数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是网络安全中的“垃圾桶潜水” (Dumpster Diving)?
什么是垃圾桶潜水?
垃圾桶潜水是指翻找垃圾寻找关于个人或公司信息,这些信息可能之后被用于黑客攻击。这种攻击主要针对大型公司或企业,目的是进行网络钓鱼(主要是)——发送虚假邮件给受害者,这些邮件看起来像是来自可信赖的来源。
身份欺诈利用通过破坏受害者机密性获得的信息。垃圾桶潜水者会在受害者的垃圾中寻找财务报表、政府文件、医疗账单、简历和其他文件。一旦获得这些数据,就会被用来构建身份档案,从而提高社会工程攻击成功的可能性。有时在垃圾中可以找到完整的、可用的凭证集,以及帐户接管 (ATO) 所需的信息。
垃圾桶潜水可以通过简单的对策来防御,例如警惕文件销毁。通常情况下,公司的垃圾处理标准(例如,必须使用交叉切割碎纸机)与垃圾桶潜水预防或法律合规性有关。出厂重置和适当的设备处置对于防止垃圾桶潜水也至关重要,例如手机、电脑和安全令牌可能会被攻击者利用。
黑客可能会寻找各种细节,包括:
- 电子邮件地址
- 用于网络钓鱼的电话号码
- 财务报表/银行对账单
- 医疗记录
- 重要文件
- 帐户登录凭据
- 商业机密
- 营销机密
- 员工数据库信息
- 公司使用的软件/工具/技术信息
如果潜在的攻击者可以轻松访问丢弃的材料(无论是纸质文件、电子数据,还是包含敏感数据的硬件或存储介质),那么您就处于危险之中。攻击者可能会将通过垃圾桶潜水收集的信息用于各种用途。他们可以直接使用任何网络或安全信息进行黑客攻击。例如,如果有人将新密码写在计划本上,然后在年底扔掉,攻击者可能会直接用它来入侵网络。
如何防止您的数据遭受垃圾桶潜水攻击?
为了保障我们的安全,我们可以采取一些切实可行的措施。但是,保证安全过程中最重要的步骤保持不变。那就是提高您朋友和熟人的意识。
垃圾桶潜水的成功与缺乏安全意识有关。如果人们知道攻击者如何利用这些信息,他们就不会随意丢弃写在纸上的数据而不进行销毁。
教育您的团队是防御垃圾桶潜水攻击最有效的方法。学习区分私人文件和公共文件。
将废物管理纳入您的整体企业安全策略中,制定明确的规则,说明如何保护垃圾中的敏感数据安全。例如,该策略可以规定所有文件在丢弃前必须进行粉碎。另一方面,必须从存储设备中删除所有数据。
现在,让我们检查一些您可以遵循的通用指南,以保护您的数据免受垃圾桶潜水攻击:
销毁不再使用的设备
应销毁废弃设备,包括包含个人数据(如图像、电影或其他敏感信息)的光盘和 DVD。当电脑、笔记本电脑、手机或其他设备不再使用时,必须对其进行清理并删除所有文件,以避免将来出现问题。
可以使用防火墙来阻止可疑互联网用户访问已销毁的数据。纸质文件应被粉碎或永久销毁。废物容器应上锁,并应制定安全的处置策略。
照亮您的垃圾箱
照明良好的垃圾箱会让拾荒者重新考虑他们不法计划。应在垃圾箱上方安装照明灯,以便尽早发现任何垃圾箱。灯具应安装在地板顶部,公众无法触及。
安装运动感应数字摄像头
运动感应摄像头可以轻松识别任何入侵者,有助于监控垃圾箱。应定期维护它们,因为如果它们发生故障,这样的投资将变得毫无用处。
垃圾箱围栏
垃圾箱周围应设置足够的围栏,以防止任何入侵并确保垃圾桶潜水的安全。它不能保证垃圾箱的安全。但是,入侵者将很难从垃圾箱中检索信息。
销毁副本
应妥善销毁重要个人文件的副本。很容易将此类副本用于非法目的,这可能会导致一系列后续问题。应验证没有存储任何此类信息,这些信息将来可能会被垃圾桶潜水者利用。
外包监控服务
监控安全服务可以外包给各种服务提供商。远程监控摄像头辅助其服务。如果他们发现任何垃圾箱周围的异常情况,他们可以立即向安全部门报告。
725 次浏览
