翻垃圾箱

Q: 翻垃圾箱 是什么?

翻查组织或个人丢弃的废纸、可移动介质、硬件,以恢复敏感信息的攻击手法。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 翻垃圾箱?

针对 翻垃圾箱 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 翻垃圾箱 还有哪些其他名称?

常见的别称包括: 翻拣垃圾。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

翻垃圾箱是什么?

翻垃圾箱翻查组织或个人丢弃的废纸、可移动介质、硬件,以恢复敏感信息的攻击手法。

翻垃圾箱(dumpster diving)相当于物理世界中的 OSINT:攻击者翻找垃圾桶、回收箱、装卸口的废料堆或电子废弃物,寻找打印件、便利贴、合同、组织架构图、U 盘、硬盘、报废服务器或网络拓扑图。这些素材可加速钓鱼、伪装话术、入侵的侦察工作,甚至直接暴露凭据或个人信息。防御措施包括对含敏感信息的纸张进行交叉切碎、对机密废弃物使用上锁的专用桶、对淘汰介质进行经认证的销毁(NIST SP 800-88)、全盘加密、规范的资产报废流程,以及定期的员工培训。

● 示例

01
在办公楼后面垃圾桶里找到组织架构图与写有密码的便利贴。
02
从电子垃圾中捡到未加密的笔记本,恢复出客户数据。

● 常见问题

翻垃圾箱是什么?

翻查组织或个人丢弃的废纸、可移动介质、硬件,以恢复敏感信息的攻击手法。它属于网络安全的攻击与威胁分类。

翻垃圾箱是什么意思?

翻查组织或个人丢弃的废纸、可移动介质、硬件,以恢复敏感信息的攻击手法。

如何防御翻垃圾箱?

针对翻垃圾箱的防御通常结合技术控制与运营实践,详见上方完整定义。

翻垃圾箱还有哪些其他名称?

常见的别称包括: 翻拣垃圾。

翻垃圾箱

翻垃圾箱是什么?

● 示例

● 常见问题

● 相关术语

● 另见

翻垃圾箱 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

翻垃圾箱是什么?