有一句名言,你们大多数人可能都听过, “一个人的垃圾是另一个人的宝藏” 。这意味着一个人认为毫无价值的东西对另一个人可能很有价值。 Dumpster Diving的概念依赖于上述习语。
在信息安全和网络威胁的世界中,垃圾箱潜水是搜索垃圾以获取有关个人/企业的有用信息的过程,这些信息以后可用于黑客攻击。这种攻击主要针对大型组织或企业进行网络钓鱼(主要是通过向受害者发送看似来自合法来源的虚假电子邮件)。通过损害受害者的机密性而获得的信息用于身份欺诈。
黑客在寻找什么?
- 电子邮件地址/地址
- 进行 Vishing 的电话号码
- 为方便起见,我们可能写在便签上的密码和其他社会安全号码
- 银行对账单/财务报表
- 病历
- 重要文件
- 帐户登录凭据
- 商业秘密
- 营销秘诀
- 员工基地信息
- 有关公司正在使用的软件/工具/技术的信息
预防措施:
- 销毁任何包含个人数据的 CD/DVD。
- 如果您不再需要您的 PC,请确保您已删除所有数据,使其无法恢复。
- 使用防火墙可以防止可疑的 Internet 用户访问丢弃的数据。
- 纸质文件应永久销毁/粉碎。
- 公司应锁定垃圾箱并制定安全处置政策。
我们可以采取一些有效的措施来确保我们的安全。但确保安全过程中最重要的一步仍然保持不变。它是在你已知的人中传播意识。也许,这是我们可以做的最好的事情,以在这股威胁的洪流中标记我们的安全。注意安全。