Dumpster Diving i Cybersecurity

Vi vet alle at cybersikkerhet er et hett tema akkurat nå, men hva har dumpsterdykking med det å gjøre? Dumpster-dykking er handlingen å se gjennom usikret søppel for å finne informasjon som kan være nyttig. I sammenheng med cybersikkerhet kan dette bety å stjele sensitive data eller få tilgang til proprietær informasjon.

Hva er Dumpster Diving? 

Dumpster diving er et begrep som brukes i cybersikkerhetsindustrien for å beskrive praksisen med å søke gjennom søppelet etter nyttig informasjon. Dumpster diving er en hackingteknikk der noen går gjennom søppelet ditt på jakt etter sensitiv informasjon som passord eller kredittkortnumre. Selv om dette kan høres dumt ut, er det faktisk en veldig vanlig angrepsmetode!

Hvordan fungerer Dumpster Diving?

Det er ikke så grovt som det høres ut – begrepet kommer fra praksisen med å se i faktiske søppelcontainere (eller søppelkasser) etter verdifulle dokumenter. Det er bare det at nå for tiden har de fleste ikke papirene på papir lenger.

I stedet lagrer de sensitiv informasjon i digital form på datamaskiner eller andre enheter. Og som du kan forestille deg, er de fleste ikke veldig forsiktige med dataene sine – de har en tendens til å kaste dem når de er ferdige med dem, selv om det fortsatt er private detaljer eller passord der.

Det er her søppeldykking kommer inn: Hvis du vet hvordan du skal lete etter det, kan du ofte finne sensitiv informasjon som ble kastet av andre – og bruke den mot dem!

Fordeler med Dumpster Diving i IT

Når du er i cybersikkerhetsbransjen, må du være på tærne til enhver tid. Trussellandskapet er i stadig utvikling og endring, og det er viktig å kunne tilpasse seg raskt.

Hva om vi for eksempel fortalte deg at søppeldykking kan være en del av sikkerhetsarsenalet ditt?

Dumpster-dykking er handlingen å søke gjennom søppelet – vanligvis på jakt etter informasjon som folk kan ha forkastet ved en feil eller ondsinnethet. Det har blitt brukt av hackere, politifolk og til og med journalister som ønsker å få tak i en historie. Og nå brukes den av cybersikkerhetseksperter!

Hvis du befinner deg i en situasjon der noen har sluppet ondsinnet kode inn i nettverket ditt uten autorisasjon, kan dumpster diving hjelpe deg med å finne ut hvor den kom fra. Ved å søke gjennom søppelbøttene (eller resirkuleringsboksene) utenfor bygningen der en ansatt kan ha jobbet før han dro til en annen jobb eller bedrift, kan du finne bevis på hvilke filer som ble slettet fra datamaskinen deres. Hvis det tilfeldigvis er noe mistenkelig som lurer blant disse filene (som et filnavn som ser ut som et "passord" uten utvidelse), så er sjansen stor for at det er ondsinnet! 

Dumpster-dykkere som bruker sosiale ingeniør-taktikker

Å dykke ned i IT-papirkurver kan gjøre det mulig for søppeldykkere å få personlig informasjon om ansatte i organisasjonen. Dette kan hjelpe til med å sette i gang sosiale ingeniørangrep. Dette er sosial kondisjonering og manipulerende taktikker som kan hjelpe angripere å få tillit fra bedriftsarbeidere og til slutt overtale dem til å avsløre sensitiv informasjon som kan være fordelaktig for dem. 

Finn ut hvorfor cyberangripere ofte bruker sosiale ingeniørangrep .

The Dark Side of Dumpster Diving in Cybersecurity

Når det gjelder søppeldykking i cybersikkerhet, er det noen alvorlige bekymringer for hva dette betyr for organisasjoner og bedrifter som helhet. For eksempel søppeldykkere som lanserer phishing-kampanjer.

En phishing-kampanje innebærer å sende ut e-poster til personer som jobber i en organisasjon (eller til og med bare kunder) for å lure dem til å gi opp passordene eller annen sensitiv informasjon. Søppeldykkere kunne finne ansattlister og deretter målrette dem med phishing-kampanjer. De kan også finne kundelister og bruke denne informasjonen til å sette i gang phishing eller sosiale ingeniørangrep mot dem.

Det faktum at søppelcontainere ofte blir stående ulåst eller usikret gjør dem til et enkelt mål for tyver som leter etter verdifull data.

Lær om de vanlige indikatorene på et phishing-forsøk .

Hvordan stoppe Dumpster Diving Cyber Attacks? 

  1. Sørg for at du sletter alle sensitive data etter bruk, selv fra systemets papirkurv. 
  2. Sørg for at du passordbeskytter datasystemet og eventuelle eksterne lagringsenheter som en harddisk, disk, Pendrive, etc. 
  3. Bruk et passord som er vanskelig å gjette. Ikke bruk det samme passordet for alle kontoene dine, og ikke bruk noe som «12345». Sørg for at det er noe som vil være vanskelig å gjette, men lett for deg å huske.
  4. Aktiver en skjermlås som slås av automatisk når du er borte fra systemet. 
  5. Ikke la den bærbare datamaskinen være usikret der alle kan se den eller stjele den. Hvis noen bryter seg inn i den bærbare datamaskinen din, kan de stjele alle dataene dine – og enda verre, de kan bruke det som en måte å få tilgang til andre datamaskiner og nettverk via internett.
  6. Ikke åpne vedlegg fra personer du ikke kjenner eller stoler på! Dette gjelder spesielt for e-postvedlegg som kommer fra mistenkelige kilder. 
  7. Lag en informasjonssikkerhetspolicy for å kassere gammelt utstyr og data på en sikker måte, slik at det ikke kan nås eller spores opp i fremtiden av noen tredjepart.
  8. Sørg for at ansatte forstår hva de skal gjøre med sensitive data (som passord) når de forlater selskapet eller går videre til en annen rolle i det – og ikke anta at alle vil huske det!
  9. Sørg for at legitimasjonen din ikke er lagret i ren tekst på noen av serverne dine.
  10. Deaktiver alle unødvendige tjenester og protokoller på serverne dine, spesielt hvis du ikke bruker dem lenger eller ikke trenger dem lenger, fordi de kan brukes av hackere for å få tilgang til nettverket ditt ved å prøve forskjellige passordkombinasjoner (brute force).

Beskytte informasjonen din

I tillegg til å beskytte informasjon på systemet ditt, må du også beskytte e-postinformasjonen din. 

Når du sender viktig informasjon via e-post, er det viktig å vite at meldingene dine kommer til de tiltenkte mottakerne. Du vil ikke at e-postene dine skal blokkeres eller merkes som spam – spesielt hvis disse e-postene inneholder sensitiv informasjon som kredittkortnumre eller personnummer. DMARC hjelper bedrifter med å beskytte seg mot phishing-angrep, redusere spam og forbedre leveringsevnen ved å la deg kontrollere hvordan e-postene dine håndteres når de ikke består autentiseringssjekker.

Siste innlegg av Ahona Rudra ( se alle )