Wat is vuilnisbakduiken in cyberbeveiliging?

Blog

Dumpster diving is het doorzoeken van onbeveiligd afval om gevoelige gegevens te stelen of toegang te krijgen tot vertrouwelijke informatie.

door Ahona Rudra

Leestijd: 5 min
Wat is vuilnisbakduiken in cyberbeveiliging?
Inhoudsopgave-

We weten allemaal dat cyberbeveiliging momenteel een veelbesproken onderwerp is, maar wat heeft vuilnisbakduiken er precies mee te maken? Dumpster diving is het doorzoeken van onbeveiligd afval om informatie te vinden die nuttig zou kunnen zijn. In de context van cyberbeveiliging kan dit het stelen van gevoelige gegevens of toegang tot vertrouwelijke informatie betekenen.

Belangrijkste opmerkingen

  1. Dumpster diving is een veelgebruikte methode door hackers om toegang te krijgen tot gevoelige informatie die is weggegooid door individuen of organisaties.
  2. Cyberbeveiligingsprofessionals kunnen dumpster diving gebruiken om kwaadaardige code op te sporen en de herkomst ervan te bepalen.
  3. Social engineering-tactieken vertrouwen vaak op informatie die is verzameld tijdens dumpster diving om mensen te manipuleren zodat ze vertrouwelijke gegevens vrijgeven.
  4. Organisaties moeten een strikt beleid implementeren voor het verwijderen van gegevens om te voorkomen dat onbevoegden toegang krijgen tot gevoelige informatie in prullenbakken of prullenbakken.
  5. Het beschermen van e-mailgegevens is van cruciaal belang, aangezien veilige e-mailpraktijken de risico's van phishing en datalekken in verband met dumpster diving kunnen beperken.

Wat is vuilnisbakduiken? 

Dumpster diving is een term die in de cyberbeveiligingsindustrie wordt gebruikt om de praktijk te beschrijven van het doorzoeken van afval naar bruikbare informatie. Dumpster diving is een hackingtechniek waarbij iemand je vuilnisbak doorzoekt op zoek naar gevoelige informatie zoals wachtwoorden of creditcardnummers. Hoewel dit misschien gek klinkt, is het eigenlijk een heel gebruikelijke aanvalsmethode!

Cyberbeveiliging vereenvoudigen met PowerDMARC!

15 dagen op proefBoek een demo

Hoe werkt Dumpster Diving?

Het is niet zo smerig als het klinkt - de term komt van het zoeken in vuilnisbakken naar waardevolle documenten. Tegenwoordig hebben de meeste mensen hun papierwerk niet meer op papier.

In plaats daarvan bewaren ze hun gevoelige informatie in digitale vorm op hun computers of andere apparaten. En zoals je je kunt voorstellen, zijn de meeste mensen niet erg voorzichtig met hun gegevens - ze hebben de neiging om ze weg te gooien als ze er klaar mee zijn, zelfs als er nog privégegevens of wachtwoorden op staan.

Dat is waar dumpster diving om de hoek komt kijken: Als je weet hoe je moet zoeken, kun je vaak gevoelige informatie vinden die door anderen is weggegooid en die tegen hen gebruiken!

Voordelen van Dumpster Diving in IT

Als je in de cyberbeveiligingsbranche werkt, moet je altijd alert zijn. Het bedreigingslandschap verandert voortdurend en het is belangrijk dat je je snel kunt aanpassen.

Wat als we je bijvoorbeeld zouden vertellen dat vuilnisbakduiken deel kan uitmaken van je beveiligingsarsenaal?

Dumpster diving is het doorzoeken van afval, meestal op zoek naar informatie die mensen per ongeluk of met opzet hebben weggegooid. Het wordt gebruikt door hackers, ordehandhavers en zelfs journalisten die een verhaal willen uitpluizen. En nu wordt het gebruikt door cyberbeveiligingsprofessionals!

Als je je in een situatie bevindt waarin iemand zonder toestemming kwaadaardige code in je netwerk heeft gedropt, kan dumpster diving je helpen erachter te komen waar die code vandaan kwam. Door de prullenbakken (of recyclebakken) te doorzoeken buiten het gebouw waar een werknemer mogelijk heeft gewerkt voordat hij naar een andere baan of een ander bedrijf vertrok, kun je bewijs vinden van welke bestanden er van hun computer zijn verwijderd. Als er iets verdachts tussen die bestanden zit (zoals een bestandsnaam die lijkt op een "wachtwoord" zonder extensie), dan is de kans groot dat het kwaadaardig is! Overweeg om je in te schrijven voor een CEH-cursus of een cyberbeveiligingstraining voor bedrijven om je vaardigheden te verbeteren als je beter voorbereid wilt zijn op het omgaan met dergelijke cyberbeveiligingsbedreigingen.

Dumpster Divers gebruiken social engineering tactieken

Door in IT-recyclingbakken te duiken, kunnen vuilnisbakduikers persoonlijke informatie over medewerkers van de organisatie bemachtigen. Dit kan helpen bij het lanceren van social engineering-aanvallen. Dit zijn sociale conditionerings- en manipulatietactieken waarmee aanvallers het vertrouwen van werknemers van een bedrijf kunnen winnen en hen uiteindelijk kunnen overhalen om gevoelige informatie vrij te geven die voordelig voor hen kan zijn. 

Leer waarom cyberaanvallers vaak gebruikmaken van social engineering-aanvallen.

De donkere kant van vuilnisbakduiken in cyberbeveiliging

Als het gaat om dumpster diving in cyberbeveiliging, zijn er enkele ernstige zorgen over wat dit betekent voor organisaties en bedrijven als geheel. Bijvoorbeeld dumpster divers die phishing-campagnes lanceren.

Bij een phishingcampagne worden e-mails gestuurd naar mensen die bij een organisatie werken (of zelfs alleen klanten) om ze te verleiden hun wachtwoorden of andere gevoelige informatie te geven. Dumpsterdivers kunnen lijsten met werknemers vinden en zich dan op hen richten met phishingcampagnes. Ze kunnen ook klantenlijsten vinden en deze informatie gebruiken om phishing- of social engineering-aanvallen tegen hen te lanceren.

Het feit dat afvalcontainers vaak niet afgesloten of onbeveiligd zijn, maakt ze een gemakkelijk doelwit voor dieven die op zoek zijn naar waardevolle gegevens.

Leer meer over de veelvoorkomende indicatoren van een phishing-poging.

Hoe Dumpster Diving Cyberaanvallen stoppen? 

  1. Zorg ervoor dat je alle gevoelige gegevens na gebruik verwijdert, zelfs uit de prullenbak van je systeem. 
  2. Zorg ervoor dat je je computersysteem en elke externe opslageenheid zoals een harde schijf, diskette, Pendrive, enz. met een wachtwoord beveiligt. 
  3. Gebruik een wachtwoord dat moeilijk te raden is. Gebruik niet hetzelfde wachtwoord voor al je accounts en gebruik niet iets als "12345". Zorg ervoor dat het iets is dat moeilijk te raden is, maar voor jou makkelijk te onthouden.
  4. Schakel een schermvergrendeling in die automatisch wordt uitgeschakeld wanneer je niet bij je systeem bent. 
  5. Laat je laptop niet onbeveiligd achter waar iedereen hem kan zien of stelen. Als iemand inbreekt in je laptop, kan hij al je gegevens stelen-en erger nog, hij kan hem gebruiken om toegang te krijgen tot andere computers en netwerken via het internet.
  6. Open geen bijlagen van mensen die je niet kent of vertrouwt! Dit geldt vooral voor e-mailbijlagen die afkomstig zijn van verdachte bronnen. 
  7. Een informatiebeveiligingsbeleid voor het veilig weggooien van oude apparatuur en gegevens, zodat deze in de toekomst niet door derden kunnen worden ingezien of opgespoord.
  8. Zorg ervoor dat werknemers begrijpen wat ze moeten doen met gevoelige gegevens (zoals wachtwoorden) als ze het bedrijf verlaten of een andere functie binnen het bedrijf krijgen, en ga er niet van uit dat iedereen het zal onthouden!
  9. Zorg ervoor dat je referenties niet in platte tekst worden opgeslagen op een van je servers.
  10. Schakel alle onnodige services en protocollen op uw servers uit, vooral als u ze niet meer gebruikt of niet meer nodig hebt, omdat ze door hackers kunnen worden gebruikt om toegang tot uw netwerk te krijgen door verschillende wachtwoordcombinaties te proberen (brute force).

Uw informatie beschermen

Naast het beschermen van informatie op je systeem, moet je ook je e-mailgegevens beschermen. 

Als je belangrijke informatie via e-mail verstuurt, is het belangrijk om te weten dat je berichten de beoogde ontvangers bereiken. Je wilt niet dat je e-mails worden geblokkeerd of gemarkeerd als spam, vooral niet als die e-mails gevoelige informatie bevatten zoals creditcardnummers of sofinummers. DMARC helpt bedrijven zichzelf te beschermen tegen phishingaanvallen, spam te verminderen en de deliverability te verbeteren door u te laten bepalen hoe uw e-mails worden behandeld als ze niet door de verificatiecontroles komen.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Wat is een DNS AAAA Record?Wat is een DNS AAAA recordWat is PharmingWat is Pharming en hoe voorkom je het?