Especialistas alertam para vulnerabilidade de...

A autenticação multifator (MFA), amplamente utilizada como camada de segurança corporativa, enfrenta novos desafios diante de técnicas avançadas de cibercrime. Embora eficaz no momento do login, o MFA não garante a integridade das atividades subsequentes, tornando as redes vulneráveis ao roubo de tokens de sessão. Com o uso de inteligência artificial para engenharia social e deepfakes, invasores conseguem contornar verificações biométricas e de voz com rapidez, reduzindo o tempo de comprometimento de sistemas para menos de 30 segundos. Para mitigar esses riscos, especialistas recomendam que as organizações migrem para padrões resistentes a phishing, como FIDO2 e passkeys, além de adotar o monitoramento contínuo de sessões. A implementação de políticas de acesso condicional e a revogação ágil de tokens tornaram-se medidas essenciais para evitar que atacantes se movam lateralmente dentro das infraestruturas corporativas após a autenticação inicial.

Especialistas alertam para vulnerabilidade de tokens de sessão em MFA

Pontos principais

Fontes

MFA verifies who logged in. It has no idea what they do next.

Leia também

Incapacidade de detectar deepfakes gera risco para empresas nos EUA

OpenAI lança novos recursos de segurança avançada para contas

Golpes cibernéticos contra empreendedores crescem no Brasil

Golpes na conta gov.br: entenda como proteger seus dados e aumentar o nível de segurança

Especialistas alertam para cinco golpes online sofisticados impulsionados por IA em 2026

Comentários