hvad er et angreb på en bagstopper?

Et "tailgating-angreb" er en form for social engineering, hvor der lægges vægt på fysiske elementer frem for virtuelle elementer. Tailgating er i bund og grund et social engineering-angreb, hvor angriberen følger en legitim person ind i et forbudt område, hvor vedkommende ikke må opholde sig. Når man tænker på databrud, forestiller man sig ofte, at ondsindede cyberkriminelle handler på afstand. Men hvis man tillader nogen uden tilladelse at komme ind på ens ejendom, eventuelt gennem et tailgating-angreb, risikerer virksomheder at få deres fortrolige eller følsomme oplysninger lækket.

De fleste cyberangreb er et resultat af social engineering-risici. Ifølge undersøgelser bliver disse angreb mere og mere hyppige. Phishing, som er en almindelig form for social engineering, er en type, hvor mere end 90% af vellykkede cybertrusler begynder.

De fleste mennesker kan genkende et simpelt phishing-svindelnummer. Men kan du eller din kollega se, at der er tale om svindel?

Lad os dykke ned for at lære, hvad tailgating er og hvordan du selv kan forhindre det.

Definition af "Tailgating" (bagende)

I en fysisk, social engineering angreb, der kaldes tailgating, forsøger en person at komme ind i et rum, der er forbudt for vedkommende.

I den virkelige verden betyder "tailgating", at en bil følger en anden bil meget tæt, hvilket udgør en fare og ubehag for den forreste bilist.

Et halerangreb indebærer, at man sniger sig ind på et forbudt sted, mens man bruger en anden person. Det er muligt at gøre det ved at følge tæt efter en person ("Hey! Hold venligst døren. Som med phishing eller pretexting kan angribere også snyde folk ved at udgive sig for at være en anden person.

Tailgating er dog ikke som andre Social Engineering-angreb. At få adgang til private oplysninger, penge osv. er et fysisk indbrud. På den måde ligner det mere lokkemad.

Tailgating er et eksempel på hvilken type angreb?

Tailgating er et eksempel på et social engineering-angreb.

Social engineering er en form for hacking, der er rettet mod mennesker ved at udnytte den menneskelige natur og svagheder ved at træffe beslutninger. Social engineers bruger manipulation til at få adgang til dine data og ressourcer.

Angriberen bruger offerets legitimationsoplysninger til at få adgang til netværket. Tailgating opstår, når en person går ind i en bygning eller et rum sammen med en anden person, der har legitim adgangstilladelse til bygningen eller rummet, men forbliver tæt nok bag dem, så de kan komme ind uden at blive udfordret af sikkerhedsforanstaltningerne.

Hvis du f.eks. skal indtaste dit brugernavn og din adgangskode for at komme ind på et sikkert område, kan nogen stå bag dig og se på, mens du indtaster dine oplysninger. De kan så selv bruge disse oplysninger til at få adgang.

Hvad er Tailgating Social Engineering?

Tailgating social engineering er et angreb, der udnytter den tillid og fortrolighed, der er mellem to parter.

Tailgating social engineering er en fysisk indtrængen ved at følge en autoriseret bruger ind i et område eller en facilitet med begrænset adgang. Det er også kendt som piggybacking eller piggybacking, og tyve bruger det ofte til at få adgang til bygninger og områder med begrænset adgang, f.eks. datacentre, lagerbygninger og fabrikker.

Eksempler på social ingeniørarbejde i forbindelse med halehunde

Et eksempel på tailgating social engineering er, når en angriber følger en autoriseret bruger gennem døren uden at scanne deres legitimationsoplysninger. Dette er generelt lettere end at udgive sig for at være en anden person og sværere for sikkerhedspersonalet at opdage, fordi det kræver, at man er tæt nok på offeret uden at være åbenlys.

Et andet eksempel er, at hackere bruger spear phishing e-mails med ondsindede vedhæftede filer, der indeholder sårbarheder i almindelige softwareprogrammer som Adobe Reader eller Microsoft Office. Den vedhæftede fil kan også være en ZIP-fil, der indeholder malware, som kan inficere din computer, hvis du åbner den. Ved at åbne disse vedhæftede filer får hackerne adgang til din computer. Det giver dem mulighed for at indsamle oplysninger, f.eks. adgangskoder eller personlige oplysninger, som de kan bruge i fremtidige angreb mod dig eller andre, der bruger det samme netværk.

Hvad er almindelige metoder til Tailgating?

En standardmetode til at følge efter cyberangreb er at udgive sig for at være en medarbejder med lignende tøj eller udseende, f.eks. ved at bære en uniform eller bære en rygsæk, der er identisk med dem, som medarbejderne bruger, og derefter følge efter dem gennem døren.

Andre almindelige metoder omfatter:

  • Brug af et falsk ID-badge med lignende mærker som dem, der udstedes af din målorganisation (f.eks. logoer). Angriberen kan også udgive sig for at være en anden persons badgenummer, når han taler med sikkerhedsvagter eller receptionister;
  • Brug af stjålne legitimationsoplysninger fra en anden person, og
  • Brug af falske legitimationsoplysninger købt online af kriminelle, der har specialiseret sig i identitetstyveri og brud på datasikkerheden.

Hvordan forhindrer man Tailgating?

Det kan være nemt at forhindre, hvis du er opmærksom på det. Her er nogle tips til at sikre sikkerhed ved tailgating :

Uddannelse af dine medarbejdere

Det mest afgørende skridt i forebyggelsen af bagende personer er at uddanne dine medarbejdere om vigtigheden af at følge sikkerhedsprocedurerne. Afhold regelmæssige kurser, og sørg for, at alle medarbejdere forstår deres rolle med hensyn til at holde dit anlæg sikkert.

Forbedre den fysiske sikkerhed

Sørg for, at alle ind- og udgange er sikre med gode fysiske sikkerhedsforanstaltninger som f.eks. låse, alarmer, overvågningskameraer og vagter, hvis det er nødvendigt. Dette vil være med til at sikre, at kun autoriserede personer kan få adgang til disse områder af din bygning eller campus.

Viden om social engineering

En af grundene til, at folk holder på, er, at de kender en person, der arbejder i virksomheden, og de tror, at denne person vil lade dem gå igennem uden at tjekke deres legitimation. Dette kaldes social engineering, og du bør sikre, at alle dine medarbejdere er opmærksomme på de farer, der er forbundet hermed. Hvis de ved, at de kan blive fyret, hvis de lader nogen gå igennem uden at tjekke deres legitimationsoplysninger, vil det afskrække dem fra at gøre det.

Brug sikkerhedskameraer

Overvågningskameraer kan være med til at afskrække fra at køre på halen, fordi de er installeret ved alle ind- og udgange i alle bygninger med et alarmsystem. På denne måde kan sikkerhedspersonalet se optagelserne og se, hvem der forsøger at komme ind i bygningen uden tilladelse, og rapportere det straks, så de kan forhindre dem i at komme længere ind i bygningen, når de har fået adgang gennem hovedindgangen eller lobbyområdet, hvor der endnu ikke er installeret sikkerhedskameraer.

Besøgende legitimationsoplysninger

Et besøgsbevis giver en person adgang til dit anlæg med begrænsede rettigheder. De kan f.eks. have adgang til visse områder og kun til andre, hvis de ledsages af en medarbejder med de rette legitimationsoplysninger.

Sidste ord

Tailgating-angrebet er baseret på uautoriserede brugere med begrænset eller moderat privilegeret adgang til et computersystem eller netværk for at få den samme adgang til følsomme områder af systemet ved at benytte en anden brugers autoriserede adgang. Det er vigtigt for virksomhedernes netværkssikkerhed, især for offentlige systemer og virksomheder med høj risiko.

Så det er altid bedre at være forsigtig med, hvad du downloader, og at beskytte din spilkonto med en kompleks adgangskode.

Nyeste indlæg af Ahona Rudra (se alle)