MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
Espace client
piratage-informatique-actu

Le piratage informatique passe aussi par nos périphériques

Entreprises et particuliers ont eu la surprise de voir s’imprimer un petit robot en code ASCII. Le piratage humoristique et préventif donne lieu de s’inquiéter. Christophe Coste, DSI d’Upper-Link apporte quelques lumières.

Le 4 février dernier, un jeune hacker britannique est parvenu à pirater 150 000 imprimantes dans le monde. Dans un précédent article traitant des cyberançon et rançongiciel nous pointions déjà les risques de malveillances informatiques et des agressions rendues possibles par le manque de sécurité de certains de nos périphériques.

Pour la réussite de ce piratage, il a suffi de programmer un code recherchant les imprimantes accessibles, c’est-à-dire avec ports réseau ouverts. En effet, certains opérateurs peuvent choisir cette option afin de faciliter l’administration à distance.

La plupart des imprimantes touchées étaient situées aux Etats-Unis et les principales marques affectées sont : Brother, Canon, Dell, HP, Lexmark, Konica Minolta, Oki, Ricoh, Samsung. Le jeune hacker, un étudiant dont le nom de guerre est Stakeoverflowin avait choisi un mode d’impression reconnu par la majorité des marques. De la plus imposante imprimante multifonction au petit terminal éditant des tickets de caisse, toutes ont été gratifiées du surnom de « botnet flamboyant ».

Table des matières

Les conseils de Christophe Coste, dsi chez Upper-Link :

  1. Protéger votre réseau Interne par un Firewall et en particulier interdire toute communication entrante non nécessaire (n’autoriser que les flux applicatifs nécessaires vers les machines qui les utilisent).
  2. Interdire toute communication sortante non nécessaire et ciblée sur les services (exemple n’ouvrir que certains Protocoles sortant comme http/https pour tous les postes et n’ouvrir SMTP que pour le serveur de messagerie).
  3. Avoir un système Antivirus performant et à jour.

Sur la problématique des imprimantes :

  1. Changer les mots de passe par défaut.
  2. N’autoriser que les services nécessaires.
  3. Exiger de son fournisseur d’imprimantes une solution logicielle de centralisation de la gestion des imprimantes (pour la communication des compteurs par exemple).

Pour rappel 88% des entreprises françaises ont été visées par une cyberattaque en 2015. L’utilisation excessive des objets sur-connectés sont un risque important pour la sécurité dans les entreprises, même si des progrès ont été effectués sur le secteur.

Pour en savoir plus : www.zdnet.fr

Lisez aussi…

Article - Ia & RGPD

IA et RGPD : Naviguer entre innovation et réglementation

Comment assurer la sécurité cloud computing pour protéger les données, les applications et les infrastructures d’une organisation …
Sécurité Cloud : ce qu’il faut savoir

Sécurité Cloud : ce qu’il faut savoir

Comment assurer la sécurité cloud computing pour protéger les données, les applications et les infrastructures d’une organisation …
Actualité - transition vers le cloud

Réussir sa migration vers le cloud

Découvrez comment réussir sa transition vers le cloud …
Actualités - Big data

Big data analytics : transformez vos données en insights

Découvrez comment le Big data analytics peut transformer vos données en insights …
Attaque de phishing

Le pouvoir de l’IA dans les attaques de phishing

Comment l’intelligence artificielle joue un rôle de plus en plus important dans les attaques de phishing ainsi que dans les stratégies de …
Cybersécurité pendant les JO : quels enjeux ?

Cybersécurité pendant les JO : quels enjeux ?

Éclairage sur les défis de cybersécurité liés aux Jeux Olympiques et les stratégies de protection informatique pour contrer les cyberattaques. …

Nos événements

[Webinar] Ingénierie Sociale : Détecter et Contrer les Menaces de DeepFake et Vishing

Webinars
18/12/2024

[WEBINAR] Copilot 365 : Optimisez vos processus et gagnez en efficacité

Webinars
17/12/2024

Comment optimiser la gestion de mes documents avec OneDrive ?

RDV EXPRESSO
19/12/2024