怎樣正確處理企業垃圾

怎樣正確處理企業垃圾

 

在對企業展開針對性攻擊時,攻擊者有時會採取翻垃圾的方式,指望從中取得有價值的資訊。 在現實中,那種”駭客出擊”的把戲,是不太可能從垃圾桶裡守株待兔得到50個有效的密碼的。 然而,網絡犯罪分子還是有機會從企業的垃圾中找到許多有價值的資訊。

哪些東西不能扔進垃圾桶

就算是最樂觀的拾荒者,也不指望能從垃圾桶裡淘到標著”最高機密”的檔集。 再說,這些人幾乎不用非得找到什麼超級機密才能抹黑公司、發動針對性攻擊。 只需拿到任何有關公司的醜事或資訊的殘片,他們就能通過社會工程學手段對員工實施詐騙。

 

不宜洩露的垃圾

假如您沒有那麼冒失,不至於一不小心就把不體面的賬務證據、有關您的企業破壞環境的報告給洩露出去,那麼您的弱點就在於您的個人數據,包括客戶資訊和員工資訊。 如今,這類資訊一旦洩露,就會引來監管機構的注意,以及高額的罰款。

然而直到今天,我們見過的因個人數據洩露引發的案例層出不窮。 儘管有很多前車之鑒,很多員工依然沒有充分的認識,比如他們不會認為披薩送餐位址就屬於機密資訊。 更讓人憂心的是,大家甚至會不經意間洩露帶有社保號碼的病歷、帶有銀行卡詳細資訊的付款發票,以及身份證件的掃描件。

 

網路犯罪分子能從社會工程學攻擊中得到什麼

不法分子可以把從不小心遺失的工作文檔、信封和數位存儲介質中發現的資訊變成他們的武器。

工作檔,即便是不包含機密數據的檔,也可以體現出團隊在做的工作,其中使用的術語、公司已經完成的流程,甚至更多。 利用這些資訊,攻擊者可以通過電子郵件甚至電話冒充工作過程中的參與者,以便套取更多資訊或發起受信任的BEC攻擊。

信封。 商務信函的信封上面總是會寫明收件人和寄件者。 例如,當網路犯罪分子得知,甲公司的員工從乙公司的代表那裡收到了紙質檔,他們就能以令人信服的請求與收件者聯繫以進行澄清,或是發佈一封假裝確認收到紙質檔的電子郵件,並在其中加入惡意連結。

數字媒體。 這可是名副其實的訊息寶庫。 在損壞的智慧型手機中可以找到聯繫人和消息列表,這樣一來就能輕鬆假扮成這個手機的前任主人。 在快閃記憶體驅動器,甚至在丟掉的硬碟中都包含了大量工作文件和個人數據。

一般來講,就算是帶有公司員工名字的外賣袋子,也會給不法分子創造機會。 比如說,他們會發佈標著特價功能表或售後調查的釣魚連結。 當然這種情況並不常見,但也屬於真實案例。

 

怎樣正確處理企業垃圾

首先,我們建議盡量減少或避免使用紙質存儲介質。 這樣做不僅有助於拯救地球,而且還巧妙地避免了處置問題。

第一,銷毀所有與公司工作有關的紙質檔。 注意是所有,而不僅是那些包含個人數據的。 包括信封在內,全部粉碎。

數位媒體 (硬碟和快閃記憶體儲存)不能扔進垃圾箱。 您要做的是以物理方式使它們無法再被使用,並將其送到電子回收中心。 用鉗子破壞磁碟和快閃記憶體驅動器。 硬碟就用電鑽或電錘來破壞。 注意,每部手機裡都有一個快閃記憶體驅動器,每台電腦中都有一個硬碟驅動器。 如果你要把它們中的任何一個扔掉,首先要確保它們的數據已不可讀。

 

在扔掉包裹或外賣袋子之前,將任何帶有收件者姓名和地址的標籤撕下並銷毀。

 

請記住,您的業務安全直接取決於從前臺到高管人員的所有公司員工,所有人都要理解並遵守這些規則。 不管身在哪個職位,每個人都得掌握有關處理潛在危險資訊的基本實踐知識。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: