MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
Espace client
piratage-informatique-actu

Le piratage informatique passe aussi par nos périphériques

Entreprises et particuliers ont eu la surprise de voir s’imprimer un petit robot en code ASCII. Le piratage humoristique et préventif donne lieu de s’inquiéter. Christophe Coste, DSI d’Upper-Link apporte quelques lumières.

Le 4 février dernier, un jeune hacker britannique est parvenu à pirater 150 000 imprimantes dans le monde. Dans un précédent article traitant des cyberançon et rançongiciel nous pointions déjà les risques de malveillances informatiques et des agressions rendues possibles par le manque de sécurité de certains de nos périphériques.

Pour la réussite de ce piratage, il a suffi de programmer un code recherchant les imprimantes accessibles, c’est-à-dire avec ports réseau ouverts. En effet, certains opérateurs peuvent choisir cette option afin de faciliter l’administration à distance.

La plupart des imprimantes touchées étaient situées aux Etats-Unis et les principales marques affectées sont : Brother, Canon, Dell, HP, Lexmark, Konica Minolta, Oki, Ricoh, Samsung. Le jeune hacker, un étudiant dont le nom de guerre est Stakeoverflowin avait choisi un mode d’impression reconnu par la majorité des marques. De la plus imposante imprimante multifonction au petit terminal éditant des tickets de caisse, toutes ont été gratifiées du surnom de « botnet flamboyant ».

Table des matières

Les conseils de Christophe Coste, dsi chez Upper-Link :

  1. Protéger votre réseau Interne par un Firewall et en particulier interdire toute communication entrante non nécessaire (n’autoriser que les flux applicatifs nécessaires vers les machines qui les utilisent).
  2. Interdire toute communication sortante non nécessaire et ciblée sur les services (exemple n’ouvrir que certains Protocoles sortant comme http/https pour tous les postes et n’ouvrir SMTP que pour le serveur de messagerie).
  3. Avoir un système Antivirus performant et à jour.

Sur la problématique des imprimantes :

  1. Changer les mots de passe par défaut.
  2. N’autoriser que les services nécessaires.
  3. Exiger de son fournisseur d’imprimantes une solution logicielle de centralisation de la gestion des imprimantes (pour la communication des compteurs par exemple).

Pour rappel 88% des entreprises françaises ont été visées par une cyberattaque en 2015. L’utilisation excessive des objets sur-connectés sont un risque important pour la sécurité dans les entreprises, même si des progrès ont été effectués sur le secteur.

Pour en savoir plus : www.zdnet.fr

Lisez aussi…

Le pouvoir de l'IA dans les attaques de phishing

Le pouvoir de l’IA dans les attaques de phishing

Comment l’intelligence artificielle joue un rôle de plus en plus important dans les attaques de phishing ainsi que dans les stratégies de …
Cybersécurité pendant les JO : quels enjeux ?

Cybersécurité pendant les JO : quels enjeux ?

Éclairage sur les défis de cybersécurité liés aux Jeux Olympiques et les stratégies de protection informatique pour contrer les cyberattaques. …

IA et apprentissage automatique : définition et fonctionnement

L’apprentissage automatique est basé sur des algorithmes et permet d’améliorer les performances décisionnelles et prédictives des entreprises. …
actualité - sauvegarde de data

Comment sauvegarder ses données ?

Prévenez les pertes de données dues aux bugs, virus, vols, ou pannes en protégeant vos fichiers critiques grâce aux méthodes de sauvegarde. …
Comment l'IA Copilot peut booster votre productivité

Comment l’IA Copilot peut booster votre productivité ?

Explorez comment l’assistant IA Copilot intégré à Microsoft 365 révolutionne la productivité professionnelle avec des fonctionnalités innovantes. …
Norme ISO 42001

Norme ISO 42001: un pilier pour la gestion de l’IA

La norme ISO 42001 deviendra un pilier pour la gestion de l’IA, en offrant un cadre pour son utilisation éthique et transparente …

Nos événements

Webinar: A la découverte du Centre d’administration Defender XDR

Webinars
27/06/2024

Webinar: Plongez dans l’univers de Microsoft Dynamics 365 CRM l 2024

Webinars
25/06/2024

[Petit Dej] Transformez votre façon de travailler avec l’IA : Adoptez Microsoft 365 Copilot

Petit dej'
20/06/2024