingComputer akan menyelenggarakan webinar langsung bertajuk “Berhenti mengejar peringatan: Mengotomatiskan keamanan email dengan AI perilaku” disampaikan oleh Dan Nickolaisen, Manajer Arsitek Solusi di Abnormal AI, dan Eric Danneker, Direktur Kewaspadaan dan Pertahanan Cyber di Novant Health.
Webinar ini akan membahas bagaimana kampanye phishing modern, serangan email bisnis (BEC), dan pengambilalihan akun (ATO) mengeksploitasi layanan tepercaya dan alur kerja autentikasi untuk mendapatkan akses ke akun perusahaan.
Salah satu teknik yang semakin mendapat perhatian adalah phishing Kode Perangkat, di mana penyerang mengelabui pengguna agar memberi otorisasi akses melalui halaman autentikasi Microsoft yang sah. Karena pengguna menyelesaikan login nyata dan tantangan MFA, penyerang dapat memperoleh akses terus-menerus tanpa perlu mencuri kredensial.
Pergeseran ini menghadirkan tantangan bagi tim keamanan. Pertahanan email tradisional, pemantauan kredensial, dan perlindungan MFA mungkin tidak mendeteksi serangan ini, sehingga analis harus menyelidiki aktivitas mencurigakan hanya setelah akun telah disusupi.
AI Abnormal menggunakan AI perilaku untuk mengidentifikasi aktivitas akun yang tidak biasa, komunikasi mencurigakan, dan pola serangan yang mungkin terlewatkan oleh kontrol keamanan konvensional.
Peserta akan mempelajari pendekatan praktis untuk mendeteksi penyusupan akun lebih awal, mengurangi beban kerja investigasi, dan meningkatkan waktu respons melalui otomatisasi dan analisis perilaku.
Mengapa MFA tidak menghentikan setiap pengambilalihan akun
Banyak serangan phishing yang masih berfokus pada pencurian kata sandi, namun semakin banyak penyerang yang menargetkan alur kerja autentikasi itu sendiri.
Dengan menyalahgunakan proses otorisasi yang sah, penyerang dapat memperoleh token akses yang memberikan akses berkelanjutan ke email, aplikasi cloud, dan sumber daya perusahaan tanpa memicu banyak kontrol keamanan tradisional.
Webinar ini akan mengeksplorasi bagaimana organisasi dapat mengidentifikasi serangan ini lebih cepat dan menggunakan AI perilaku untuk mengotomatiskan aktivitas deteksi dan respons sebelum akun yang disusupi menyebabkan insiden keamanan yang lebih besar.
Webinar mendatang akan mencakup:
- Cara kerja phishing Kode Perangkat dan alasannya mengabaikan perlindungan pencurian kredensial tradisional
- Mengapa serangan phishing, BEC, dan ATO modern semakin menghindari kontrol keamanan email konvensional
- Tantangan operasional yang ditimbulkan oleh serangan ini bagi SOC dan tim tanggap insiden
- Bagaimana AI perilaku dapat mengidentifikasi aktivitas akun yang mencurigakan dan mengotomatiskan penyelidikan
- Pendekatan praktis untuk mengurangi waktu respons dan membatasi risiko pengambilalihan akun
Bergabunglah bersama kami untuk mempelajari bagaimana organisasi dapat bertahan dengan lebih baik dari teknik phishing modern yang mengeksploitasi kepercayaan, identitas, dan alur kerja autentikasi yang sah.
