Pourquoi les pirates vous attaquent par votre point le plus faible

10/20/20178 Min de Lecture

Le maillon faible de votre entreprise n’est peut-être pas celui que vous croyez. Prenez une longueur d’avance et lisez nos conseils pour verrouiller la sécurité de votre entreprise, avant qu’elle ne devienne la cible des cybercriminels.

Les cybercriminels et pirates ne s’en prennent que rarement aux entreprises bien protégées. Ils recherchent toujours le point faible : une faille technique – un processus mal pensé, un comportement négligeant – pouvant être exploitée pour accéder à vos systèmes et y faire ce qu’ils veulent. Pourquoi se donneraient-ils du mal à attaquer directement vos serveurs quand ils ont à leur portée une proie plus facile ? Pendant que vous êtes occupé à sécuriser vos PC, votre infrastructure et vos appareils mobiles, ils visent vos imprimantes.

Pourquoi ? Les imprimantes sont omniprésentes ou presque dans l’entreprise, ce qui les aide grandement. La plupart des bureaux en sont équipés, et elles sont souvent situées dans des espaces communs où quasiment n’importe qui peut y avoir accès. Les imprimantes sont souvent les dernières à être remplacées. Des services informatiques qui ne laisseraient jamais un ordinateur portable en service plus de trois ans laisseront sans problème une imprimante laser en place pendant six ou huit ans, voire plus.

Et surtout, les imprimantes sont une cible privilégiée. Elles sont devenues de puissants appareils au service du client, avec leur propre capacité de traitement, de mémoire et de stockage, des microgiciels évolutifs et des fonctions programmables. Elles traitent, redirigent et stockent des données précieuses, y compris les tâches d’impression et les identifiants utilisateurs, sans parler des documents scannés pour les appareils multifonctions.

De plus, elles sont accessibles, se connectant aux réseaux câblés ou sans fils et même à Internet pour les services d’impression à distance. Elles peuvent être attaquées sur place par le panneau de commandes ou par clé USB, mais aussi à distance par routage direct, une tâche d’impression infectée par un logiciel malveillant ou des scripts intersites intégrés à un site Web. Il suffit qu’un employé télécharge et imprime une pièce jointe et clique sur le lien qu’elle contient.

Et même si cela se produisait, quel est le pire scénario ? Après tout, les piratages d’imprimantes les plus connus de ces dernières années portaient sur des imprimantes connectées à Internet, qu’ils ont forcées à débiter des prospectus de haine ou, comme dans le cas de l’attaque Stackoverflowin, en février dernier, des pages d’art ASCII. Est-ce vraiment le genre de choses qui peut détruire une entreprise ?

Pas en soi, mais ces piratages n’illustrent que l’une des nombreuses façons d’exploiter les vulnérabilités d’une imprimante. Elles peuvent permettre de créer un botnet ou de lancer une attaque par déni de service (DDoS). Un logiciel malveillant peut être installé pour manipuler les tâches d’impression, se superposer au contenu réel ou le remplacer par des données fausses ou sensibles. Des portes dérobées peuvent être ajoutées pour s’emparer des tâches d’impression et des identifiants utilisateurs, les envoyer ailleurs et les consulter, ou comme moyen de s’infiltrer sur le réseau et d’attaquer d’autres systèmes à partir de là. Une imprimante compromise peut devenir le tremplin d’une attaque de plus grande envergure.

Trop rares sont les entreprises qui prennent cette menace au sérieux. Un rapport de Spiceworks de 2017 révèle que seules 16 % des entreprises interrogées considèrent les imprimantes comme un risque majeur de violation de sécurité. Seules 18 % surveillent leurs imprimantes et s’assurent qu’elles ne sont pas menacées. 43 % des entreprises interrogées ignorent leurs imprimantes dans leurs pratiques de sécurité des terminaux. On estime que 2 % seulement des imprimantes d’entreprise au monde sont sécurisées, alors qu’une étude de l’IDC a révélé que 35 % des récentes violations de sécurité sont liées à des déficiences de la sécurité de l’impression.

Renforcer la sécurité des imprimantes

Les imprimantes ne sont pas irrémédiablement condamnées à être votre point faible. En fait, il existe des mesures que peut prendre toute entreprise, quelle que soit sa taille et la composition de sa flotte d’imprimantes. Certaines failles peuvent être corrigées en changeant simplement les noms d’utilisateur et les mots de passe, ou en fermant totalement les ports réseaux, protocoles et services que de nombreux fabricants laissent ouverts par défaut. La première de ces mesures est comprise dans la configuration initiale de toutes les imprimantes HP. De même, HP adopte l’approche la plus sécurisée pour les services et les ports.

Dans le même temps, pensez à profiter des avantages des fonctions de sécurité intégrées à vos imprimantes ou prises en charge par ces dernières. Elles peuvent avoir des outils d’authentification ou de chiffrement protégeant les tâches d’impression en transit ou à l’arrêt. En association avec des outils de gestion, elles assurent que leurs activités sont correctement répertoriées et contrôlées, et que toutes les imprimantes sont conformes aux politiques de l’entreprise et ont des configurations sécurisées. Éduquez, par ailleurs, vos utilisateurs aux risques de sécurité de l’impression pour qu’ils sachent qu’imprimer des fichiers téléchargés sur Internet n’est pas forcément une bonne idée et les conséquences que cela pourrait avoir.

Garantir le sécurité au niveau des appareils

Malgré tout cela, avec des attaquants aussi tenaces et rusés, même de bonnes pratiques de sécurité peuvent être insuffisantes. C’est pourquoi HP a investi des années de recherche et des millions de dollars dans la sécurité de ses imprimantes au niveau des appareils, les technologies protégeant l’imprimante au niveau le plus bas (avant le BIOS), afin de bloquer les pirates avant même qu’ils ne passent à l’attaque.

  • Assurer un démarrage sécurisé : Sur les imprimantes d’entreprise, HP protège le BIOS (toutes les instructions de démarrage utilisées au lancement des principaux composants matériels et à l’initialisation du microgiciel) grâce à la technologie HP SureStart, qui valide l’intégrité du BIOS à chaque démarrage de l’imprimante et, si elle détecte une version piratée, redémarre l’imprimante avec une version sécurisée et validée dans les règles. Sur les imprimantes HP Pro, la technologie HP Secure boot procède aux mêmes vérifications, mais place l’appareil en mode récupération (limité) jusqu’à ce qu’un HP BIOS authentique soit réinstallé.

 

  • Sécuriser le microgiciel : HP protège aussi le microgiciel (le logiciel qui contrôle les fonctions de l’imprimante – en vérifiant ce qui est installé par rapport à une liste blanche, afin de s’assurer que seul le bon code, non modifié, se charge en mémoire. S’il découvre la moindre divergence, l’appareil redémarre et se met en mode récupération jusqu’à ce qu’une mise à jour valide puisse être installée, et avertit l’utilisateur sur le panneau de commandes ou envoie un message au service informatique.

 

  • Garantir la protection en cours de fonctionnement : La détection des intrusions en cours de fonctionnement de HP protège les appareils de HP Enterprise pendant qu’ils sont en service et connectés au réseau, vérifie les éventuelles intrusions ou tentatives de lancement de codes malveillants en mémoire et redémarre automatiquement si elle trouve quoi que ce soit. Sur les imprimantes HP Pro et multifonctions, toute la mémoire de codes en cours de fonctionnement est protégée contre l’écrasement et toute la mémoire de données est définie comme code non exécutable, empêchant les codes malveillants de se lancer efficacement.

 

  • Professionnaliser la gestion de la sécurité : HP JetAdvantage Security Manager évalue automatiquement si les appareils sont conformes aux paramètres et politiques de sécurité de la société, et prend des mesures pour remédier à tout problème sans nécessiter aucune intervention extérieure. Les nouveaux appareils deviennent conformes quelques minutes après leur connexion et mise sous tension. Les administrateurs peuvent être avertis de tout problème à l’aide des outils de Security Information and Event Management (SIEM) (Gestion des informations et des événements de sécurité) existants.

 

Ensemble, ces puissantes fonctions de sécurité garantissent que même un attaquant expérimenté ne pourra pas s’introduire dans votre imprimante et que toute tentative est détectée et neutralisée et ses effets nocifs rapidement corrigés. En redéfinissant les normes de sécurité des imprimantes à un niveau inégalé, les imprimantes d’entreprise HP empêchent tous les loups de ce monde de s’attaquer à votre réseau et vos actifs.

Êtes-vous prêt à mettre à niveau votre sécurité ? Rassemblez tous les éléments et obtenez les informations nécessaires pour justifier la défense de votre réseau d’imprimantes.

Télécharger l’étude de cas.

Tektonika Staff 10/25/2018 6 Min de Lecture

RGPD : Un guide rapide pour la sécurité de vos PC et imprimantes

Les conséquences d'une violation des données clients d'une entreprise peuvent être catastrophiques pour cette dernière, quelle que soit sa taille. Cela...

Admin Istrator 10/18/2018 4 Min de Lecture

Imprimez-vous en toute sécurité?

Protéger les données contre les pirates, les menaces internes et les tiers malveillants n'a jamais été facile. L'Internet des Objets (IoT) a donné aux...

Tektonika Staff 08/09/2018 6 Min de Lecture

La cyber-sécurité exploite l’apprentissage automatique pour …

Les chercheurs font rapidement progresser les capacités des intelligences artificielles, de sorte à assurer la surveillance constante et proactive...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis sont marqués d'un astérisque *.