신원 도용 : 귀하의 쓰레기, 그들의 보물

궁극적으로 나는 은행 관리자의 인터넷 서비스 제공 업체에 대한 청구 정보를 공격 대상 액세스 포인트로 사용하기로 결정했습니다. 법안에서 얻은 정보를 사용하여 관리자에게 연락하여 제가 해당 회사 출신임을 설명했습니다. 나는 우리가 우리의 서비스를 업데이트하고 있으며 인터넷 서비스를 계속하기 위해서는 업데이트 된 소프트웨어를 설치해야한다고 말했습니다. 나는 그 소프트웨어가 다음 주 이내에 도착할 것이라고 설명했다..

전화 도중 이전 결제 정보를 참조 할 수 있었기 때문에 피해자는 결코 물건을 의심하지 않았습니다. 일주일 만에 그들은 각각 “업그레이드 소프트웨어”와 지침이 담긴 패키지를 우편으로 받았습니다. 하나씩, 관리자가 소프트웨어를 설치했습니다..

물론, 방금 설치 한 소프트웨어는 실제로 악의적이었으며 특별히 전 세계 어디에서든 인터넷을 통해 자신의 컴퓨터에 액세스 할 수 있도록 설계되었습니다. 그들이 소프트웨어를 설치 한 직후, 나는 컴퓨터에 모든 파일을 보냈습니다. 짧은 며칠 만에 회사 시스템과 VPN 액세스에 대한 사용자 이름과 암호를 사용하여 금융 기관의 내부 네트워크에 직접 연결할 수있었습니다.

보고서를 조직의 임원들에게 제출했을 때 그들은 분명히 바닥에 뉘 었습니다. 그들 중 누구도 제가 집에서 그들을 목표로 삼았다 고 의심하지 않았습니다. 그들은 그들이 내가 들어 가려고하는 방법이라고 확신했기 때문에 그들이 그들에게 보내지는 이메일에 대해 조심하고 있다고 말했다. 그러나 나는 그들의 쓰레기통을 거쳐서 그것들을 사용한다는 생각은 결코 그들의 마음을 초월하지 못했다..

자, 당신은 그 이야기가 신분 도용에 어떤 영향을 미치는지 스스로에게 묻고있을 것입니다. 물론, 나는 집에서 직원을 공격하여 해당 금융 기관에 액세스 할 수 있었지만 기술적으로 직원은 위험에 처해있는 것이 아니라 고용주에게 직접 노출되었습니다. 실제로, 그 직원들은 내가 상상했던 것보다 훨씬 더 취약한 것으로 밝혀졌습니다. 그러나 개인적으로 테스트하지 않았으므로 이러한 기회를 무시하고 주요 목표 인 은행에 집중했습니다..

신용 카드를 소지하고 계시다면 신용 카드 회사를 대신해 정크 메일이 흩어지는 것에 익숙하실 것입니다. 귀하의 청구서에 포함 된 대부분의 쓰레기는 무해한 반면, 신용 카드 회사가 귀하가 돈을 더 쉽게 쓸 수 있도록 결정할 때 문제가 발생합니다. 신용 카드 수표는 신용 카드 회사에게 유리한 사업이되었습니다. 이 수표는 정기적 인 수표처럼 다른 신용 카드 청구서에서 식료품 점에서 음식을 사는 것에 이르기까지 사용할 수 있습니다. 신용 카드가 수락되지 않은 상황에서 이러한 수표를 사용할 수 있기 때문에 신용 카드 부채를 계속 늘릴 수있는 새로운 자유가 있습니다. 이 수표는 종종 월별 신용 카드 명세서에 모두 채워지는 수많은 다른 문서에 포함되어 있습니다..

은행의 경영진을 공격하는 동안 휴지통에 떨어 뜨린 진술서 안에 아직도 많은 수표가 있음을 발견했습니다. 내가해야 할 일은이 수표를 가져 가서 핑 소리를 들으려고하는 것 뿐이야. (물론, 나는 진짜 도둑이었을뿐 아니라, 나는 진실 된 금 광산으로 도청했을 것입니다.)

이 테스트 중에 다른 신원 도용 공격 기회가 나에게 제공되었습니다. 내가 찾은 각 청구서에는 훌륭한 정보가 포함되어 있습니다. 예를 들어, 케이블 요금 청구서에는 피해자의 이름, 주소 및 계좌 번호가 나와 있습니다. 또한 현재 청구서와 이전 청구서의 총액과 지불 한 금액을 볼 수 있습니다. 이 정보를 사용하여 피해자에게 전화를 걸고 내가 케이블 회사에서 왔다고 설명하고 이번 달 청구서를받지 못했다고 말할 수 있습니다. 희생자는 물론 돈을 지불했다고 말하면서 수표를 보냈지 만 접수하지 않았기 때문에 우편으로 분실 될 수 있습니다. 나는 불행한 일이지만, 그의 서비스가 꺼져 있고 그가 다시 활성화되도록하는 비용을 지불해야한다고 설명 할 것이다..

그런 다음 피해자에게 신용 카드를 통해 청구서를 지불하거나 전화를 통해 확인하는 기능을 제공합니다. 나는 그의 다른 지불이 마침내 나타나면 그것은 파괴 될 것이라고 설명 할 것이다. 다시 말하지만, 희생자의 이전 지불 금액과 그것이 수신되었을 때 제가 신용을 빌려주는 데 도움이된다는 점에 유의해야합니다. 피해자는 신용 카드 번호를 환불하고 계좌 번호와 은행 계좌 번호를 확인합니다. 일단 완료되면, 나는 그 정보를 간단히 취하여 구매에 박차를 가할 수 있었다..

이러한 종류의 공격을 피하는 간단한 해결책이 있습니다. 모든 것을 끊으십시오. 진심이야. 모두! 개인 정보가 포함 된 종이를 버리면 먼저 파쇄하십시오. Shredders는 몇 가지 유형으로 제공되지만 크로스 커트 분쇄기를 사용하여 CD 및 신용 카드를 분쇄 할 수 있도록 약간의 추가 비용을 지출하는 것이 좋습니다. 이 유형의 분쇄기는 한 번에 더 빨리 달리고 더 많은 항목을 분쇄하여 앞에서는 시간을 줄입니다..

기억하십시오 : 한 사람의 쓰레기는 참으로 다른 사람의 보물 일 수 있습니다. 불행히도 한 사람의 보물은 실제로 다른 사람의 신분으로 도난 당할 수도 있습니다. 그래서 분쇄를 시작하십시오..

쓰레기 수거 다이빙
이전 진실에서는, 나는 집에있을 때 사람들이 던져 버리는 것과 그것에 오는 위험에 대해 이야기했습니다. 그러나 이러한 위험은 수년 동안 쓰레기 수거 다이빙을하는 동안 동료들과 내가 찾은 것과 비교할 때 아무 것도 아닙니다. 많은 주들이 소비자의 기밀 정보를 부당하게 폐기 한 채로 기소를 시작한 반면 세계의 대다수는 관심을 보이지 않고있는 것 같습니다.

2007 년 초, Radio Shack은 수천 명의 고객들을 위해 개인 정보가 들어있는 상자 20 개 이상을 버렸다고 추정합니다. 쓰레기 수거통을 뒤적 거리는 남자가 상자를 발견하고 그것을보고했다. 텍사스 주 (州)는 지난 4 월 라디오 샵 (Radio Shack)에 대한 고객의 신원 도용 혐의로 민사 소송을 제기했다. 이 소송은 회사가 “비즈니스 기록을 폐기하기 전에 파쇄, 지우기 또는 다른 수단으로 정보를 보호하지 못하여 읽거나 읽을 수 없게 만들었다”고 주장했다.

데이터가 발견되었다는 사실은 놀라운 일이 아닙니다. 단순한 사실은 수백 개의 쓰레기통에 걸쳐 “방문”의 기쁨을 누렸다는 것이 드문 일이었습니다. 대부분의 경우 수개월 또는 수년 동안 비즈니스에서 평균 신원 도둑을 지키기 위해 충분한 기밀 정보를 남깁니다. 나는 사회 보장 번호, 운전 면허증 사본, 신용 신청서, 신용 카드 번호, 완전한 이름과 주소, 전화 번호 등을 모두 휴지통에서 발견했습니다. 그리고 그것들은 단지 명백한 것들입니다..

우리가 최근 테스트 한 회사는 잠재적 인 신규 고용자에 대한 약물 테스트 문서를 실제로 버리고있었습니다. 각 서류에는 이름, 주소, 사회 보장 번호 및 시험 결과가 포함되어 있습니다. 그 회사는 그 사람을 신원 도용의 위험에 처하게했을뿐만 아니라 소송을위한 걷는 시간 폭탄이었습니다. 잠재적 인 직원 중 한 명이 시험에 불합격하고 정보가 공개 된 경우를 상상해보십시오. 낙진은 모든면에서 끔찍한 것이었을 것입니다..

다른 곳에서는 금융 기관이 대출 신청서, 사회 보장 번호, 은행 계좌 번호 등의 기밀 정보를 폐기했습니다. 그러나이 경우, 쓰레기 수거통에 물건을 넣는 대신에, 기관은 재활용을 위해 지정된 시설 밖의 상자에 정보를 보관하고있었습니다. 나는 기밀 정보 유출이 증가 추세에 있음을 알게되었습니다. 일반적으로 사람들은 녹색 운동에 관심이 있으며, 파쇄해야하는 품목을 적절한 지정된 분쇄 구역에 던지기보다는 문서를 휴지통에 넣고 있습니다.

재활용 대 파쇄
민감한 문서를 재활용 쓰레기통에 넣은 직원들과 이야기를 나눴을 때 재활용에 대한 생각은 쓰레기와 다르다고 여겨졌습니다. 더 자세히 설명하라는 질문을 받으면 직원들은 일반적으로 누군가가 손을 댈 수있는 쓰레기 매립지에서 쓰레기가 끝나지 만 재활용은 재사용 될 장소로 옮겨집니다. 그들은 종종 서류가 매립장으로 보내지는 대신 폐기 될 것이기 때문에 기밀 문서를 재활용 상자에 보관하는 것이 안전하다고 생각한다고 종종 말합니다. 완전하게 보자. 재활용은 물건을 쓰레기통에 버리는 것보다 안전하지 않다. 녹색을 걱정하는 사람들을 위해 대부분의 주요 파쇄 회사는 문서를 파쇄 한 후 재활용합니다..

재활용은 쓰레기통에 물건을 던지기보다 안전합니다..

귀사의 라인은 무엇입니까??
나는 쓰레기에서 발견 한 기밀 정보의 양이 조직이 직원들에게 파쇄의 미덕을 전파 한 정도와 직접적으로 관련이 있음을 발견했습니다..

내 개인적인 이론은 다음과 같습니다. 직원의 책상까지 올라가 비행기에서 날개처럼 팔을 똑바로 내밀어보십시오. 이제 서클에서 회전합니다. 직원이 팔 구역 내에 파쇄가 필요한 기밀 문서를 보관할 수있는 장소가 있습니까? 그렇지 않다면 직원들이 필요한 모든 것을 파쇄하지 않았을 것이라고 약속 할 수 있습니다..

문제는 다음과 같습니다. 종종 조직에서 시설의 각 층에 분쇄기 통을 배치합니다. 직원들은 하루 종일 일어날 것으로 예상되며 기밀 정보가 담긴 서류를 빈에 넣을 것입니다. 물론, 무슨 일이 일어나는지 직원들이 의심스러운 항목의 책상에 말뚝을 쌓기 시작합니다. 하루가 갈수록 신문은 길을 걷기 시작합니다. 종업원들이 바쁘기 때문에 파쇄 된 총구에 쓰레기를 버리거나 쓰레기통에 버리거나, “가난한 분쇄기”라고 부르는 것입니다. 즉, 종이를 물리적으로 찢어 버리는 것입니다. 손으로 찢어진 문서를 발견하면 집에 가져 가서 7 살짜리 아들에게주고 수수께끼라고합니다. 그는 항상 그들을 다시 묶어 놓는다..

다른 경우, 직원이 파쇄가 필요한 단 하나의 문서로 끝나면 파쇄 된 배럴로가는 여행을 낭비하고 싶지 않을 수 있습니다. 따라서 문서가 다시 쓰레기통에 버려집니다..

모든 사람을위한 파쇄기
가장 좋은 해결책은 각 책상에 작은 분쇄기를 설치하는 것입니다. 이를 통해 직원들은 모든 업무 자료를 쉽게 파쇄 할 수 있으며 기밀로 간주되는 것과 그렇지 않은 것으로 혼동을 피할 수 있습니다. 이것이 실현 가능하지 않은 경우, 파쇄하도록 지정된 각 책상에 두 번째 휴지통을 추가하십시오. 이 두 번째 옵션을 선택하는 경우 추가 위험이 따른다는 점에 유의하십시오. 각 직원의 책상에서 매일 하루가 끝날 때 재활용을 제거해야합니다. 청소원이나 다른 방문자가 액세스 할 수있는 각 데스크에 기밀 문서의 열린 상자를 남기고 싶지는 않습니다..

나의 마지막 제안이 가장 중요합니다. 나는 고무 장갑과 비어있는 쓰레기 봉투 몇 개를 가지고 자신의 쓰레기 수거통으로 향하게하는 것이 좋습니다. 쓰레기로 끝나는 것이 무엇인지 직접 알아보십시오. 아마 놀랄 것입니다. 아마도 당신이 발견 한 것에 대해서 조금 걱정할 것입니다..

귀하의 중고 컴퓨터는 금 무게가 있습니다.
몇 년 전 저는 미국 전역에 판매 담당자가있는 회사에서 일하고있었습니다. 어느 날 동료로부터 막 수신 된 전화에 대해 크게 화가 났던 전화를 받았습니다. 라스베가스에있는 한 남자가 여러 회사 고객을 위해 파일을보고 있다고 알렸다. 또한 그는 수 개월간의 기업 이메일 및 기타 수많은 메모 및 독점 정보에 액세스 할 수있었습니다. 이 사람이 우리 회사를 위협하려고하는 것처럼 들리는 동안, 그는 보안에있어서의 어리석은 위반에 짜증이 나서 누군가에게 전화를해서 누군가에게 이야기해야한다고 느꼈다..

몇 개월 전, 라스 베이거스에 살았던 다른 영업 담당자가 개인용 노트북을 구입했습니다. 그는 실제로 노트북을 소유하고 있었지만 집에서 회사 사무실로 재택 근무했습니다. 영업 담당자이기 때문에 그는 수많은 회사 파일, 전자 메일, 고객 계정 등에 액세스 할 수있었습니다. 2 개월 후 그는 노트북이 더 이상 적합하지 않다고 결정했습니다. 그래서 그는 그가 구입 한 곳으로 돌아가서 환불을 요구했습니다. 믿을 수 없을 정도로, 그는 환불을 받았고 컴퓨터에 기밀 파일이 모두 남아있는 상태로 컴퓨터를 저장소로 보냈습니다. 시스템에 저장된 모든 사용자 이름과 비밀번호는 이메일, 메모, 파일, 문서, 모든 것 [md] 뒤에 남았습니다..

이제이 랩탑이 재판매되고 재판매되기 전에 공장 사양으로 돌아 갔을 것입니다. 그것이 몇 달 동안 사용 된 것은 분명했습니다. 그러나 불행히도 노트북은 다른 고객에게 판매되었지만 여전히 영업 담당자의 기밀 파일이 모두 포함되어 있습니다..

Outlook을 열었을 때 두 번째 소유자의 충격 만 상상할 수 있으며 회사 네트워크에 자동으로 로그인하여 영업 담당자의 최신 전자 메일을 다운로드하기 시작했습니다. 다행히도, 두 번째 구매자는 솔직히 말해서 시스템의 데이터가 궁극적으로 파괴되었습니다. 그러나 모든 사람이 그렇게 운이 좋은 것은 아니며, 더 중요한 것은 모든 상황이 그렇게 분명하지 않다는 것입니다..

매일 민감한 데이터가 포함 된 수천 대의 컴퓨터가 쓰레기통에 버려지거나 개인 및 조직에 기부됩니다. 문제는 종종 하드 드라이브에있는 기존 데이터에 대한 생각없이 컴퓨터를 끄고 상자에 넣는 것입니다. 이 컴퓨터는 종종 매립지에 머 무르지 않습니다. 대신, 그들은 다른 컴퓨터와 함께 번들로 묶여 팔레트에 놓인 다음 달러짜리 동전에 대한 경매로 대량 판매됩니다.

신원 도둑들은 수년 동안 이러한 관행을 잘 알고 있었고 컴퓨터의 팔레트가 제공되는 경매를 찾습니다. 그런 다음 컴퓨터를 집에 가져 가서 하나씩 하드 드라이브에있는 모든 데이터를 검토합니다. 어떤 사람들은 하드 드라이브와 관련된 위험을 인식하고 기밀 파일을 삭제하기 전에이를 삭제합니다. 불행히도 도둑들은이를 예상하므로 기존 데이터를 보는 것 외에도 하드 드라이브를 통과하는 소프트웨어를 삭제하지 않고 실행합니다. 이전에 삭제 된 파일을 찾습니다..

도둑이 이러한 방식으로 기밀 정보를 얻을 수는 없지만, 위험 보상에 대한 보상은 확실히 유리합니다. 한 대의 컴퓨터에 단 한 사람의 기밀 정보 만 포함되어 있어도 신분 도용자는 컴퓨터 팔레트에 대해 지불 한 소액 투자보다 훨씬 많은 것을 할 것입니다.

물론, 당신이주는 컴퓨터 만이 아닙니다. 다른 경우, 도둑은 eBay와 같은 사이트를 통해 오래된 랩톱과 컴퓨터를 구입합니다. 이 컴퓨터는 가정 사용자와 대기업 모두에서 제공되는 경우가 많습니다. 또 도둑의 목표는 신분 도용에 사용할 수있는 정보를 얻기 위해 컴퓨터에있는 모든 파일의 삭제를 취소하는 것입니다..

신분 도용이 주요 우려 사항이지만 컴퓨터에 남아있는 데이터로 인해 발생할 수있는 법적 문제도 있습니다. 예를 들어 하드 드라이브에 기밀 정보를 남긴 변호사는 신원 도용에 금이 가중 될 수 있습니다. 다시 말하지만 정보를 삭제했다고해서 그것이 사라진 것은 아닙니다. 만약 그것이 잘못된 손에 들어가게된다면, 비용은 영향을받는 법인에게 수억 또는 수십억이 될 수 있습니다..

컴퓨터를 퇴직시키기 전에 데이터를 파괴하십시오.
컴퓨터를 처분하기 전에 하드 드라이브 (드라이브를 열고 드라이브 플래터에 망치를 치는 것이 트릭을 수행합니다)를 단순히 파괴하는 것이지만 컴퓨터를 판매하는 경우에는 반드시이 옵션이 필요하지는 않습니다. 하드 드라이브가 설치된 상태에서 컴퓨터를 판매하는 경우 가장 좋은 방법은 데이터를 안전하게 삭제하도록 설계된 소프트웨어를 사용하여 하드 드라이브를 다시 포맷하는 것입니다.

컴퓨터의 하드 드라이브에서 파일을 삭제하면 파일이 기술적으로 사라지지 않습니다. 대신 파일이있는 위치를 나타내는 포인터 레코드는 제거되지만 파일 자체는 남아 있습니다. 시간이 지남에 따라 최신 프로그램이 저장 될 때 일부 또는 전체 파일을 덮어 씁니다. 소형 드라이브의 경우이 문제는 신속하게 발생할 수 있지만 대용량 드라이브의 경우이 작업은 훨씬 더 오랜 시간이 걸릴 수 있습니다. 수많은 소프트웨어 응용 프로그램이 삭제 된 파일의 위치를 ​​찾고 삭제를 취소하도록 설계되었습니다. 이러한 프로그램은 사용하기가 매우 쉽고 이전에 삭제 된 파일 수백 개를 추적하는 데 몇 분 밖에 걸리지 않습니다..

그러나 하드 드라이브에서 선택한 파일을 안전하게 지울 수 있도록 설계된 소프트웨어가 있습니다. 대부분의 경우 소프트웨어는 파일이 하드 드라이브에 있던 위치를 표시 한 다음 해당 위치에 새 데이터를 여러 번 기록합니다. 이전 파일의 위치에 데이터를 쓸수록 더 많은 사람이 원본 파일을 삭제 취소 할 가능성이 줄어 듭니다. 이러한 프로그램의 무료 및 기업용 버전을 모두 사용하여 데이터 및 소프트웨어 응용 프로그램을 영구적으로 지울 수 있습니다. 무료 버전은 사용자에게 친숙하지 않을 수도 있지만 일반적으로 안전한 버전입니다..

내가 기밀 사항을 지워야한다고 말하는 것은 쉽습니다. 궁극적으로, 그것은 당신이 생각하는 것보다 더 어려울 수도 있습니다. 종종 운영 체제는 작업하는 동안 입력 내용의 백업을 포함하여 데이터를 저장합니다. 주 파일을 삭제하더라도 드라이브에 숨겨진 백업이 여전히 존재할 수 있지만 “삭제 취소”소프트웨어로 쉽게 찾을 수 있습니다. 그런 이유로 가능할 때, 나는 결코 당신의 오래된 컴퓨터에 하드 드라이브가 여전히 설치되어 있고 당신이 완전히 신뢰할 수없는 사람에게 손상을주지 말 것을 제안합니다. 드라이브를 쓰레기통에 던지기 전에 파기해야합니다..

Jim Stickley의 “신원 도용에 대한 진실”에서 발췌 한 내용 저작권 (c) 2008 by Pearson Education. 피어슨의 허락을 받아 증쇄 됨..