Dumpster Diving inden for cybersikkerhed

Vi ved alle, at cybersikkerhed er et varmt emne lige nu, men hvad har dumpster diving egentlig med det at gøre? Dumpster diving er det at kigge i usikkert affald for at finde oplysninger, der kan være nyttige. I forbindelse med cybersikkerhed kan det betyde, at man stjæler følsomme data eller får adgang til fortrolige oplysninger.

Hvad er Dumpster Diving? 

Dumpster diving er et begreb, der bruges i cybersikkerhedsbranchen til at beskrive den praksis, hvor man søger i affaldet efter nyttige oplysninger. Dumpster diving er en hackerteknik, hvor en person gennemsøger dit affald for at finde følsomme oplysninger som f.eks. adgangskoder eller kreditkortnumre. Selv om det måske lyder fjollet, er det faktisk en meget almindelig angrebsmetode!

Hvordan fungerer Dumpster Diving?

Det er ikke så ulækkert, som det lyder - udtrykket stammer fra den praksis, hvor man leder efter værdifulde dokumenter i affaldscontainere (eller skraldespande). Det er bare sådan, at de fleste mennesker i dag ikke længere har deres papirarbejde på papir.

I stedet gemmer de deres følsomme oplysninger i digital form på deres computere eller andre enheder. Og som du kan forestille dig, er de fleste mennesker ikke særlig forsigtige med deres data - de har en tendens til at smide dem væk, når de er færdige med dem, selv om der stadig er private oplysninger eller adgangskoder på dem.

Det er her, at du kan bruge dumpster diving: Hvis du ved, hvordan du skal lede efter dem, kan du ofte finde følsomme oplysninger, som andre har smidt væk - og bruge dem mod dem!

Fordele ved Dumpster Diving i IT

Når man er i cybersikkerhedsbranchen, skal man være på tæerne hele tiden. Trusselslandskabet udvikler og ændrer sig konstant, og det er vigtigt at kunne tilpasse sig hurtigt.

Hvad nu hvis vi for eksempel fortalte dig, at dumpster diving kan være en del af dit sikkerhedsarsenal?

Dumpster diving er en handling, hvor man gennemsøger affaldet - normalt på udkig efter oplysninger, som folk måske har smidt væk ved en fejl eller i ond hensigt. Det er blevet brugt af hackere, politibetjente og endda journalister, der ønsker at få et scoop om en historie. Og nu bruges det også af professionelle cybersikkerhedsfolk!

Hvis du befinder dig i en situation, hvor nogen har lagt skadelig kode ind i dit netværk uden tilladelse, kan du med dumpster diving finde ud af, hvor den kom fra. Ved at gennemsøge skraldespandene (eller genbrugsspandene) uden for den bygning, hvor en medarbejder måske har arbejdet, før han/hun forlod virksomheden for at tage til et andet job eller firma, kan du finde beviser for, hvilke filer der blev slettet fra deres computer. Hvis der tilfældigvis er noget mistænkeligt, der gemmer sig blandt disse filer (f.eks. et filnavn, der ligner et "password" uden udvidelse), er der gode chancer for, at det er skadeligt! 

Dumpster Divers bruger social engineering-taktik

Ved at dykke ned i IT-recyclingsbeholdere kan affaldsdykkere få adgang til personlige oplysninger om organisationens medarbejdere. Dette kan være med til at iværksætte social engineering-angreb. Det er social konditionering og manipulerende taktik, der kan hjælpe angriberne med at vinde virksomhedens medarbejderes tillid og i sidste ende overtale dem til at afsløre følsomme oplysninger, som kan være til gavn for dem. 

Lær hvorfor cyberangribere ofte bruger social engineering-angreb.

Den mørke side af affaldssøgning inden for cybersikkerhed

Når det drejer sig om dumpster diving inden for cybersikkerhed, er der alvorlige bekymringer om, hvad det betyder for organisationer og virksomheder som helhed. F.eks. dumpster divers, der lancerer phishing-kampagner.

En phishing-kampagne involverer udsendelse af e-mails til folk, der arbejder i en organisation (eller endda bare kunder), for at narre dem til at opgive deres adgangskoder eller andre følsomme oplysninger. Dumpster dives kan finde lister over medarbejdere og derefter målrette dem med phishing-kampagner. De kan også finde kundelister og bruge disse oplysninger til at iværksætte phishing- eller social engineering-angreb mod dem.

Det faktum, at affaldscontainere ofte efterlades ulåst eller usikret, gør dem til et let mål for tyve, der er på udkig efter værdifulde data.

Få mere at vide om almindelige indikatorer for et forsøg på phishing.

Hvordan stopper man Dumpster Diving cyberangreb? 

  1. Sørg for at slette alle følsomme data efter brug, også fra systemets papirkurv. 
  2. Sørg for, at du beskytter dit computersystem og alle eksterne lagerenheder som f.eks. harddiske, diske, Pendrive osv. med en adgangskode. 
  3. Brug en adgangskode, der er svær at gætte. Brug ikke den samme adgangskode til alle dine konti, og brug ikke noget som "12345". Sørg for, at det er noget, der er svært at gætte, men som er nemt for dig at huske.
  4. Aktiver en skærmlås, der automatisk slukkes, når du er væk fra systemet. 
  5. Efterlad ikke din bærbare computer usikret, hvor nogen kan se den eller stjæle den. Hvis nogen bryder ind i din bærbare computer, kan de stjæle alle dine data - og endnu værre, de kan bruge den som en måde at få adgang til andre computere og netværk via internettet.
  6. Åbn ikke vedhæftede filer fra personer, du ikke kender eller stoler på! Dette gælder især for vedhæftede e-mails fra mistænkelige kilder. 
  7. Opret en informationssikkerhedspolitik for sikker bortskaffelse af gammelt udstyr og data, så de ikke kan tilgås eller spores op af tredjemand i fremtiden.
  8. Sørg for, at medarbejderne forstår, hvad de skal gøre med følsomme data (f.eks. adgangskoder), når de forlader virksomheden eller skifter til en anden rolle i virksomheden - og gå ikke ud fra, at alle vil huske det!
  9. Sørg for, at dine legitimationsoplysninger ikke gemmes i klar tekst på nogen af dine servere.
  10. Deaktiver alle unødvendige tjenester og protokoller på dine servere, især hvis du ikke længere bruger dem eller ikke længere har brug for dem, fordi de kan bruges af hackere til at få adgang til dit netværk ved at prøve forskellige adgangskodekombinationer (brute force).

Beskyttelse af dine oplysninger

Ud over at beskytte oplysningerne på dit system skal du også beskytte dine e-mailoplysninger. 

Når du sender vigtige oplysninger via e-mail, er det vigtigt at vide, at dine meddelelser når frem til de tilsigtede modtagere. Du ønsker ikke, at dine e-mails bliver blokeret eller markeret som spam - især ikke, hvis de indeholder følsomme oplysninger som kreditkortnumre eller personnumre. DMARC hjælper virksomheder med at beskytte sig mod phishing-angreb, reducere spam og forbedre leveringsmulighederne ved at give dig mulighed for at kontrollere, hvordan dine e-mails håndteres, når de ikke består godkendelseskontrollen.