資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是網路安全中的“垃圾桶潛水” (Dumpster Diving)?
什麼是垃圾桶潛水?
垃圾桶潛水是指翻找垃圾尋找關於個人或公司資訊,這些資訊可能之後被用於駭客攻擊。這種攻擊主要針對大型公司或企業,目的是進行網路釣魚(主要是)——傳送虛假郵件給受害者,這些郵件看起來像是來自可信賴的來源。
身份欺詐利用透過破壞受害者機密性獲得的資訊。垃圾桶潛水者會在受害者的垃圾中尋找財務報表、政府檔案、醫療賬單、簡歷和其他檔案。一旦獲得這些資料,就會被用來構建身份檔案,從而提高社會工程攻擊成功的可能性。有時在垃圾中可以找到完整的、可用的憑證集,以及帳戶接管 (ATO) 所需的資訊。
垃圾桶潛水可以透過簡單的對策來防禦,例如警惕檔案銷燬。通常情況下,公司的垃圾處理標準(例如,必須使用交叉切割碎紙機)與垃圾桶潛水預防或法律合規性有關。出廠重置和適當的裝置處置對於防止垃圾桶潛水也至關重要,例如手機、電腦和安全令牌可能會被攻擊者利用。
駭客可能會尋找各種細節,包括:
- 電子郵件地址
- 用於網路釣魚的電話號碼
- 財務報表/銀行對賬單
- 醫療記錄
- 重要檔案
- 帳戶登入憑據
- 商業機密
- 營銷機密
- 員工資料庫資訊
- 公司使用的軟體/工具/技術資訊
如果潛在的攻擊者可以輕鬆訪問丟棄的材料(無論是紙質檔案、電子資料,還是包含敏感資料的硬體或儲存介質),那麼您就處於危險之中。攻擊者可能會將透過垃圾桶潛水收集的資訊用於各種用途。他們可以直接使用任何網路或安全資訊進行駭客攻擊。例如,如果有人將新密碼寫在計劃本上,然後在年底扔掉,攻擊者可能會直接用它來入侵網路。
如何防止您的資料遭受垃圾桶潛水攻擊?
為了保障我們的安全,我們可以採取一些切實可行的措施。但是,保證安全過程中最重要的步驟保持不變。那就是提高您朋友和熟人的意識。
垃圾桶潛水的成功與缺乏安全意識有關。如果人們知道攻擊者如何利用這些資訊,他們就不會隨意丟棄寫在紙上的資料而不進行銷燬。
教育您的團隊是防禦垃圾桶潛水攻擊最有效的方法。學習區分私人檔案和公共檔案。
將廢物管理納入您的整體企業安全策略中,制定明確的規則,說明如何保護垃圾中的敏感資料安全。例如,該策略可以規定所有檔案在丟棄前必須進行粉碎。另一方面,必須從儲存裝置中刪除所有資料。
現在,讓我們檢查一些您可以遵循的通用指南,以保護您的資料免受垃圾桶潛水攻擊:
銷燬不再使用的裝置
應銷燬廢棄裝置,包括包含個人資料(如影像、電影或其他敏感資訊)的光碟和 DVD。當電腦、筆記型電腦、手機或其他裝置不再使用時,必須對其進行清理並刪除所有檔案,以避免將來出現問題。
可以使用防火牆來阻止可疑網際網路使用者訪問已銷燬的資料。紙質檔案應被粉碎或永久銷燬。廢物容器應上鎖,並應制定安全的處置策略。
照亮您的垃圾箱
照明良好的垃圾箱會讓拾荒者重新考慮他們不法計劃。應在垃圾箱上方安裝照明燈,以便儘早發現任何垃圾箱。燈具應安裝在地板頂部,公眾無法觸及。
安裝運動感應數字攝像頭
運動感應攝像頭可以輕鬆識別任何入侵者,有助於監控垃圾箱。應定期維護它們,因為如果它們發生故障,這樣的投資將變得毫無用處。
垃圾箱圍欄
垃圾箱周圍應設定足夠的圍欄,以防止任何入侵併確保垃圾桶潛水的安全。它不能保證垃圾箱的安全。但是,入侵者將很難從垃圾箱中檢索資訊。
銷燬副本
應妥善銷燬重要個人檔案的副本。很容易將此類副本用於非法目的,這可能會導致一系列後續問題。應驗證沒有儲存任何此類資訊,這些資訊將來可能會被垃圾桶潛水者利用。
外包監控服務
監控安全服務可以外包給各種服務提供商。遠端監控攝像頭輔助其服務。如果他們發現任何垃圾箱周圍的異常情況,他們可以立即向安全部門報告。
725 次瀏覽
