Kembali ke ShazfaTech Lihat Semua Artikel
Security
Webinar: Bagaimana penyerang melewati MFA dan bagaimana pembela HAM dapat merespons
bleepingcomputer. com 20 Juni 2026 PT Shazfatech Digital Solution

Webinar: Bagaimana penyerang melewati MFA dan bagaimana pembela HAM dapat merespons

Banyak organisasi memandang autentikasi multifaktor sebagai salah satu pertahanan terkuat mereka terhadap penyusupan akun.

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Webinar ini akan membahas bagaimana kampanye phishing modern, serangan email bisnis (BEC), dan pengambilalihan akun (ATO) mengeksploitasi layanan tepercaya dan alur kerja…

Banyak organisasi memandang autentikasi multifaktor sebagai salah satu pertahanan terkuat mereka terhadap penyusupan akun. Namun, semakin banyak penyerang yang menggunakan teknik phishing yang tidak memerlukan pencurian kata sandi atau melewati MFA sama sekali.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Webinar ini akan membahas bagaimana kampanye phishing modern, serangan email bisnis (BEC), dan pengambilalihan akun (ATO) mengeksploitasi layanan tepercaya dan alur kerja autentikasi untuk mendapatkan akses ke akun perusahaan.

Salah satu teknik yang semakin mendapat perhatian adalah phishing Kode Perangkat, di mana penyerang mengelabui pengguna agar memberi otorisasi akses melalui halaman autentikasi Microsoft yang sah. Karena pengguna menyelesaikan login nyata dan tantangan MFA, penyerang dapat memperoleh akses terus-menerus tanpa perlu mencuri kredensial.

Pergeseran ini menghadirkan tantangan bagi tim keamanan. Pertahanan email tradisional, pemantauan kredensial, dan perlindungan MFA mungkin tidak mendeteksi serangan ini, sehingga analis harus menyelidiki aktivitas mencurigakan hanya setelah akun telah disusupi.

Dengan menyalahgunakan proses otorisasi yang sah, penyerang dapat memperoleh token akses yang memberikan akses berkelanjutan ke email, aplikasi cloud, dan sumber daya perusahaan tanpa memicu banyak kontrol keamanan tradisional.

Webinar ini akan mengeksplorasi bagaimana organisasi dapat mengidentifikasi serangan ini lebih cepat dan menggunakan AI perilaku untuk mengotomatiskan aktivitas deteksi dan respons sebelum akun yang disusupi menyebabkan insiden keamanan yang lebih besar.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel