MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
piratage-informatique-actu

Le piratage informatique passe aussi par nos périphériques

Entreprises et particuliers ont eu la surprise de voir s’imprimer un petit robot en code ASCII. Le piratage humoristique et préventif donne lieu de s’inquiéter. Christophe Coste, DSI d’Upper-Link apporte quelques lumières.

Le 4 février dernier, un jeune hacker britannique est parvenu à pirater 150 000 imprimantes dans le monde. Dans un précédent article traitant des cyberançon et rançongiciel nous pointions déjà les risques de malveillances informatiques et des agressions rendues possibles par le manque de sécurité de certains de nos périphériques.

Pour la réussite de ce piratage, il a suffi de programmer un code recherchant les imprimantes accessibles, c’est-à-dire avec ports réseau ouverts. En effet, certains opérateurs peuvent choisir cette option afin de faciliter l’administration à distance.

La plupart des imprimantes touchées étaient situées aux Etats-Unis et les principales marques affectées sont : Brother, Canon, Dell, HP, Lexmark, Konica Minolta, Oki, Ricoh, Samsung. Le jeune hacker, un étudiant dont le nom de guerre est Stakeoverflowin avait choisi un mode d’impression reconnu par la majorité des marques. De la plus imposante imprimante multifonction au petit terminal éditant des tickets de caisse, toutes ont été gratifiées du surnom de « botnet flamboyant ».

Table des matières

Les conseils de Christophe Coste, dsi chez Upper-Link :

  1. Protéger votre réseau Interne par un Firewall et en particulier interdire toute communication entrante non nécessaire (n’autoriser que les flux applicatifs nécessaires vers les machines qui les utilisent).
  2. Interdire toute communication sortante non nécessaire et ciblée sur les services (exemple n’ouvrir que certains Protocoles sortant comme http/https pour tous les postes et n’ouvrir SMTP que pour le serveur de messagerie).
  3. Avoir un système Antivirus performant et à jour.

Sur la problématique des imprimantes :

  1. Changer les mots de passe par défaut.
  2. N’autoriser que les services nécessaires.
  3. Exiger de son fournisseur d’imprimantes une solution logicielle de centralisation de la gestion des imprimantes (pour la communication des compteurs par exemple).

Pour rappel 88% des entreprises françaises ont été visées par une cyberattaque en 2015. L’utilisation excessive des objets sur-connectés sont un risque important pour la sécurité dans les entreprises, même si des progrès ont été effectués sur le secteur.

Pour en savoir plus : www.zdnet.fr

Lisez aussi…

Norme ISO 42001

Norme ISO 42001: un pilier pour la gestion de l’IA

La norme ISO 42001 deviendra un pilier pour la gestion de l’IA, en offrant un cadre pour son utilisation éthique et transparente …
Découvrez chatGPT, un ami à surveiller

ChatGPT : un ami à surveiller !

ChatGPT, ce modèle de langage avancé a intégré notre quotidien personnel comme professionnel. …
Directive NIS2

Directive NIS2, quels impacts?

NIIS2, directive européenne destinée à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union Européenne. …
Vol de données Linkedin

Vol de données LinkedIn, analyse des menaces et incidents

Un ensemble de données issues de diverses violations LinkedIn a commencé à circuler sur le Dark Web en novembre 2023 …
actualité : L’Externalisation du RSSI : Un Pilier Stratégique pour la Cybersécurité des TPE et PME

L’Externalisation du RSSI : Un Pilier Stratégique pour la Cybersécurité des TPE et PME

Comment un RSSI peut-il concrètement vous aider dans la conduite de votre entreprise, qu’elle soit une TPE ou une PME. Quels réflexes …

2 Milliards d’euros : le coût des cyberattaques réussies en France

Découvrez-en davantage sur la réalité affolante qui se cache derrière le montant exorbitant des cyberattaques en France ainsi que la manière de …

Nos événements

[Petit Dej’] Démonstration de la puissance de Copilot 365 dans vos solutions Microsoft

Petit dej'
29/05/2024

[WEBINAR] Maitriser la sécurité de votre environnement SharePoint

Webinars
04/04/2024

[WEBINAR] Le MFA (Authentification Multifacteur) avec Microsoft 365

Webinars
28/03/2024