怎样正确处理企业垃圾

在对企业展开针对性攻击时，攻击者有时会采取翻垃圾的方式，指望从中取得有价值的信息。在现实中，那种“骇客出击”的把戏，是不太可能从垃圾桶里守株待兔得到50个有效的密码的。然而， 络犯罪分子还是有机会从企业的垃圾中找到许多有价值的信息。

█ 哪些东西不能扔进垃圾桶

就算是最乐观的拾荒者，也不指望能从垃圾桶里淘到标着“最高机密”的文件集。再说，这些人几乎不用非得找到什么超级机密才能抹黑公司、发动针对性攻击。只需拿到任何有关公司的丑事或信息的残片，他们就能通过社会工程学手段对员工实施诈骗。

█ 不宜泄露的垃圾

假如您没有那么冒失，不至于一不小心就把不体面的账务证据、有关您的企业破坏环境的 告给泄露出去，那么您的弱点就在于您的个人数据，包括客户信息和员工信息。如今，这类信息一旦泄露，就会引来监管机构的注意，以及高额的罚款。

然而直到今天，我们见过的因个人数据泄露引发的案例层出不穷。尽管有很多前车之鉴，很多员工依然没有充分的认识，比如他们不会认为披萨送餐地址就属于机密信息。更让人忧心的是，大家甚至会不经意间泄露带有社保号码的病历、带有银行卡详细信息的付款发票，以及身份证件的扫描件。

█ 络犯罪分子能从社会工程学攻击中得到什么

不法分子可以把从不小心遗失的工作文档、信封和数字存储介质中发现的信息变成他们的武器。

工作文件，即便是不包含机密数据的文件，也可以体现出团队在做的工作，其中使用的术语、公司已经完成的流程，甚至更多。利用这些信息，攻击者可以通过电子邮件甚至电话冒充工作过程中的参与者，以便套取更多信息或发起受信任的BEC攻击。

信封。商务信函的信封上面总是会写明收件人和发件人。例如，当 络犯罪分子得知，甲公司的员工从乙公司的代表那里收到了纸质文件，他们就能以令人信服的请求与收件人联系以进行澄清，或是发布一封假装确认收到纸质文件的电子邮件，并在其中加入恶意链接。

数字媒体。这可是名副其实的信息宝库。在损坏的智能手机中可以找到联系人和消息列表，这样一来就能轻松假扮成这个手机的前任主人。在闪存驱动器，甚至在丢掉的硬盘中都包含了大量工作文档和个人数据。

一般来讲，就算是带有公司员工名字的外卖袋子，也会给不法分子创造机会。比如说，他们会发布标着特价菜单或售后调查的钓鱼链接。当然这种情况并不常见，但也属于真实案例。

█ 怎样正确处理企业垃圾

首先，我们建议尽量减少或避免使用纸质存储介质。这样做不仅有助于拯救地球，而且还巧妙地避免了处置问题。

第一，销毁所有与公司工作有关的纸质文件。注意是所有，而不仅是那些包含个人数据的。包括信封在内，全部粉碎。

数字媒体 (硬盘和闪存存储）不能扔进垃圾箱。您要做的是以物理方式使它们无法再被使用，并将其送到电子回收中心。用钳子破坏磁盘和闪存驱动器。硬盘就用电钻或电锤来破坏。注意，每部手机里都有一个闪存驱动器，每台电脑中都有一个硬盘驱动器。如果你要把它们中的任何一个扔掉，首先要确保它们的数据已不可读。

在扔掉包裹或外卖袋子之前，将任何带有收件人姓名和地址的标签撕下并销毁。

请记住，您的业务安全直接取决于从前台到高管人员的所有公司员工，所有人都要理解并遵守这些规则。不管身在哪个职位，每个人都得掌握有关处理潜在危险信息的基本实践知识。