在(zai)(zai)對(dui)企業展開針(zhen)對(dui)性(xing)攻擊時,攻擊者有時會采取(qu)翻垃(la)圾(ji)的(de)(de)方式,指望從(cong)中(zhong)取(qu)得(de)(de)有價值的(de)(de)信息。在(zai)(����zai)現實中(zhong),那種“駭客(ke)出擊”的(de)(de)把戲,是不太(t�������ai)可(ke)能從(cong)垃(la)圾(ji)桶里(li)守(shou)株待兔得(de)(de)到50個有效的(de)(de)密碼的(de)(d�����e)。然(ran)而,網(wang)絡犯罪分子還是有機會從企業的(de)(de)垃圾中(zhong)找到許多有價值的(de)(de)信息。
█ 哪些東西(xi)不能扔進(jin)垃(la)圾桶
就算是(shi)最(zui)樂觀的(de)拾荒者(zhe),也不指望能(neng)(neng)(neng)從垃圾桶里淘到(dao)標著“最(zui)高機密”的(de)文件集(ji)。再說,這些(xie)人幾乎(hu)不用非得找到(dao)什么超級(ji)機密才能(neng)(neng)(neng)抹黑(hei)公司(si)、發動針(zhen)對性攻(gong)擊(ji)。只需拿(na)到(dao)任何有(you)關公司(si)的(de)丑事或信息的(de)殘片,他(ta)們就能(neng)(neng)(nen����g)通過社會(hui)工程學手段(duan)對員工實施詐騙。
█ 不宜泄露的垃圾(ji)
假如您(nin)沒有(you)那么(me)冒(mao)失,不(bu)至于一(yi)不(bu)小心(xin)就把不(bu)體面(mian)的賬務(�����wu)證據、有(you)關您(nin)的企業破壞環境的報(bao)告給泄(xie)露(lu)出去,那么(me)您(nin)的弱點就在于您(nin)的個人數據,包(bao)括客戶(hu)信息(xi)和(he)員工信息(xi)。如今,這類信息(xi)一(yi)旦泄(xie)露(lu),就會引來監(jian)管機構的注意,以(yi)及高額的罰(fa)款(kuan)。
然而直到今天(tian),我們(men)見過的(de)因個�������(ge)人(ren)數據泄露引(yin)發的(de)案(an)例層出不窮。盡管(guan)有(you)(you)很多前車之鑒(jian),很多員工依然沒有(you)(you)充分的(de)認識(shi),比如(ru)他們(men)不會(hui)(hui)認為披薩送餐地址就屬于機(ji)密信(xin)息。更讓(rang)人(ren)��������憂心的(de)是,大(da)家甚至會(hui)(hui)不經意(yi)間泄露帶(dai)有(you)(you)社保號碼的(de)病歷、帶(dai)有(you)(you)銀(yin)行(xing)卡(ka)詳細信(xin)息的(de)付款發票(piao),以及身份證件(jian)的(de)掃描件(jian)。
█ 網絡犯(fan)罪分子能(neng)從(cong)社會工程(cheng)學攻擊中得到(dao)什么
不法分子可(ke)以把從���������不������小心遺失(shi)的工(gong)作(zuo)文檔、信封和(he)數(shu)字存(cun)儲介質中(zhong)發(fa)現(xian)的信息變成他們的武器。
工作(zuo)文(wen)件,即便是不包含機密(mi)數據的(de)文(wen)件,也(ye)可(ke)(ke)以(yi)體現出團隊(dui)在做的(de)工作�������(zuo),其中使用的(de)術語、公司已經完成的(de)流程,甚(shen)至更多(du������o)(duo)。利用這些信息,攻擊(ji)者(zhe)可(ke)(ke)以(yi)通過電子郵(you)件甚(shen)至電話冒(mao)充工作(zuo)過程中的(de)參與(yu)者(zhe),以(yi)便套取更多(duo)(duo)信息或發起受信任的(de)BEC攻擊。
信(xin)封。商務信(xin)函的信(xin)封上面(mian)總是(shi)會寫明(ming)收(shou)件人(ren)(ren)和發件人(ren)(ren)。例如,當網(wang)絡犯罪(�����zui)分子得知,甲公司的員工從乙公司的代表那(nei)里收(shou)到了紙質文件,他們就能(neng)以令人(ren)(ren)信(xin)服的請(qing)求與(yu)收(shou)件人(ren)(ren)聯系以進(jin)行澄清,或(huo)是(shi)發布一(yi)封假裝(zhuang)確認(ren)收(shou)到紙質文件的電子郵件,并在其中加入惡(e)意鏈接。
數字媒體。這可是名副其實的(de)(de)信息(xi)寶(bao)庫。在(zai)損壞的(de)(de)智能(neng)手機(ji)中(zhong)可以找到聯系人(ren)和(he)消息(xi)列表,這樣一來就(jiu)能(neng)輕松(song)假扮成這個手機(ji)的(de)(de)前任主人(ren)。在(zai)閃存驅動器,甚至在(zai)丟掉的(de)(de)硬盤中(zhong)都包含了大量(liang)工作(zuo)文檔(dang)和(h������e)個人(ren)數據。
一般來講,就算是帶有(you)公(gong)司員工名(ming)字的外賣袋(dai)子(zi),也會給不������法分子(zi)創造(zao)機(ji)會。比如說,他(ta)們會發布標著特價菜單(dan)或售(shou)后調查的釣(diao)魚����鏈接。當然這種情況并不常見,但也屬于真(zhen)實案(an)例。
█ 怎(zen)樣正確處理企業垃(la)圾
首先,我們建議盡量減少(shao)或避免使(shi)用紙(zhi)質存儲介質。這樣做不僅有(you)助于拯救地(di)球,而且還巧(q�����iao)妙地(di)避免了(le�����)處置問題。
������第(di)一,銷毀所有(you)與公(gong)司工作(zuo)有(you)關的紙質(zhi)文件。注意是所有(you),而不(bu)僅是那些包(bao)含個人數據的。包(bao)括信封(feng)在(zai)內,全部粉碎(sui)。
數(shu)字(zi)媒體(ti)(ti) (硬(ying)盤(pan)和閃存存儲)不(bu)能扔進(jin)垃圾箱(xiang)。您(nin)要做(zuo)的是(shi)以物理方式使(shi)它(ta)們無法再(zai)被(bei)使(shi)用(yo������ng),并將(jiang)其送到電(dian)(dian)(dian)子(zi)回(hui)收中(zhong)心。用(yong)鉗子(zi)破(po)(po)壞(huai)磁盤(pan)和閃存驅(qu)動器(qi)。硬(ying)盤(pan)就用(yong)電(dian)(dian)(dian)鉆(zhan)或電(dian)(dian)(dian)錘來破(po)(po)壞(huai)。注意,每部手(shou)機里都(dou)(dou)有一(yi)個閃存驅(qu)動器(qi),每臺電(dian)(dian)(dian)腦中(zhong)都(dou)(dou)有一(yi)個硬(ying)盤(pan)驅(qu)動器(qi)。如果你要把它(ta)們中(zhong)的任何一(yi)個扔掉,首先要確保它(ta)們的數據已不(bu)可讀(du)。
在扔掉包裹或(huo)外賣袋子之前,將任何帶有收件人(re����n)姓名和地址的標簽撕下(xia)并銷毀。
請記住,您的(de)業(ye)務(wu)安全直(zhi)接(jie)�������取(qu)決于從前臺(tai)到高管人員的(de)所有公司員工,所有人都(dou)要理解并遵守(shou)這些規則。不管身在哪個(ge)職位,每(mei)個(ge)人都(dou)得(de)掌(zhang)握(wo)有關處理潛在危險信(xin)息的(de)基本實踐知識。
