março 25, 2024 O que é o ataque Dumpster Diving? (What is Dumpster Diving attack?) Em Português: Um ataque de “dumpster diving” em segurança cibernética é um método onde o atacante vasculha o lixo de uma pessoa ou organização para recuperar informações que podem ser usadas para comprometer recursos de rede ou planejar um ataque cibernético. É uma forma de ataque que não requer soluções ou habilidades tecnológicas especiais, muitas vezes explorando a falha humana de não proteger adequadamente as próprias informações descartadas. Os dados que podem ser obtidos incluem informações de contato, códigos de acesso, senhas anotadas em blocos de notas, detalhes de cartões de crédito e contas bancárias, cópias de projetos secretos, rascunhos de planos de negócios, calendários, dispositivos de armazenamento como CDs e DVDs, entre outros. Essas informações podem ser usadas para realizar ataques de engenharia social, roubo de identidade ou outros tipos de fraudes cibernéticas. Para se proteger contra ataques de “dumpster diving”, é importante destruir adequadamente as informações sensíveis antes de descartá-las, como por meio de trituradores de papel, e adotar uma política de retenção de dados eficaz. In English: A “dumpster diving” attack in cybersecurity is a method where an attacker searches through a person’s or organization’s trash to retrieve information that can be used to compromise network resources or plan a cyber attack. It’s a form of attack that doesn’t require special technological solutions or skills, often exploiting the human failure to properly secure discarded information. The data that can be obtained includes contact information, access codes, passwords noted on notepads, credit card and bank account details, copies of confidential projects, drafts of business plans, calendars, storage devices like CDs and DVDs, and more. These can be used to conduct social engineering attacks, identity theft, or other types of cyber fraud. To protect against dumpster diving attacks, it’s important to properly destroy sensitive information before discarding it, such as by using paper shredders, and to adopt an effective data retention policy. References: [1]L. Ramonas and L. Ramonas, “Dumpster diving attacks: examples and prevention,” NordVPN, Jan. 19, 2024. [Online]. Available: https://nordvpn.com/blog/dumpster-diving-attack/ [2]K. James, “Dumpster Diving Attack: Examples & How To Prevent It? (2024) – Cybersecurity For Me,” Cybersecurity For Me, Dec. 26, 2023. [Online]. Available: https://cybersecurityforme.com/dumpster-diving-attack/ [3]D. Hobbs, “What is a Dumpster Diving Attack? Definition & Examples,” PrivacySense.net, Apr. 18, 2022. [Online]. Available: https://www.privacysense.net/terms/dumpster-diving-attack/ [4]EasyDMARC, “What is Dumpster Diving in Cybersecurity?,” EasyDMARC, Apr. 27, 2023. [Online]. Available: https://easydmarc.com/blog/what-is-dumpster-diving-in-cybersecurity/ Cybersecurity