كيفية التخلص من مخلفات الشركات بشكل صحيح

تتخلص العديد من الشركات من المعلومات التي يمكن أن تشكل خطرا على الأمن أو السمعة.

 

يلجأ المهاجمون أحيانا إلى البحث بعمق في النفايات لدى إعدادهم لهجوم يستهدف شركة ما، آملين في ذلك الحصول على معلومات مفيدة. في الحياة الواقعية، من غير المنطقي أن يجد المهاجمون بطرقهم الاحتيالية، الكثير من كلمات المرور الصالحة في النفايات، ولكنهم كمجرمي إنترنت يمكنهم استغلال أبسط المعلومات الموجودة في النفايات لشن هجوم.

 ما لا يجب أن يكون  موجودًا في النفايات

حتى أكثر الباحثين تفاؤلاً، لا يتوقعون العثور على مستندات يكون عليها علامة “سري للغاية”. ومجددًا، لا يحتاج المهاجمون إلى أسرار حساسة لتشويه سمعة شركة أو عمل هجوم مستهدف،  يمكن لأي جزء من نفايات الشركة أو معلوماتها أن يساعدهم في خداع الموظفين من خلال الهندسة الاجتماعية.

سوء استخدام النفايات

إذا افترضنا أنك لا تتخلص من ما قد يدينك في النفايات، فما يزال الخطر يكمن في البيانات الشخصية، سواء معلومات العميل أو معلومات الموظفين. وفي هذه الأيام، يضمن مثل هذا الاكتشاف تسليط الضوء من جانب الجهات التنظيمية وفرض غرامات باهظة.

وحتى وقتنا هذا، ما نزال نرى حالات اختراق تبدأ ببيانات شخصية مهملة. على الرغم من العديد من التعليمات التحذيرية، لم يدرك جميع الموظفين على سبيل المثال أن قائمة عناوين تسليم البيتزا تعتبر معلومات سرية. والأمر الأكثر إثارة للقلق والانزعاج هو أن السجلات الطبية التي تحتوي على أرقام التأمين الاجتماعي، وفواتير الدفع التي تحتوي على تفاصيل بطاقات البنك، والمسح الضوئي لوثائق الهوية، قد يتم التخلص منها أيضًا في النفايات.

 ما يجده مجرمو الإنترنت مفيدا خلال هجوم الهندسة الاجتماعية

يستطيع مجرمو الإنترنت من القيام بالاستغلال السيء للمعلومات التي يجدونها في وثائق العمل والمظاريف ووسائل التخزين الرقمية التي يتم التخلص منها بلا مبالاة.

وثائق العمل، حتى تلك التي لا تحتوي على بيانات مصنفة، يمكنها أن تكشف ما يقوم به الفريق، والمصطلحات التي يستخدمها، والعمليات التي قامت بها الشركة، وغير ذلك. يمكن للمهاجمين المتسلحين بمثل هذه المعلومات، أن ينتحلوا صفة المشارك في العمل بالبريد الإلكتروني أو حتى بالهاتف، مما يساعدهم على إستخلاص معلومات إضافية أو شن هجوم مقنع من خلال هجمات اختراق البريد الإلكتروني للأعمال.

تشير المظاريف من خطابات الأعمال دائما إلى المرسل والمرسل إليه. وعلمًا بأن أحد موظفي الشركة M يتلقى وثائق ورقية من ممثلي الشركة N، يمكن لمجرم الإنترنت، على سبيل المثال، أن يتصل بالمتلقي بطلب مقنع للحصول على معلومات أو أن يرسل رابطًا خبيثًا يبدو كتأكيد على استلام مستند مادي حقيقي.

يمكن أن تكون الوسائط الرقمية كنزًا حقيقيًا للمعلومات. يمكن التوصل عبر هاتف ذكي محطم إلى قوائم جهات الاتصال والرسائل، والتي تفيد في انتحال صفة المالك السابق للجهاز، وتحتوي محركات الأقراص المحمولة أو حتى محركات الأقراص الثابتة المهملة على أطنان من وثائق العمل والبيانات الشخصية.

وبشكل عام، حتى حقيبة توصيل الغداء التي تحمل اسم موظف في الشركة توفر فرصًا للجرائم الإلكترونية، مثل التصيد الانتحالي عبر البريد الإلكتروني مع إضافة روابط وهمية إلى قوائم مخصصة أو برامج الولاء. (هذه أمور ليست شائعة بشكل كبير، بالطبع، لكنها واردة كذلك).

 كيفية التخلص من النفايات بشكل صحيح

كبداية، نوصي بتقليل أو عدم إستخدام الورق كوسيط للتخزين. والقيام بذلك لا يعد شكل صديق للبيئة فحسب، بل إنه سوف يعمل أيضًا على تجنب مشكلة التخلص من النفايات.

أولاً، إتلاف كل الوثائق الورقية التي تتعلق بأي شكل من الأشكال بعمل الشركة. وهذا يعني جميعها، وليس فقط تلك التي تحتوي على بيانات شخصية. قم بتمزيقها بما في ذلك المظاريف.

لا تضع الوسائط الرقمية (محركات الأقراص الثابتة ومحركان الأقراص المحمولة) في سلة النفايات. الخطوة التالية تتمثل في جعلها غير قابلة للاستخدام ميكانيكيا ونقلها إلى مركز إعادة تدوير الإلكترونيات. قم بإتلاف الأقراص ومحركات الأقراص المحمولة بكماشة. وبالنسبة لمحركات الأقراص الثابتة، أستخدم مثقاب كهربائي أو مطرقة. تذكر أن هناك محرك أقراص محمول داخل كل هاتف ومحرك أقراص ثابت داخل كل جهاز كمبيوتر. إذا كنت سترمي أيًا منها، فتأكد أولاً من أن بياناتها غير قابلة للقراءة.

قبل التخلص من الطرود أو أكياس توصيل الطعام، قم بتمزيق وإتلاف أي ملصقات تحمل اسم وعنوان المستلم.

ضع في اعتبارك أن أمن شركتك يعتمد بشكل مباشر على كل موظف في الشركة، على الجميع بدءًا من مكتب الاستقبال وحتى أكبر المسؤولين، فهم وإطاعة هذه القواعد. كل شخص، بغض النظر عن مكانته، يحتاج إلى الحصول على المعرفة الأساسية والضرورية وكيفية التعامل مع المعلومات التي قد تكون خطيرة.

[KASAP banner]

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!