Vasculhar o lixo
O que é Vasculhar o lixo?
Vasculhar o lixoProcurar nos resíduos descartados por uma organização ou pessoa — papel, suportes amovíveis, hardware — para recuperar informação sensível.
O dumpster diving é o equivalente físico do OSINT: os atacantes vasculham caixotes, recipientes de reciclagem, contentores em cais de carga ou pilhas de e-waste à procura de impressões, post-its, contratos, organigramas, pens USB, discos, servidores abatidos ou diagramas de rede. O material acelera o reconhecimento para phishing, pretexting e intrusão, e pode revelar diretamente credenciais ou dados pessoais. Defesas: trituração cruzada de qualquer papel com dados sensíveis, contentores fechados para resíduos confidenciais, destruição certificada de suportes abatidos (NIST SP 800-88), cifragem total do disco, procedimentos de descomissionamento e formação de utilizadores.
● Exemplos
- 01
Recuperar um organigrama e post-its com palavras-passe num contentor atrás de um edifício de escritórios.
- 02
Resgatar um portátil sem cifrar do e-waste e recuperar dados de clientes.
● Perguntas frequentes
O que é Vasculhar o lixo?
Procurar nos resíduos descartados por uma organização ou pessoa — papel, suportes amovíveis, hardware — para recuperar informação sensível. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Vasculhar o lixo?
Procurar nos resíduos descartados por uma organização ou pessoa — papel, suportes amovíveis, hardware — para recuperar informação sensível.
Como se defender contra Vasculhar o lixo?
As defesas contra Vasculhar o lixo costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vasculhar o lixo?
Nomes alternativos comuns: Trashing.