▶ VIDEO Security Weekly - A CRA Resource

Un seul leurre suffit pour mettre fin à l'attaque

Déployés avec rigueur, les leurre neutralisent efficacement les attaques avancées en obligeant les adversaires à se trahir dès la phase de découverte, et ce, même au sein d'infrastructures mal patchées. Ces pièges simples constituent le mécanisme de défense principal, car les attaquants ne peuvent distinguer les leurres des actifs réels avant de déclencher une alerte. L'orateur souligne que, malgré leur facilité de déploiement, ces outils demeurent l'obstacle le plus significatif à l'atteinte d'objectifs précis en tests d'intrusion. Par conséquent, les organisations sont invitées à intégrer des leurre et des jetons canari pour détecter les intrusions dès leur entrée.

▶ VIDEO ThePrimeTime

Le marché noir des jetons

Une économie d'API clandestine en Chine revend des jetons Anthropic à 70% ou 90% en dessous des tarifs officiels en exploitant l'enregistrement de comptes en gros et la fraude d'identité. Les opérateurs utilisent des navigateurs anti-détection, des cartes SIM bon marché et des deepfakes générés par IA pour contourner les protocoles de vérification par téléphone et par pièce d'identité, créant ainsi des milliers d'identités fictives. Cette infrastructure achemine les requêtes via des stations de transit pour contourner les restrictions gouvernementales, permettant aux utilisateurs d'accéder à des modèles comme Anthropic et OpenAI tout en masquant leur véritable localisation. Le système repose sur un réseau mondial de fabricants KYC qui achètent des données biométriques locales et des pièces d'identité pour valider ces comptes frauduleux.