Phishing saldırıları artık yalnızca e-posta güvenliği problemi olarak ele alınmıyor. Başarılı bir kimlik avı girişiminden sonra saldırganın hangi servislerde oturum açtığı, hangi tokenları kullandığı ve hangi cihaz izlerini bıraktığı olayın gerçek kapsamını belirliyor.
Bu nedenle kimlik güvenliği ekipleri MFA durumunu, coğrafi tutarsızlıkları, yeni cihaz sinyallerini ve hassas uygulama erişimlerini tek bir olay bağlamında birleştirmeye çalışıyor.
Saldırı zincirini phishing mesajında değil, kimlik sonrası hareketlerde takip etmek müdahale süresini anlamlı biçimde kısaltabilir.