By 
هنگام آماده سازی حمله هدفمند علیه یك شركت ، گاهی اوقات مهاجمان به امید یافتن اطلاعات مفید دست به غواصی می زنند. در زندگی واقعی ، آنها به 50 رمز عبور معتبر در یک سطل آشغال ، به سبک هکرها برخورد نخواهند کرد ، اما مجرمان اینترنتی هنوز هم می توانند تعداد زیادی Intel مفید را در سطل زباله شرکت پیدا کنند.
آنچه نباید در زباله ها باشد خوش بین ترین زباله دان ها انتظار ندارند نمونه کارهای اسنادی را که با TOP SECRET مشخص شده اند ، پیدا کنند. سپس ، آنها به سختی به اسرار عظیم برای بی اعتبار کردن یک شرکت یا ایجاد یک حمله هدفمند احتیاج دارند. هرگونه ضایعات آلودگی یا اطلاعات شرکتی می تواند به آنها کمک کند تا از طریق مهندسی اجتماعی کارمندان را فریب دهند. اطلاعات ، هم اطلاعات مشتری و هم کارمندان. این روزها ، چنین یافته ای توجه مقامات نظارتی و جریمه های سنگین را تضمین می کند.
با این حال ، تا امروز ، ما همچنان شاهد مواردی هستیم که با داده های شخصی دور انداخته شده آغاز می شوند. علی رغم بسیاری از داستان های احتیاط آمیز ، همه کارمندان متوجه نیستند که ، به عنوان مثال ، لیستی از آدرس های تحویل پیتزا اطلاعات محرمانه است. بسیار نگران کننده تر ، سوابق پزشکی با شماره های تأمین اجتماعی ، فاکتورهای پرداخت با مشخصات کارت بانکی و اسکن اسناد هویتی نیز خفه می شوند.
آنچه که مجرمان اینترنتی برای حمله مهندسی اجتماعی مفید می دانند
مجرمان سایبری می توانند اطلاعاتی را که پیدا می کنند سلاح کنند
اسناد کاری ، حتی اسنادی که حاوی داده های طبقه بندی شده نیستند ، می توانند آنچه تیم انجام می دهد ، اصطلاحاتی که استفاده می کند ، فرایندهایی که شرکت در اختیار دارد ، و بیشتر. مهاجم مسلح به چنین اطلاعاتی می تواند یکی از شرکت کنندگان در روند کار را از طریق ایمیل یا حتی تلفن جعل کند و به آنها کمک کند اطلاعات اضافی را بیرون بیاورند یا یک حمله قانع کننده BEC را انجام دهند.
پاکت نامه های نامه های تجاری همیشه مخاطب و فرستنده را نشان می دهد . با دانستن اینکه کارمند شرکت M اسناد کاغذی را از نمایندگان شرکت N دریافت می کند ، به عنوان مثال ، یک مجرم اینترنتی می تواند با یک درخواست قانع کننده برای روشن شدن با گیرنده تماس بگیرد یا پیوند مخربی را ارسال کند که به نظر می رسد دریافت یک سند واقعی فیزیکی را تأیید می کند. [19659006] رسانه های دیجیتال می توانند گنجینه ای واقعی از اطلاعات باشند. یک تلفن هوشمند خراب می تواند لیست مخاطبین و پیام ها را که برای تقلید از مالک سابق دستگاه مفید است ، سرفه کند. و درایو های فلش یا حتی دیسک های سخت دور انداخته شده ، تعداد زیادی اسناد کاری و داده های شخصی را در خود جای داده اند.
به طور کلی ، حتی یک کیسه تحویل ناهار با نام کارمند یک شرکت فرصت هایی را برای جرایم اینترنتی فراهم می کند ، به عنوان مثال ، یک فیشینگ الکترونیکی نامه با پیوندهای جعلی به ویژه برنامه های منو یا برنامه های وفاداری. (البته آن محبوبیت خاصی ندارد ، اما کاملاً واقعی است.)
نحوه دفع زباله به طور صحیح
به عنوان شروع ، توصیه می کنیم استفاده از کاغذ به عنوان یک وسیله ذخیره سازی را به حداقل برسانید یا حذف کنید . انجام این کار نه تنها به نجات سیاره کمک می کند ، بلکه به طور مرتب مشکل دفع را نیز کنار می گذارد. این بدان معناست که همه آنها ، نه فقط حاوی اطلاعات شخصی هستند. آنها را خرد کنید ، پاکت ها را شامل می شود.
رسانه های دیجیتال (درایوهای سخت ، فلش مموری ها) در سطل زباله نیستند. قدم بعدی شما این است که آنها را از نظر مکانیکی غیرقابل استفاده کنید و آنها را به یک مرکز بازیافت الکترونیک ببرید. دیسک و درایو فلش با انبردست. برای هارد دیسک ها از دریل برقی یا چکش استفاده کنید. به یاد داشته باشید که درون هر تلفن یک درایو فلش و در داخل هر رایانه یک دیسک سخت وجود دارد. اگر هرکدام از آنها را بیرون می ریزید ، ابتدا مطمئن شوید که داده های آنها قابل خواندن نیست.
قبل از دور ریختن بسته ها یا کیسه های تحویل غذا ، هرگونه برچسب با نام و آدرس گیرنده را از بین ببرید و از بین ببرید.
توجه داشته باشید که امنیت تجارت شما مستقیماً به هر کارمند شرکت از میز جلو تا مجموعه c ، درک و پیروی از این قوانین بستگی دارد. هر کس ، صرف نظر از موقعیت ، به دانش عملی و ابتدایی در مورد مدیریت اطلاعات بالقوه خطرناک نیاز دارد.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
