Что такое мусорный дайвинг в кибербезопасности?

Мы все знаем, что кибербезопасность сейчас является актуальной темой, но какое отношение к ней имеет мусорный дайвинг? Погружение в мусорные контейнеры - это поиск в незащищенном мусоре информации, которая может оказаться полезной. В контексте кибербезопасности это может означать кражу конфиденциальных данных или доступ к служебной информации.

Что такое мусорный дайвинг? 

Погружение в мусорный контейнер - это термин, используемый в индустрии кибербезопасности для описания практики поиска полезной информации в мусоре. Погружение в мусорное ведро - это метод взлома, при котором кто-то роется в вашем мусоре в поисках конфиденциальной информации, например, паролей или номеров кредитных карт. Хотя это может показаться глупым, на самом деле это очень распространенный метод атаки!

Упростите кибербезопасность с помощью PowerDMARC!

Как происходит погружение в мусорный контейнер?

Это не так грубо, как кажется - термин происходит от практики поиска ценных документов в мусорных контейнерах (или мусорных баках). Просто в наше время большинство людей больше не хранят свои бумаги на бумаге.

Вместо этого они хранят конфиденциальную информацию в цифровой форме на своих компьютерах или других устройствах. И, как вы можете себе представить, большинство людей не очень бережно относятся к своим данным - они обычно выбрасывают их, когда они закончились, даже если там остались личные данные или пароли.

Вот тут-то и приходит на помощь ныряние в мусорные контейнеры: Если вы знаете, как его искать, вы часто можете найти конфиденциальную информацию, выброшенную другими, и использовать ее против них!

Преимущества погружения в мусорные контейнеры в ИТ

Если вы работаете в сфере кибербезопасности, вы должны постоянно быть начеку. Ландшафт угроз постоянно развивается и меняется, и важно уметь быстро адаптироваться.

Например, что если мы скажем вам, что ныряние в мусорные контейнеры может стать частью вашего арсенала безопасности?

Погружение в мусорный контейнер - это поиск информации, которую люди могли выбросить по ошибке или по злому умыслу. Этим пользуются хакеры, сотрудники правоохранительных органов и даже журналисты, желающие получить сенсацию. А теперь его используют и специалисты по кибербезопасности!

Если вы оказались в ситуации, когда кто-то без разрешения занес вредоносный код в вашу сеть, поиск в мусорных баках может помочь вам выяснить, откуда он взялся. Произучив мусорные баки (или контейнеры для вторичной переработки) снаружи здания, где сотрудник мог работать до ухода на другую работу или в другую компанию, вы можете найти доказательства того, какие файлы были удалены с его компьютера. Если среди этих файлов найдется что-то подозрительное (например, файл с именем, похожим на «пароль», без расширения), то, скорее всего, это вредоносный код! Если вы хотите быть лучше подготовлены к борьбе с такими угрозами кибербезопасности, подумайте о прохождении курса CEH или корпоративного тренинга по кибербезопасности, чтобы улучшить свои навыки.

Водолазы мусорных контейнеров используют тактику социальной инженерии

Погружение в мусорные контейнеры ИТ-специалистов может позволить им получить личную информацию о сотрудниках организации. Это может помочь в проведении атак методом социальной инженерии. Это тактика социального воздействия и манипулирования, которая помогает злоумышленникам завоевать доверие сотрудников компании и в конечном итоге убедить их раскрыть конфиденциальную информацию, которая может быть им выгодна. 

Узнайте почему киберзлоумышленники обычно используют атаки с применением социальной инженерии.

Темная сторона "мусорного дайвинга" в кибербезопасности

Когда речь заходит о прыжках в мусорные контейнеры в сфере кибербезопасности, возникают серьезные опасения по поводу того, что это означает для организаций и предприятий в целом. Например, "ныряльщики" запускают фишинговые кампании.

Фишинговая кампания предполагает рассылку электронных писем людям, работающим в организации (или даже просто клиентам), чтобы обманом заставить их сообщить свои пароли или другую конфиденциальную информацию. Похитители мусорных контейнеров могут найти списки сотрудников и затем направить на них фишинговые кампании. Они также могут найти списки клиентов и использовать эту информацию для проведения фишинговых или социально-инженерных атак против них.

Тот факт, что мусорные контейнеры часто остаются незапертыми или неохраняемыми, делает их легкой мишенью для воров, ищущих ценные данные.

Узнайте о общих признаках попытки фишинга.

Как остановить кибернетические атаки с помощью "мусорного дайвинга"? 

1. Обязательно удаляйте все конфиденциальные данные после использования даже из корзины системы. 
2. Убедитесь, что вы защищаете паролем свою компьютерную систему и любые внешние устройства хранения данных, такие как жесткий диск, диск, Pendrive и т.д. 
3. Используйте пароль, который трудно угадать. Не используйте один и тот же пароль для всех своих учетных записей, и не используйте что-то вроде "12345". Убедитесь, что это что-то такое, что трудно угадать, но легко запомнить.
4. Включите блокировку экрана, которая автоматически отключается, когда вы находитесь вдали от системы. 
5. Не оставляйте свой ноутбук незащищенным, где его может увидеть или украсть кто угодно. Если кто-то взломает ваш ноутбук, он может украсть все ваши данные и, что еще хуже, использовать его для доступа к другим компьютерам и сетям через Интернет.
6. Не открывайте вложения от людей, которых вы не знаете или которым не доверяете! Это особенно касается вложений электронной почты, приходящих из подозрительных источников. 
7. Создать политику информационной безопасности для безопасной утилизации старого оборудования и данных, чтобы они не могли быть доступны или отслежены в будущем третьей стороной.
8. Убедитесь, что сотрудники понимают, что они должны делать с конфиденциальными данными (например, паролями), когда они покидают компанию или переходят на другую должность в ней, и не думайте, что все будут помнить!
9. Убедитесь, что ваши учетные данные не хранятся в виде открытого текста ни на одном из ваших серверов.
10. Отключите все ненужные службы и протоколы на ваших серверах, особенно если вы их больше не используете или они вам больше не нужны, потому что они могут быть использованы хакерами для получения доступа к вашей сети путем перебора различных комбинаций паролей (грубая сила).

Защита вашей информации

Наряду с защитой информации в вашей системе, вам также необходимо защищать информацию о вашей электронной почте. 

При отправке важной информации по электронной почте важно знать, что ваши сообщения дойдут до адресатов. Вы же не хотите, чтобы ваши письма были заблокированы или помечены как спам - особенно если они содержат конфиденциальную информацию, например, номера кредитных карт или номера социального страхования. DMARC помогает компаниям защититься от фишинговых атак, уменьшить количество спама и повысить эффективность доставки, позволяя контролировать обработку электронной почты, если она не проходит проверку подлинности.

• О сайте
• Последние сообщения

Ахона Рудра

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Репутация IP-адреса или репутация домена: что поможет вам попасть в папку «Входящие»? - 1 апреля 2026 г.
• Мошенничество со страховыми выплатами начинается в почтовом ящике: как поддельные письма превращают рутинные страховые процедуры в кражу выплат - 25 марта 2026 г.
• Правило FTC о мерах безопасности: нужен ли вашей финансовой компании протокол DMARC? - 23 марта 2026 г.