În timp ce organizațiile iau cele mai mari măsuri și investesc în soluții și tehnologii robuste de securitate cibernetică pentru a ține la distanță infractorii cibernetici, erorile umane, inocența și neglijența rămân printre principalele motive din spatele mai multor atacuri cibernetice și încălcări ale datelor.
Atacurile de inginerie socială care înșală angajații să efectueze anumite acțiuni sau să partajeze date și informații sensibile de afaceri reprezintă până la 98% din toate atacurile cibernetice.
Acest lucru arată cum infractorii cibernetici continuă să profite în mod nejustificat de utilizatorii și angajații vizați, ceea ce rămâne una dintre cele mai mari puncte slabe ale strategiilor de securitate cibernetică ale multor organizații.
Un astfel de atac comun de inginerie socială este tailgating.
Denumit și piggybacking, tailgating este una dintre breșele de securitate fizică în care o entitate rău intenționată sau neautorizată urmărește o entitate autorizată în sediul companiei restricționate.
În acest articol, vom vedea tailgating-ul mai detaliat – discutând despre ce este, cum funcționează, exemple din viața reală și cum să îl preveniți să reducă riscurile de încălcări fizice în organizația dvs.
Cuprins
Ce este Tailgating?
Sursă: fc-llc.org
Tailgatingul este o formă de atac de inginerie socială care permite hoților, hackerilor și altor entități rău intenționate intrarea și accesul neautorizat într-o regiune nerestricționată.
Prin urmare, spre deosebire de alte atacuri cibernetice online care încalcă digital rețeaua unei companii — în tailgating, atacatorul încalcă fizic sistemul de securitate al unei companii pentru a abur, accesa și compromite datele sale confidențiale.
Cu cuvinte simple, în tailgating, o persoană neautorizată pur și simplu urmează sau se strecoară în spatele unei persoane autorizate pentru a accesa sediul restricționat al companiei.
Dar cum funcționează tailgating-ul și cum păcălesc atacatorii persoanele autorizate și intră în zone restricționate? Să aflăm.
Cum funcționează Tailgating?
Tailgating-ul este un atac comun de inginerie socială care implică atacatorul care încearcă să acceseze sau să intre fizic într-o clădire sau zonă a companiei, constând în informații sensibile.
Atacatorii pot folosi constrângere, înșelăciune sau înșelăciune pentru a determina o persoană autorizată să le permită să intre în incinta companiei restricționate și confidențiale.
Un atacator poate face acest lucru în mai multe moduri. Ei pot fie să aștepte în jurul unei ieșiri securizate pentru a se strecura rapid atunci când o persoană autorizată deblochează intrarea, pretinzând că sunt ei înșiși o entitate autorizată.
Mai mult decât atât, ei s-ar putea deghiza pentru a fi altcineva, cum ar fi un reparator sau o persoană de livrare, solicitând persoanelor autorizate să le permită în zona companiei.
Unele dintre cele mai comune tehnici de tailgating folosite de un atacator includ:
- Pretinde că este un angajat cu un ID de acces al angajatului pierdut sau uitat.
- Se ascunde lângă un punct de intrare încuiat și se furișează când o persoană autorizată deblochează intrarea.
- Deghizat pentru a fi o persoană de livrare cu o mulțime de cutii sau pachete în mână.
- Având mâinile pline sau ocupate în mod deliberat – indiferent cine pretind că sunt, cerând cuiva să țină ușa sau punctul de intrare de securitate.
- Încercarea de a merge exact în spatele unei persoane autorizate – așteptându-se ca acesta să țină ușa deschisă pentru ca ei să intre chiar în spatele lor.
- Accesarea cu ID-ul furat al unui angajat autorizat sau acreditările de acces — mascandu-vă ca un angajat legitim al companiei.
Indiferent de tehnici, atacurile de tip tailgating funcționează atunci când un intrus obține acces fizic în zona restricționată a unei companii fără permisiunea legală – în primul rând pentru a compromite, a fura și a deteriora informațiile confidențiale.
Ce este Tailgatingul fizic?
După cum sugerează și numele, tailgatingul fizic implică un atacator fizic care încearcă să acceseze o zonă de organizare restricționată în scopuri rău intenționate.
Atacatorul folosește această tehnică de inginerie socială pentru a obține acces neautorizat prin piggybacking sau urmărind o persoană autorizată.
Astfel, tailgatingul fizic este locul în care atacatorul exploatează încrederea și comportamentul uman, obținând intrarea în sediile autorizate și securizate ale companiei – fără să pară suspect.
Ce este Digital Tailgating?
Digital tailgating nu este altceva decât atacul cibernetic tipic sau tradițional sau atacul de inginerie socială care implică obținerea de acces neautorizat la sisteme sau rețele digitale fie prin înșelăciune, fie prin furtul acreditărilor utilizatorilor autorizați.
Atacurile comune de inginerie socială sau digital tailgating includ phishing, spear phishing, vishing, pretexting, momeală și malware.
Să intrăm în mai multe detalii despre înțelegerea modului în care tailgatingul fizic și digital diferă în ceea ce privește modul lor de execuție, victimele vizate, intenția și măsurile preventive.
Tailgating fizic versus digital
De obicei, atacurile cibernetice tradiționale sau atacurile de inginerie socială implică țintirea sau piratarea rețelei sau sistemelor unei organizații prin activități criminale cibernetice, cum ar fi phishing, malware și atacuri DDoS.
În schimb, tailgatingul fizic se bazează pe elementul uman – exploatarea comportamentului uman mai degrabă decât lacune tehnologice.
Iată câteva valori distincte care ajută la înțelegerea diferenței dintre tailgatingul digital și cel fizic:
- Atacurile digitale sunt relativ mai ușor de executat, deoarece sunt efectuate prin interacțiuni la distanță și online. Cu toate acestea, modul de execuție pentru tailgating fizic diferă, deoarece atacatorul trebuie să fie prezent fizic la sediul organizației țintă, ceea ce îl face mai riscant decât atacurile cibernetice.
- În timp ce intenția tailgating-ului digital este în primul rând să se concentreze pe furtul de date digitale pentru a fura informații sensibile de afaceri sau a perturba operațiunile, tailgating-ul fizic facilitează furtul fizic prin acces neautorizat, ceea ce poate duce la alte forme de atacuri cibernetice.
- În timp ce atacurile digitale tailgating pot viza cu ușurință orice formă de companie, organizație, sisteme informatice sau afaceri online, atacurile fizice tailgating vizează infrastructuri fizice, cum ar fi clădirile de birouri, centrele de date și laboratoarele de cercetare – practic, organizațiile care au controale de securitate și date sensibile.
- Măsurile preventive pentru atacurile de tip digital tailgating includ utilizarea de firewall-uri, software antivirus și sisteme de detectare a intruziunilor; prevenirea tailgatingului fizic include instruirea și conștientizarea angajaților, sisteme robuste de control al accesului, camere de supraveghere și securitate și multe altele.
- Prin folosirea unor tehnici sofisticate, atacurile digitale tailgating pot deveni foarte complexe și avansate din punct de vedere tehnologic. Pe de altă parte, atacurile fizice de tip tailgating nu sunt atât de complexe, deoarece se bazează în principal pe înșelarea și manipularea comportamentului uman, ceea ce face din acesta un atac cibernetic direct de inginerie socială.
Acum că înțelegem diferența dintre tailgating fizic și digital, să ne uităm la câteva scenarii din viața reală și exemple de atacuri tailgating care au avut loc în întreaga lume.
Exemple din viața reală de atacuri Tailgating
Conform unui sondaj realizat de Boon Edam, peste 74% din organizații nu reușesc să urmărească tailgating-ul și peste 71% dintre ei simt că sunt vulnerabili la atacurile tailgating din cauza încălcărilor fizice.
Iată exemple de incidente de tailgating din viața reală și modul în care acestea au afectat companiile și organizațiile globale de la Target.
#1. Încălcarea Siemens Enterprise Security de Colin Greenless
A Consultant Siemens Enterprise Communications Security, Colin Greenlessa încercat să acceseze mai multe etaje ale clădirii companiei cu ajutorul tailgating-ului.
Colin a încercat în special să acceseze camera centrului de date la o instituție financiară listată la FTSE. Și-a înființat un birou fals la etajul al treilea și s-a prefăcut că este un angajat – lucrând acolo câteva zile.
Folosind tailgating și alte atacuri de inginerie socială, Colin ar putea avea acces la informații foarte valoroase și sensibile ale companiei.
#2. Breakul Spitalului St. Luke’s Mount Sinai din New York City
Acest incident a avut loc atunci când un rezident concediat de la Spitalul Mount Sinai St. Luke din New York a câștigat acces neautorizat la spitalul Brigham and Women’s cinci săli de operație.
Cheryl Wang a reușit să acceseze sălile de operație îmbrăcându-se în scrub și fără nicio insignă de identificare în termen de două zile pentru a respecta procedurile operaționale.
#3. O încălcare din 2019 de Yujhing Zhang
Yujhing Zhang, o femeie chinezăa fost surprins intrând în clubul Mar-a-Lago al președintelui american Donald Trump din Florida în 2019.
Odată prins, Zhang a fost găsit cu două pașapoarte chinezești, patru telefoane mobile, un computer și alte dispozitive. Mai mult decât atât, Zhang a fost găsit purtând o unitate USB indusă de programe malware și a mințit că a ajuns pe proprietate.
#4. Încălcarea datelor Verizon în 2005
Exploatând atacurile fizice și de inginerie socială, hackerii ar putea obține acces neautorizat la rețeaua internă a Verizon în 2005.
Atacatorii s-au prefăcut a fi angajații unui vânzător, convingându-l pe paznicul să-i lase să intre în sediul companiei, reușind ulterior să fure informații sensibile ale clienților.
#5. Încălcarea datelor TJX Companies în 2007
Companiile TJX, inclusiv Marshalls și TJ Maxx, au suferit o breșă uriașă a datelor în 2007, care implică atacuri fizice și atacuri cibernetice.
Atacatorii au plasat foarte inteligent puncte de acces fără fir necinstiți într-una dintre parcările magazinului pentru a obține acces neautorizat la rețeaua companiei. Hackerii au compromis și au furat cu succes milioane de numere de card de credit și alte informații confidențiale ale clienților.
Impactul Tailgatingului asupra securității cibernetice
Tailgatingul este una dintre cele mai importante amenințări la adresa sistemului de securitate al unei organizații. Un atac de succes de tip tailgating poate perturba veniturile companiei și poate reprezenta amenințări masive în ceea ce privește pierderea de date.
Iată cum poate afecta tailgating-ul asupra poziției de securitate cibernetică a organizației dvs.:
- Furtul de date private atunci când un atacator obține acces fizic la informații sensibile, cum ar fi detaliile de conectare sau documentele lăsate de un angajat pe biroul său.
- Furtul dispozitivelor companiei atunci când un atacator poate fura cu succes laptopul unui angajat sau dispozitivele mobile rămase în spațiile lor de lucru restricționate.
- Sabotajul operațiunilor comerciale de către un atacator atunci când accesează dispozitivele companiei pentru a perturba temporar sau permanent operațiunile de afaceri în schimbul unei răscumpări.
- Furtul sau compromiterea dispozitivelor, ducând la instalarea de către atacator a malware, ransomware și keylogger în dispozitive, ocolind apărarea bazată pe software la atacurile cibernetice prevalente.
Astfel, tailgating-ul prezintă riscuri masive de securitate cibernetică pentru datele, personalul și proprietatea unei companii, ceea ce duce la costuri neașteptate și pierderea reputației. Prin urmare, este esențială luarea măsurilor preventive împotriva tailgating-ului cu mult timp în avans.
Măsuri Preventive de Tailgating
Organizațiile iau în mod proactiv măsuri pentru a preveni incidentele și riscurile de tailgating. De fapt, potrivit unui raport, se așteaptă ca piața sistemelor de detectare a tailgatingului să crească de la 63,5 milioane de dolari în 2021 la un nivel uimitor. 99,5 milioane USD până în 2028.
Deși aceasta ar putea părea o cifră uriașă, iată câțiva pași rentabili și eficienți pe care îi puteți lua pentru a preveni atacul și compromiterea securității organizației dvs.
#1. Aplicarea programelor de instruire privind conștientizarea securității
Mulți angajați nu sunt conștienți de tailgating și alte atacuri de inginerie socială. Prin urmare, educarea angajaților dvs. despre inginerie socială, ce înseamnă aceasta, semne pentru a identifica tailgating și cum poate fi prevenită este crucială.
Convingerea angajaților cu privire la rolul lor în prevenirea tailgatingului poate ajuta la inducerea unui simț al responsabilității și al conștientizării în rândul angajaților în securizarea datelor și a sistemului organizației.
Prin urmare, încorporarea și implementarea instruirii în domeniul securității cibernetice poate ajuta angajații să detecteze activități suspecte și să evite atacurile de inginerie socială, cum ar fi tailgating-ul la locul lor de muncă.
#2. Fiți conștienți de împrejurimile dvs. și asigurați-vă că ușile se închid rapid
În calitate de angajat, una dintre cele mai ușoare modalități de a evita să deveniți victima unui atac de tip tailgating este să fii conștient și să fii atent cu privire la împrejurimile tale și la oamenii din jurul tău, în special atunci când intri în zonele restricționate ale companiei.
Asigurați-vă că vă uitați în jur când vă folosiți ID-ul sau când introduceți o parolă pentru a debloca ușile cu acces controlat. De asemenea, este esențial să închizi rapid ușa în urma ta și să te asiguri că nimeni fără un act de identitate valabil sau fără acces nu se strecoară în spatele tău odată ce intri în zona restricționată.
La nivel organizatoric, folosind uși rotative de securitate poate fi foarte benefic în prevenirea riscurilor de tailgating.
#3. Supraveghere video avansată
Atunci când compania dvs. include mai multe intrări și zone restricționate, monitorizarea acestora poate fi o provocare și să vă bazați pe elemente umane, cum ar fi agenții de securitate, nu este înțelept.
Prin urmare, dispozitivele de supraveghere precum CCTV-urile și soluțiile avansate de supraveghere pot preveni tailgating-ul prin monitorizarea 24/7 la sediul companiei.
Soluțiile avansate de supraveghere video utilizează tehnici de analiză video și inteligență artificială pentru a crește eficiența măsurilor de securitate în timp real. Ei evaluează persoanele care intră în intrările companiei și compară filmările video înregistrate cu scanările faciale ale angajaților și ale contractorilor. Acest lucru facilitează detectarea unui intrus, deoarece supravegherea video avansată funcționează în timp real.
#4. Utilizați scanări biometrice
Scanerele biometrice, cum ar fi scanerele de amprente, recunoașterea facială, recunoașterea irisului, recunoașterea vocii, senzorii de ritm cardiac sau alte informații de identificare personală (PII), asigură securitatea maximă, permițând doar unei singure persoane autorizate să intre în zona restricționată.
Deoarece scanează caracteristica fizică unică a unei persoane autorizate, ele se dovedesc a fi mult mai sigure decât parolele și codurile PIN – împiedicând tailgaters să se strecoare în sau să urmărească o persoană autorizată.
#5. Emiteți insigne inteligente
Cardurile inteligente sau insignele inteligente sunt alte modalități esențiale care vă pot ajuta să creșteți securitatea fizică a organizației dvs. și să evitați șansele de a vă închide.
Ecusoanele inteligente folosesc tehnologia RFID și sunt ușor de configurat pentru a permite accesul la diferite locații ale companiei prin glisarea sau scanarea acestora la anumite intrări. În acest fel, devine mai ușor să determinați cui i se acordă acces la anumite zone, fără a le cere să recupereze o cheie ori de câte ori doresc să facă modificări.
#6. Utilizați senzori cu laser
Fotosenzorii sau senzorii laser facilitează detectarea mai multor persoane care trec sau intră într-o intrare în același timp. Ele restricționează intrarea la o singură persoană, reducând în mod semnificativ riscurile de tailgating.
Dacă un intrus încearcă să treacă, senzorii vor alerta personalul de securitate responsabil, făcându-l o soluție de securitate excelentă pentru a controla, mai ales atunci când există un aflux uriaș de angajați care se mută în și din sediul companiei sau în timpul evenimentelor companiei.
#7. Antrenează Gărzile de Securitate
În cele din urmă, în timp ce instruirea angajaților și conștientizarea acestora cu privire la tailgating și ingineria socială este esențială, este, de asemenea, important să instruiți agenții de securitate ai companiei dvs. și să-i faceți conștienți de atacurile tailgating și de impactul acestora asupra datelor, veniturilor și reputației organizației.
Acest lucru va insufla un sentiment de responsabilitate în cadrul gardienilor, făcându-i mai atenți și conștienți să cheme persoane fără legitimații sau carduri inteligente și să raporteze imediat personalului de securitate respectiv în cazul în care găsesc pe cineva suspect.
Cuvinte finale
Securitatea nu este treaba unei singure persoane. Numai atunci când întreaga organizație – de la personalul superior de securitate și echipele IT până la angajați și gardieni individuali lucrează împreună și contribuie la respectarea celor mai bune practici de securitate – poate preveni atacuri precum tailgating.
Tailgating-ul este o amenințare serioasă pentru organizații – compromite securitatea datelor și informațiile confidențiale ale acestora, costându-le milioane și miliarde de dolari pentru a compensa atacul.
Așadar, dacă dețineți o afacere mare sau o organizație în mai multe locații, asigurați-vă că răspândiți educația în domeniul securității cibernetice și conștientizarea tailgating-ului și că utilizați cele mai bune măsuri preventive discutate în acest articol.
Apoi, verificați cele mai bune certificări de securitate cibernetică pentru a vă îmbunătăți abilitățile.