MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
piratage-informatique-actu

Le piratage informatique passe aussi par nos périphériques

Entreprises et particuliers ont eu la surprise de voir s’imprimer un petit robot en code ASCII. Le piratage humoristique et préventif donne lieu de s’inquiéter. Christophe Coste, DSI d’Upper-Link apporte quelques lumières.

Le 4 février dernier, un jeune hacker britannique est parvenu à pirater 150 000 imprimantes dans le monde. Dans un précédent article traitant des cyberançon et rançongiciel nous pointions déjà les risques de malveillances informatiques et des agressions rendues possibles par le manque de sécurité de certains de nos périphériques.

Pour la réussite de ce piratage, il a suffi de programmer un code recherchant les imprimantes accessibles, c’est-à-dire avec ports réseau ouverts. En effet, certains opérateurs peuvent choisir cette option afin de faciliter l’administration à distance.

La plupart des imprimantes touchées étaient situées aux Etats-Unis et les principales marques affectées sont : Brother, Canon, Dell, HP, Lexmark, Konica Minolta, Oki, Ricoh, Samsung. Le jeune hacker, un étudiant dont le nom de guerre est Stakeoverflowin avait choisi un mode d’impression reconnu par la majorité des marques. De la plus imposante imprimante multifonction au petit terminal éditant des tickets de caisse, toutes ont été gratifiées du surnom de « botnet flamboyant ».

Table des matières

Les conseils de Christophe Coste, dsi chez Upper-Link :

  1. Protéger votre réseau Interne par un Firewall et en particulier interdire toute communication entrante non nécessaire (n’autoriser que les flux applicatifs nécessaires vers les machines qui les utilisent).
  2. Interdire toute communication sortante non nécessaire et ciblée sur les services (exemple n’ouvrir que certains Protocoles sortant comme http/https pour tous les postes et n’ouvrir SMTP que pour le serveur de messagerie).
  3. Avoir un système Antivirus performant et à jour.

Sur la problématique des imprimantes :

  1. Changer les mots de passe par défaut.
  2. N’autoriser que les services nécessaires.
  3. Exiger de son fournisseur d’imprimantes une solution logicielle de centralisation de la gestion des imprimantes (pour la communication des compteurs par exemple).

Pour rappel 88% des entreprises françaises ont été visées par une cyberattaque en 2015. L’utilisation excessive des objets sur-connectés sont un risque important pour la sécurité dans les entreprises, même si des progrès ont été effectués sur le secteur.

Pour en savoir plus : www.zdnet.fr

Lisez aussi…

nouvelle attaque le vishing

Nouvelle attaque : Le Vishing….!

Cette nouvelle technique de piratage, quasi identique au Phishing, utilise la voix, donc les appels téléphoniques, pour capter ses victimes. …
teletravail-sncf-actu

Télétravail : le premier concurrent de la SNCF

Grève à la SNCF, est-ce tout négatif pour les Entreprises ? Non pour les fonctions pouvant s’exercer à distance. …
shadow-it-actu

Shadow IT : sensibiliser et contrôler les collaborateurs

70% des responsables IT s’inquiètent pour la cybersécurité de leur entreprise à cause du shadow IT. …
secu-cloud-actu

Sécurité cloud : quelles sont les cyberattaques qui menacent votre entreprise ?

Un récent rapport, publié par la Cloud Security Alliance ainsi que l’éditeur anglais Darktrace, mentionne les menaces auxquelles font face les entreprises …
CRM-evolutif-actu

Pourquoi choisir un CRM évolutif et interconnecté ? Dynamics 365 la solution Microsoft

Les entreprises comprennent l’intérêt du crm dans la gestion de leurs clients. Toutefois, l’enjeu majeur est l’adaptabilité de l’outil choisi face aux …
pivot-actu

Le pivot : anticiper et accepter ses échecs pour un nouveau départ

Concept populaire dans le monde des startups et moins dans le monde des entreprises traditionnelles, le pivot est la remise en question …

Nos événements

Webinar – Move to Cloud, réussir sa transition vers Azure en toute sécurité

Webinars
11/07/2023

Webinar – La sécurité au cœur de vos enjeux 2023

Webinars
25/05/2023

Webinar – Découvrir l’étendue de Microsoft Power BI et ses bonnes pratiques

Webinars
23/06/2023