Погружение в мусорные контейнеры в области кибербезопасности

Мы все знаем, что кибербезопасность сейчас является актуальной темой, но какое отношение к ней имеет мусорный дайвинг? Погружение в мусорные контейнеры - это поиск в незащищенном мусоре информации, которая может оказаться полезной. В контексте кибербезопасности это может означать кражу конфиденциальных данных или доступ к служебной информации.

Что такое мусорный дайвинг? 

Погружение в мусорный контейнер - это термин, используемый в индустрии кибербезопасности для описания практики поиска полезной информации в мусоре. Погружение в мусорное ведро - это метод взлома, при котором кто-то роется в вашем мусоре в поисках конфиденциальной информации, например, паролей или номеров кредитных карт. Хотя это может показаться глупым, на самом деле это очень распространенный метод атаки!

Как происходит погружение в мусорный контейнер?

Это не так грубо, как кажется - термин происходит от практики поиска ценных документов в мусорных контейнерах (или мусорных баках). Просто в наше время большинство людей больше не хранят свои бумаги на бумаге.

Вместо этого они хранят конфиденциальную информацию в цифровой форме на своих компьютерах или других устройствах. И, как вы можете себе представить, большинство людей не очень бережно относятся к своим данным - они обычно выбрасывают их, когда они закончились, даже если там остались личные данные или пароли.

Вот тут-то и приходит на помощь ныряние в мусорные контейнеры: Если вы знаете, как его искать, вы часто можете найти конфиденциальную информацию, выброшенную другими, и использовать ее против них!

Преимущества погружения в мусорные контейнеры в ИТ

Когда вы работаете в сфере кибербезопасности, вам постоянно приходится быть начеку. Ландшафт угроз постоянно развивается и меняется, и важно уметь быстро адаптироваться.

Например, что если мы скажем вам, что ныряние в мусорные контейнеры может стать частью вашего арсенала безопасности?

Погружение в мусорные контейнеры - это поиск информации в отбросах, обычно в поисках информации, которую люди могли выбросить по ошибке или по злому умыслу. Этим пользуются хакеры, сотрудники правоохранительных органов и даже журналисты, которые хотят получить сенсацию. А теперь его используют и специалисты по кибербезопасности!

Если вы оказались в ситуации, когда кто-то несанкционированно занес вредоносный код в вашу сеть, поиск в мусорных контейнерах может помочь вам выяснить, откуда он взялся. Порывшись в мусорных баках (или контейнерах для вторсырья) у здания, где работал сотрудник, прежде чем уйти на другую работу или в другую компанию, вы можете найти доказательства того, какие файлы были удалены с его компьютера. Если среди этих файлов окажется что-то подозрительное (например, имя файла, похожее на "пароль" без расширения), то есть шанс, что это вредоносный файл! 

Водолазы мусорных контейнеров используют тактику социальной инженерии

Погружение в мусорные контейнеры ИТ-специалистов может позволить им получить личную информацию о сотрудниках организации. Это может помочь в проведении атак социальной инженерии. Это тактика социального воздействия и манипулирования, которая может помочь злоумышленникам завоевать доверие работников компании и в конечном итоге убедить их раскрыть конфиденциальную информацию, которая может быть им выгодна. 

Узнайте почему киберзлоумышленники обычно используют атаки с применением социальной инженерии.

Темная сторона "мусорного дайвинга" в кибербезопасности

Когда речь заходит о прыжках в мусорные контейнеры в сфере кибербезопасности, возникают серьезные опасения по поводу того, что это означает для организаций и предприятий в целом. Например, "ныряльщики" запускают фишинговые кампании.

Фишинговая кампания предполагает рассылку электронных писем людям, работающим в организации (или даже просто клиентам), чтобы обманом заставить их сообщить свои пароли или другую конфиденциальную информацию. Похитители мусорных контейнеров могут найти списки сотрудников и затем направить на них фишинговые кампании. Они также могут найти списки клиентов и использовать эту информацию для проведения фишинговых или социально-инженерных атак против них.

Тот факт, что мусорные контейнеры часто остаются незапертыми или неохраняемыми, делает их легкой мишенью для воров, ищущих ценные данные.

Узнайте о общих признаках попытки фишинга.

Как остановить кибернетические атаки с помощью "мусорного дайвинга"? 

  1. Обязательно удаляйте все конфиденциальные данные после использования даже из корзины системы. 
  2. Убедитесь, что вы защищаете паролем свою компьютерную систему и любые внешние устройства хранения данных, такие как жесткий диск, диск, Pendrive и т.д. 
  3. Используйте пароль, который трудно угадать. Не используйте один и тот же пароль для всех своих учетных записей, и не используйте что-то вроде "12345". Убедитесь, что это что-то такое, что трудно угадать, но легко запомнить.
  4. Включите блокировку экрана, которая автоматически отключается, когда вы находитесь вдали от системы. 
  5. Не оставляйте свой ноутбук незащищенным, где его может увидеть или украсть кто угодно. Если кто-то взломает ваш ноутбук, он может украсть все ваши данные и, что еще хуже, использовать его для доступа к другим компьютерам и сетям через Интернет.
  6. Не открывайте вложения от людей, которых вы не знаете или которым не доверяете! Это особенно касается вложений электронной почты, приходящих из подозрительных источников. 
  7. Создать политику информационной безопасности для безопасной утилизации старого оборудования и данных, чтобы они не могли быть доступны или отслежены в будущем третьей стороной.
  8. Убедитесь, что сотрудники понимают, что они должны делать с конфиденциальными данными (например, паролями), когда они покидают компанию или переходят на другую должность в ней, и не думайте, что все будут помнить!
  9. Убедитесь, что ваши учетные данные не хранятся в виде открытого текста ни на одном из ваших серверов.
  10. Отключите все ненужные службы и протоколы на ваших серверах, особенно если вы их больше не используете или они вам больше не нужны, потому что они могут быть использованы хакерами для получения доступа к вашей сети путем перебора различных комбинаций паролей (грубая сила).

Защита вашей информации

Наряду с защитой информации в вашей системе, вам также необходимо защищать информацию о вашей электронной почте. 

При отправке важной информации по электронной почте важно знать, что ваши сообщения дойдут до адресатов. Вы же не хотите, чтобы ваши письма были заблокированы или помечены как спам - особенно если они содержат конфиденциальную информацию, например, номера кредитных карт или номера социального страхования. DMARC помогает компаниям защититься от фишинговых атак, уменьшить количество спама и повысить эффективность доставки, позволяя контролировать обработку электронной почты, если она не проходит проверку подлинности.