我们都知道,网络安全是现在的一个热门话题,但垃圾箱潜水究竟与它有什么关系?垃圾箱潜水是指通过不安全的垃圾寻找可能有用的信息的行为。在网络安全方面,这可能意味着窃取敏感数据或访问专有信息。
什么是垃圾箱潜水?
垃圾箱潜水是网络安全行业中的一个术语,用来描述在垃圾中寻找有用信息的做法。垃圾箱潜水是一种黑客技术,有人通过你的垃圾寻找敏感信息,如密码或信用卡号码。虽然这听起来很傻,但它实际上是一种非常常见的攻击方法
垃圾箱潜水是如何进行的?
这并不像它听起来那么恶心--这个词来自于在实际的垃圾箱(或垃圾桶)中寻找有价值的文件的做法。只是现在,大多数人的文件都不再是纸质的了。
相反,他们在电脑或其他设备上以数字形式存储他们的敏感信息。你可以想象,大多数人对他们的数据不是很小心--他们倾向于在用完后就把它扔掉,即使上面还有私人信息或密码。
这就是垃圾箱潜水的意义所在。如果你知道如何寻找它,你往往可以找到被别人扔掉的敏感信息,并利用它来对付他们
IT行业垃圾箱潜水的好处
从事网络安全业务,必须时刻保持警惕。威胁环境在不断发展和变化,能够快速适应非常重要。
例如,如果我们告诉你,垃圾箱潜水可以成为你安全武器库的一部分呢?
垃圾箱潜水是一种在垃圾中搜寻的行为,通常是寻找人们可能因错误或恶意而丢弃的信息。黑客、执法人员,甚至想获得独家新闻的记者都曾使用过这种方法。现在,网络安全专业人员也在使用它!
如果您发现有人在未经授权的情况下将恶意代码植入您的网络,垃圾箱潜水可以帮助您找出恶意代码的来源。通过搜索员工离职前可能工作过的大楼外的垃圾箱(或回收箱),你可以找到从他们的电脑中删除了哪些文件的证据。如果这些文件中潜藏着可疑的内容(比如文件名看起来像 "密码",但没有扩展名),那么这些文件很可能是恶意的!如果你想更好地应对此类网络安全威胁,可以考虑参加CEH 课程或企业网络安全培训,以提高自己的技能。
使用社会工程战术的垃圾箱潜水员
潜入IT回收箱可以使垃圾箱挖掘者获得有关组织雇员的个人信息。这可以帮助发起社会工程攻击。这些是社会调节和操纵的策略,可以帮助攻击者获得公司员工的信任,并最终说服他们披露对他们有利的敏感信息。
网络安全中垃圾箱潜水的黑暗面
谈到网络安全中的垃圾箱潜水,人们对这对整个组织和企业意味着什么有一些严重的担忧。例如,垃圾箱潜水员发起的网络钓鱼活动。
钓鱼活动包括向在某个组织工作的人(甚至只是客户)发送电子邮件,骗他们交出密码或其他敏感信息。垃圾箱盗窃者可以找到员工名单,然后针对他们进行网络钓鱼活动。他们还可以找到客户名单,并利用这些信息对他们发起网络钓鱼或社会工程攻击。
事实上,垃圾箱经常不上锁或没有安全保障,这使得它们很容易成为寻找宝贵数据的小偷的目标。
了解有关 钓鱼网站企图的常见指标.
如何阻止垃圾箱潜水的网络攻击?
- 确保你在使用后删除所有敏感数据,甚至从系统的回收站中删除。
- 确保你对你的计算机系统和任何外部存储单元如硬盘、磁盘、Pendrive等进行密码保护。
- 使用一个难以猜测的密码。不要在你所有的账户中使用相同的密码,也不要使用类似 "12345 "的密码。确保它是一个难以猜测但又容易让你记住的密码。
- 启用一个屏幕锁,当你离开你的系统时自动关闭。
- 不要把你的笔记本电脑放在不安全的地方,任何人都可以看到它或偷走它。如果有人闯入你的笔记本电脑,他们可以窃取你的所有数据--更糟糕的是,他们可以用它作为通过互联网访问其他计算机和网络的途径。
- 不要打开来自你不认识或不信任的人的附件!对于来自可疑来源的电子邮件附件,这一点尤其正确。
- 创建一个 信息安全政策安全地处理旧设备和数据,使其在未来不能被任何第三方访问或追踪。
- 确保员工明白,当他们离开公司或转到公司的另一个角色时,他们应该如何处理敏感数据(如密码)--不要假设每个人都会记得!
- 确保你的凭证不以纯文本形式存储在你的任何服务器上。
- 在你的服务器上禁用所有不必要的服务和协议,特别是如果你不再使用它们或不再需要它们,因为它们可能被黑客用来通过尝试不同的密码组合(蛮力)来访问你的网络。
保护您的信息
在保护你的系统信息的同时,你也需要保护你的电子邮件信息。
当你通过电子邮件发送重要信息时,重要的是要知道你的信息会到达他们的目标收件人。你不希望你的电子邮件被阻止或被标记为垃圾邮件,特别是当这些电子邮件包含敏感信息,如信用卡号码或社会安全号码。 DMARC帮助公司保护自己免受网络钓鱼攻击,减少垃圾邮件,并通过允许你控制你的电子邮件在没有通过验证检查时的处理方式来提高交付能力。
- 增强型网络钓鱼攻击中借口式诈骗的兴起- 2025 年 1 月 15 日
- 2025 年起支付卡行业将强制执行 DMARC- 2025 年 1 月 12 日
- 国家计算机安全委员会邮件检查变化及其对英国公共部门电子邮件安全的影响- 2025 年 1 月 11 日