social engineering

Hoe u bedrijfsafval op de juiste manier weggooit

Veel bedrijven gooien informatie die een veiligheids- of reputatierisico kan vormen weg.

Nikolay Pankov
juni 22, 2021

Bij het voorbereiden van een gerichte aanval op een bedrijf, nemen aanvallers soms hun toevlucht tot het rondsnuffelen in afvalbakken in de hoop nuttige informatie te vinden. In het echte leven zullen ze niet zomaar op 50 geldige wachtwoorden in een afvalbak stuiten zoals in de stijl van Hackers, maar ze kunnen toch nog altijd heel wat nuttige informatie vergaren tussen het afval van een bedrijf.

Wat er niet in het afval mag

Zelfs de meest optimistische vuilnisdoorzoekers verwachten geen map met documenten met het opschrift TOP SECRET. Anderzijds zijn er ook niet bepaald grote geheimen nodig om een bedrijf in diskrediet te brengen of een gerichte aanval op te zetten; elk stukje bedrijfsafval of informatie kan ze helpen werknemers te misleiden via social engineering.

Compromitterend afval

Ervan uitgaande dat u niet de gewoonte hebt bewijzen van een “creatieve” boekhouding of rapporten over milieuschade door uw bedrijf zomaar weg te gooien, schuilt het gevaar in de persoonsgegevens, zowel die van klanten als die van werknemers. Tegenwoordig staat zo’n vondst garant voor aandacht van toezichthouders en fikse boetes.

Maar tot op de dag van vandaag zien we nog altijd gevallen die beginnen met weggegooide persoonlijke gegevens. Ondanks de vele waarschuwende verhalen beseffen niet alle werknemers dat een lijst met adressen voor pizzabezorgers bijvoorbeeld ook al vertrouwelijke informatie is. Nog veel zorgwekkender is dat medische dossiers met burgerservicenummers, betalingsfacturen met bankkaartgegevens en scans van identiteitsbewijzen ook zomaar worden weggegooid.

Wat cybercriminelen goed kunnen gebruiken voor een aanval met social engineering

Cybercriminelen kunnen de informatie die ze vinden in achteloos weggegooide werkdocumenten, enveloppen en digitale opslagmedia als wapen gebruiken.

Werkdocumenten, zelfs als die geen geheime gegevens bevatten, kunnen onthullen waar het team mee bezig is, welke terminologie er wordt gebruikt, welke processen het bedrijf hanteert, enzovoort. Gewapend met dergelijke informatie kan een aanvaller zich per e-mail of zelfs per telefoon voordoen als een deelnemer aan het werkproces, zodat hij of zij aanvullende informatie kan achterhalen of een overtuigende BEC-aanval kan uitvoeren.

Enveloppen van zakelijke brieven tonen altijd de aangeschrevene en de verzender. Als een cybercrimineel weet dat een werknemer van bedrijf M papieren documenten ontvangt van vertegenwoordigers van bedrijf N, kan hij of zij bijvoorbeeld contact opnemen met de ontvanger met een overtuigend verzoek tot opheldering of een schadelijke link sturen die de ontvangst van een echt fysiek document lijkt te bevestigen.

Digitale media kunnen een ware schat aan informatie vormen. Een kapotte smartphone kan lijsten met contactpersonen en berichten bevatten, en dat is erg handig om de voormalige eigenaar van het toestel te imiteren; en flashdrives of afgedankte harde schijven kunnen boordevol staan met werkdocumenten en persoonlijke gegevens.

Zo biedt zelfs een lunchpakket met de naam van een bedrijfsmedewerker mogelijkheden voor cybercriminaliteit, zoals bijvoorbeeld een phishing-e-mail met valse links naar menuspecials of loyaliteitsprogramma’s. (Dit is natuurlijk geen erg populaire tactiek, maar het kán wel.)

Hoe u afval op de juiste manier weggooit

Om te beginnen wordt aanbevolen het gebruik van papier als opslagmedium tot een minimum te beperken of af te schaffen. Op die manier draagt u niet alleen bij aan het welzijn van onze planeet, maar vermijdt u ook het probleem van de afvalverwijdering.

Vernietig eerst alle papieren documenten die op enigerlei wijze verband houden met het werk van het bedrijf. Dat betekent dus alle documenten, niet alleen de papieren die persoonlijke gegevens bevatten. Stop ze in de papierversnipperaar, ook enveloppen.

Digitale media (harde schijven, USB-sticks) horen niet thuis in de prullenbak. De volgende stap is om ze mechanisch onbruikbaar te maken en ze naar een recyclingcentrum voor elektronica te brengen. Maak schijven en flashdrives met een tang onklaar. Gebruik voor harde schijven een elektrische boor of hamer. Vergeet niet dat er in elke telefoon een flashdrive zit en in elke computer een harde schijf. Als u die weggooit, zorg er dan voor dat de gegevens erop onleesbaar zijn.

Verscheur en vernietig alle etiketten met de naam en het adres van de ontvanger voordat u pakketjes of een bezorgde lunch weggooit.

Bedenk dat de veiligheid van uw bedrijf rechtstreeks afhangt van het feit of elke werknemer van het bedrijf, van de receptie tot de directiekamer, deze regels begrijpt én naleeft. Iedereen, ongeacht hun functie, moet over praktische basiskennis beschikken over het omgaan met potentieel gevaarlijke informatie.

Een nepveiling om goud in World of Warcraft te stelen

Een schadelijk script in de WeakAuras-add-on kan verschillende dagen aan inspanningen in WoW Classic binnen één seconde ongedaan maken.

Privacy & kinderen

TARGETED SECURITY SOLUTIONS

Enterprise solutions

Hoe u bedrijfsafval op de juiste manier weggooit

Wat er niet in het afval mag

Compromitterend afval

Wat cybercriminelen goed kunnen gebruiken voor een aanval met social engineering

Hoe u afval op de juiste manier weggooit

Scams met behulp van machine learning

Externe toegang — voor oplichters

Een nepveiling om goud in World of Warcraft te stelen

Tips

Navigeren door de risico’s van online daten

Begin het jaar met een digitale schoonmaak

Voornemens voor cyberveiligheid: hoe kunnen we 2024 veiliger maken?

Dromen van een digitale kerst

Meld u aan om onze headlines in uw inbox te ontvangen

Oplossingen voor thuis

Bedrijven

Bedrijven

Bedrijven

Securelist

Eugene Personal Blog