Сбор мусора
Что такое Сбор мусора?
Сбор мусораПоиск во выброшенных материалах организации или человека — бумаги, съёмные носители, оборудование — для извлечения конфиденциальной информации.
Dumpster diving — физический аналог OSINT: злоумышленники роются в мусорных корзинах, контейнерах для переработки, на разгрузочных площадках или в свалках e-waste, выискивая распечатки, стикеры, контракты, организационные схемы, USB-накопители, диски, списанные серверы, схемы сетей. Найденное ускоряет разведку для фишинга, предлоговых атак и проникновения, а иногда прямо раскрывает учётные данные или персональные данные. Защита: cross-cut шредеры для бумаги с чувствительными данными, запертые контейнеры для конфиденциальных отходов, сертифицированное уничтожение списанных носителей (NIST SP 800-88), полнодисковое шифрование, регламент списания активов и обучение сотрудников.
● Примеры
- 01
Извлечение из контейнера за бизнес-центром организационной схемы и стикеров с паролями.
- 02
Извлечение незашифрованного ноутбука из e-waste и восстановление клиентских данных.
● Частые вопросы
Что такое Сбор мусора?
Поиск во выброшенных материалах организации или человека — бумаги, съёмные носители, оборудование — для извлечения конфиденциальной информации. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Сбор мусора?
Поиск во выброшенных материалах организации или человека — бумаги, съёмные носители, оборудование — для извлечения конфиденциальной информации.
Как защититься от Сбор мусора?
Защита от Сбор мусора обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сбор мусора?
Распространённые альтернативные названия: Трашинг.