Vous êtes ici Accueil » Blogue » Un rançongiciel (ransomware) frappe un cabinet d'avocat - Comment tout ceci aurait pu être évité?

Un rançongiciel (ransomware) frappe un cabinet d'avocat - Comment tout ceci aurait pu être évité?

Nous avons dernièrement beaucoup communiqué sur la sécurité de l'infrastructure d'impression et nous voulions vous partager nos commentaires au sujet de l'attaque dont a été victime un cabinet d'avocats de Toronto. C'est hélas un bon exemple d'une brèche qui, faute d'une préparation soignée avec un bon équipement et de bonnes configurations, aurait pu être complètement évitée.

Notre équipe d'administrateurs de systèmes travaille avec des clients de sociétés juridiques, financières, dans le domaine de la santé, de la fabrication et d'autres types d'organisations pour les aider à sécuriser l'infrastructure d'impression de bureau. C'est une pratique très importante étant donné que selon la firme de sondage IDC, 40% des entreprises canadiennes ont vécu des violations de sécurité en 2016 et que 54% de ces hacks ont été perpétrés via l'infrastructure d'impression comme point d'entrée. Épeurant n'est-ce pas pas!

Voici comment le cabinet d'avocat aurait pu mieux se protéger:

  • Les meilleurs périphériques d'impression de bureau aurait arrêté immédiatement une attaque de logiciels malveillant. Une fois que le travail d'impression contaminé par le logiciel malveillant s'est rendu à la file d'attente d'impression ou à l'imprimante, celle-ci aurait immédiatement redémarré, et ainsi renversé l'attaque.
  • Si le client avait installé le dernier logiciel de sécurité d'impression recommandé par SmartPrint, celui-ci aurait informé les TI de la tentative de violation afin qu'elle ne soit pas ignorée.
  • L'entreprise aurait pu automatiser les processus entourant la sécurité de l'infrastructure d'impression et laisser ceux-là travailler à chaque instant. Ces processus auraient également été en mesure de notifier le groupe d'utilisateurs de la tentative d'attaque et les assister dans l'amélioration de la connaissance par les utilisateurs des logiciels malveillants.

Ce qui nous désole à chaque fois que nous complétons une évaluation de la sécurité de l'infrastructure d'impression d'un client, c'est la surestimation qu'il a de son niveau de sécurité. Pourtant, les résultats de notre évaluation souligne des failles de sécurité importantes. Ne sous-estimez pas l'importance de la sécurité de votre infrastructure et ne croyez pas que vous n'avez pas le budget nécéssaire à lui allouer.  Nos évaluations sont gratuites et plus nous recommandons de mises à jour, de mises à niveau potentielles et installons des logiciels simples pour surveiller votre environnement, plus nous réduisons le coût total de propriété de l'organisation. Vraiment, c'est une situation ou tout le monde gagne: Une infrastructure d'impression sécurisée à moindre coût et un environnement plus productif pour les utilisateurs.

Contactez-nous pour vous assurer que vous êtes en sécurité.

Publié dans Rançongiciel, Sécurité du périphérique d'impression, Sécurité du réseau d'impression, Services d'Impressions Gérés, Atteinte à la sécurité des impressions, Audit de la sécurité des impressions, Technologies d'impression gérées, Violation des données

Laisser un commentaire

Votre adresse de courriel ne sera pas publiée. Les champs obligatoire sont identifiés *

Catégories

voir toutes