Dumpster Diving in Cybersecurity

We weten allemaal dat cyberbeveiliging momenteel een hot item is, maar wat heeft vuilnisbakduiken er precies mee te maken? Dumpster diving is het doorzoeken van onbeveiligd afval om nuttige informatie te vinden. In de context van cyberbeveiliging kan dit betekenen dat gevoelige gegevens worden gestolen of dat toegang wordt verkregen tot vertrouwelijke informatie.

Wat is vuilnisbakduiken? 

Dumpster diving is een term die in de cyberbeveiligingsindustrie wordt gebruikt om de praktijk van het doorzoeken van het afval naar nuttige informatie te beschrijven. Dumpster diving is een hackingtechniek waarbij iemand uw afval doorzoekt op zoek naar gevoelige informatie zoals wachtwoorden of kredietkaartnummers. Hoewel dit misschien gek klinkt, is het eigenlijk een heel gebruikelijke aanvalsmethode!

Hoe werkt Dumpster Diving?

Het is niet zo grof als het klinkt - de term komt van de praktijk om in echte vuilnisbakken te zoeken naar waardevolle documenten. Het is gewoon dat tegenwoordig de meeste mensen hun papierwerk niet meer op papier hebben.

In plaats daarvan bewaren ze hun gevoelige informatie in digitale vorm op hun computers of andere apparaten. En zoals u zich kunt voorstellen, zijn de meeste mensen niet erg voorzichtig met hun gegevens - ze hebben de neiging ze weg te gooien als ze er klaar mee zijn, zelfs als er nog privégegevens of wachtwoorden op staan.

Dat is waar dumpster diving om de hoek komt kijken: Als je weet hoe je moet zoeken, kun je vaak gevoelige informatie vinden die door anderen is weggegooid - en die tegen hen gebruiken!

Voordelen van Dumpster Diving in IT

Als je in de cyberbeveiligingsbranche zit, moet je altijd alert zijn. Het bedreigingslandschap verandert voortdurend en het is belangrijk dat u zich snel kunt aanpassen.

Bijvoorbeeld, wat als we u vertellen dat vuilnisbakduiken een onderdeel van uw veiligheidsarsenaal kan zijn?

Dumpster diving is het doorzoeken van afval, meestal op zoek naar informatie die mensen per ongeluk of met opzet hebben weggegooid. Het wordt gebruikt door hackers, ordehandhavers en zelfs journalisten die een verhaal willen uitpluizen. En nu wordt het gebruikt door cyber security professionals!

Als u zich in een situatie bevindt waarin iemand zonder toestemming kwaadaardige code in uw netwerk heeft geplaatst, kan dumpster diving u helpen uitzoeken waar die code vandaan kwam. Door de vuilnisbakken (of recyclingbakken) buiten het gebouw te doorzoeken waar een werknemer heeft gewerkt voordat hij naar een andere baan of een ander bedrijf vertrok, kunt u bewijs vinden van de bestanden die van zijn computer zijn verwijderd. Als er toevallig iets verdachts tussen die bestanden zit (zoals een bestandsnaam die lijkt op een "wachtwoord" zonder extensie), dan is de kans groot dat het kwaadaardig is! 

Dumpster Divers gebruiken Social Engineering Tactics

Duiken in IT-recyclingbakken kan vuilnisbakduikers in staat stellen persoonlijke informatie over medewerkers van de organisatie te verkrijgen. Dit kan helpen bij het lanceren van social engineering-aanvallen. Dit zijn sociale conditionerings- en manipulatietactieken waarmee aanvallers het vertrouwen van werknemers van een bedrijf kunnen winnen en hen uiteindelijk kunnen overhalen gevoelige informatie vrij te geven die hen ten goede kan komen. 

Leer waarom cyberaanvallers vaak gebruik maken van social engineering-aanvallen.

De donkere kant van vuilnisbakduiken in cyberbeveiliging

Als het gaat om dumpster diving in cybersecurity, zijn er enkele ernstige zorgen over wat dit betekent voor organisaties en bedrijven als geheel. Bijvoorbeeld dumpster divers die phishing campagnes lanceren.

Bij een phishing-campagne worden e-mails gestuurd naar mensen die bij een organisatie werken (of zelfs alleen maar klanten) om hen ertoe te brengen hun wachtwoorden of andere gevoelige informatie op te geven. Dumpster divers zouden lijsten van werknemers kunnen vinden en zich dan op hen richten met phishing-campagnes. Ze kunnen ook klantenlijsten vinden en deze informatie gebruiken om phishing- of social engineering-aanvallen tegen hen te lanceren.

Het feit dat afvalcontainers vaak niet afgesloten of onbeveiligd zijn, maakt ze een gemakkelijk doelwit voor dieven die op zoek zijn naar waardevolle gegevens.

Leer over de gemeenschappelijke indicatoren van een phishing-poging.

Hoe stop je Dumpster Diving Cyber Attacks? 

  1. Zorg ervoor dat u alle gevoelige gegevens na gebruik verwijdert, zelfs uit de prullenbak van uw systeem. 
  2. Zorg ervoor dat u uw computersysteem en elke externe opslageenheid zoals een harde schijf, diskette, Pendrive, enz. met een wachtwoord beveiligt. 
  3. Gebruik een wachtwoord dat moeilijk te raden is. Gebruik niet hetzelfde wachtwoord voor al uw accounts, en gebruik niet iets als "12345". Zorg ervoor dat het iets is dat moeilijk te raden is, maar voor u gemakkelijk te onthouden.
  4. Schakel een schermvergrendeling in die automatisch afgaat wanneer u niet bij uw systeem bent. 
  5. Laat uw laptop niet onbeveiligd achter waar iedereen hem kan zien of stelen. Als iemand inbreekt in uw laptop, kan hij al uw gegevens stelen - en erger nog, hij kan hem gebruiken om via het internet toegang te krijgen tot andere computers en netwerken.
  6. Open geen bijlagen van mensen die u niet kent of vertrouwt! Dit geldt vooral voor e-mailbijlagen die afkomstig zijn van verdachte bronnen. 
  7. Een informatiebeveiligingsbeleid voor het veilig verwijderen van oude apparatuur en gegevens, zodat deze in de toekomst niet door derden kunnen worden ingezien of opgespoord.
  8. Zorg ervoor dat werknemers begrijpen wat ze met gevoelige gegevens (zoals wachtwoorden) moeten doen als ze het bedrijf verlaten of een andere functie binnen het bedrijf gaan vervullen - en ga er niet van uit dat iedereen het zal onthouden!
  9. Zorg ervoor dat uw referenties niet in platte tekst worden opgeslagen op uw servers.
  10. Schakel alle onnodige diensten en protocollen op uw servers uit, vooral als u ze niet meer gebruikt of niet meer nodig hebt, omdat ze door hackers kunnen worden gebruikt om toegang tot uw netwerk te krijgen door verschillende wachtwoordcombinaties te proberen (brute force).

Bescherming van uw informatie

Naast het beschermen van informatie op uw systeem, moet u ook uw e-mailgegevens beschermen. 

Wanneer u belangrijke informatie via e-mail verstuurt, is het belangrijk te weten dat uw berichten de beoogde ontvangers bereiken. U wilt niet dat uw e-mails worden geblokkeerd of als spam worden aangemerkt - zeker niet als die e-mails gevoelige informatie bevatten zoals creditcardnummers of sofinummers. DMARC helpt bedrijven zich te beschermen tegen phishing-aanvallen, spam te verminderen en de deliverability te verbeteren door u in staat te stellen te bepalen hoe uw e-mails worden behandeld wanneer ze niet door de verificatiecontroles komen.