Nurkowanie w śmietniku

W kontekście inżynierii społecznej nurkowanie w Dumpster R jest czynnością inżyniera socjalnego polegającą na przeszukiwaniu śmieci organizacji w celu znalezienia dokumentów, sprzętu, oprogramowania lub czegokolwiek, co może być wartościowe dla osiągnięcia celów atakującego. Nawet przy coraz szerszym wykorzystaniu niszczenia poufnych dokumentów nurkowanie w kontenerach jest popularną techniką socjotechniki, ponieważ jest łatwe i często skuteczne. Oracle zatrudniło detektywów, aby kupili śmieci Microsoftu podczas procesu antymonopolowego Microsoftu. (Detektywiom się nie udało). Inżynierowie społeczni nie muszą nikogo oszukiwać, aby wykonać atak. W wielu przypadkach wyrzucone materiały mogą znajdować się w otwartych pojemnikach przez tygodnie. Nurkowanie w kontenerach odbywa się najczęściej w nocy, gdy nikogo nie ma w pobliżu, ponieważ ryzyko złapania jest mniejsze. Aby nie zwracać na siebie uwagi, nurkowie wywrotki znani są z ubierania się w ciemne ubrania, a nawet w mundurach porządkowych. Wszystkie organizacje muszą zrozumieć prawne konsekwencje nurkowania w śmietniku. Lokalne i stanowe przepisy mogą się znacznie różnić i być mętne; jednak brak organizacji lub osoba fizyczna powinna mieć realistyczne oczekiwania dotyczące prywatności w odniesieniu do materiałów w pojemnikach na śmieci. Atakujący może nawet legalnie usunąć i przejąć na własność wszystko, co pozostało w pojemniku na śmieci, jeśli jest ono umieszczone poza granicami własności prywatnej. Informacje poufne muszą zostać zniszczone, a nie po prostu odrzucone. Niefortunny przykład udostępniania poufnych danych w śmieciach wyszedł na jaw w listopadzie 2012 r., Kiedy odkryto, że paski konfetti rzucone w tłum podczas parady Dziękczynienia Macy mają nienaruszone, czytelne poufne dane: Wśród łatwo identyfikowalnych danych z policji hrabstwa Nassau Departament był tym, co wydaje się być szczegółami trasy Motta Mitt Romneya do iz ostatniej debaty prezydenckiej na Uniwersytecie Hofstra. WPIXTV twierdzi, że konfetti zebrane przez widzów w pobliżu 65th Street i Central Park West zawierały również akta aresztowań, raporty o incydentach i dane osobowe oraz zidentyfikowanych tajnych funkcjonariuszy. „Są numery telefonów, adresy, więcej numerów ubezpieczenia społecznego, numery rejestracyjne” – powiedział Ethan Finkelstein z Manhattanu, który zebrał niektóre konfetti z przyjaciółmi. „A potem znajdujemy wszystkie raporty z incydentów z policji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *