Purple Voice revient pour une saison 2 consacrée à l’accès initial : le moment où l’attaquant obtient son premier point d’appui dans un système d’information.
Dans cet épisode d’introduction, on pose les bases de la saison : ce qu’est l’accès initial, pourquoi cette étape conditionne toute la suite d’une attaque, et quels sont les principaux vecteurs utilisés pour entrer.
Phishing, vishing, credentials volés, infostealers, supply chain, équipements exposés, vulnérabilités applicatives ou prestataires tiers : on présente les grandes portes d’entrée avant de les décortiquer plus en détail dans les prochains épisodes, côté offensif puis côté défensif.
Parce que comprendre comment ils rentrent, c’est la première étape pour leur claquer la porte au nez.
","author_name":"Nabil Diab / Raphaël Ellouz"}