Che cos'è un attacco tailgating nella sicurezza informatica?

Blog

Scoprite cos'è un attacco tailgating, come funziona e come impedire l'accesso fisico non autorizzato alle aree protette. Rimanete protetti con le giuste misure di sicurezza.

di Ahona Rudra

Ultimo aggiornamento:
4 minuti di lettura
Che cos'è un attacco tailgating nella sicurezza informatica?
Indice dei contenuti-

Un "attacco tailgating" è una forma di social engineering che enfatizza gli elementi fisici rispetto a quelli virtuali. Il tailgating è essenzialmente un attacco di ingegneria sociale in cui l'aggressore segue un individuo legittimo in un'area proibita in cui non è autorizzato a stare. Quando si pensa alle violazioni dei dati, spesso si immagina che i criminali informatici agiscano da lontano. Tuttavia, permettere a qualcuno senza autorizzazione di entrare nella vostra proprietà, magari attraverso un attacco di tailgating, mette le aziende in pericolo di far trapelare le loro informazioni riservate o sensibili.

La maggior parte dei cyberattacchi è frutto di rischi di social engineering. Secondo una ricerca, questi attacchi stanno diventando sempre più frequenti, con 989.000 attacchi di phishing unici rilevati in tutto il mondo nel 2024.

La maggior parte delle persone è in grado di riconoscere una semplice truffa di phishing. Ma voi o il vostro collega siete in grado di riconoscere il tailgating?

Scopriamo cos'è un'aggressione in coda e come si può prevenire.

I punti chiave da prendere in considerazione

  1. Il tailgating è un attacco di ingegneria sociale che prevede che persone non autorizzate accedano ad aree protette seguendo il personale autorizzato.
  2. La maggior parte dei cyberattacchi, compreso il tailgating, si basa su tattiche di social engineering, che spesso sfruttano la fiducia e la consapevolezza delle persone.
  3. I dipendenti devono essere istruiti sui protocolli di sicurezza per evitare il tailgating e comprendere l'importanza di verificare le credenziali.
  4. L'implementazione di misure di sicurezza fisica come serrature, allarmi e telecamere di sorveglianza aiuta a scoraggiare i tentativi di pedinamento.
  5. Le credenziali dei visitatori devono essere stabilite per limitare l'accesso alle aree sensibili, consentendo l'ingresso solo in circostanze controllate.

Che cos'è un attacco di tailgating?

Un attacco di pedinamento nella cybersecurity si riferisce a una violazione della sicurezza fisica in cui un individuo non autorizzato accede a un'area o a un sistema sicuro seguendo una persona autorizzata, spesso senza essere notato. Pur trattandosi di un'intrusione fisica, comporta seri rischi per la sicurezza informatica, come l'accesso non autorizzato a computer, server o dati sensibili.

Un aggressore si veste come un tecnico e aspetta vicino all'ingresso della sala server di un'azienda. Quando un dipendente con accesso autorizzato utilizza il proprio badge per aprire la porta, l'aggressore si infila rapidamente dietro di lui, senza utilizzare le proprie credenziali. Una volta dentro, potrebbe inserire un'unità USB dannosa in un computer collegato in rete, installare keylogger o accedere a informazioni riservate.

Anche se l'attaccante non viola un sistema in modo digitale, la sua presenza fisica può compromettere l'infrastruttura di sicurezza informatica.

Tailgating vs Piggybacking

Sebbene siano spesso usati in modo intercambiabile, il tailgating e il piggybacking possono presentare sottili differenze:

  • Pedinamento: La persona non autorizzata entra senza che la persona autorizzata ne sia a conoscenza o abbia dato il suo consenso. Ad esempio, entrando di soppiatto dietro a qualcuno mentre la porta si sta chiudendo.
  • Piggybacking: La persona non autorizzata viene fatta entrare con il consenso dell'individuo autorizzato, spesso a causa di una fiducia mal riposta o di una pressione sociale. Ad esempio, qualcuno chiede di entrare e la persona autorizzata acconsente.

Proteggetevi dagli attacchi di tailgating con PowerDMARC!

Prova di 15 giorniPrenota una demo

Quali sono i metodi più comuni di tailgating?

Un metodo standard per gli attacchi informatici di pedinamento consiste nell'impersonare un dipendente con un abbigliamento o un aspetto simile, ad esempio indossando un'uniforme o portando con sé uno zaino identico a quelli utilizzati dai dipendenti, per poi seguirli attraverso la porta.

Altri metodi comuni sono:

  • Utilizzo di un falso badge identificativo con segni simili a quelli rilasciati dall'organizzazione bersaglio (ad esempio, loghi). L'aggressore può anche impersonare il numero di badge di qualcun altro quando parla con le guardie di sicurezza o gli addetti alla reception;
  • Utilizzo di credenziali rubate da un'altra persona; e
  • Utilizzando credenziali false acquistate online da criminali specializzati in furti di identità e violazioni di dati.

Come prevenire il tailgating?

Il tailgating può essere facilmente prevenuto se si è consapevoli di questo fenomeno. Ecco alcuni consigli per garantire la sicurezza del tailgating:

Formare i dipendenti

Il passo più importante per prevenire il tailgating è educare i dipendenti all'importanza di seguire le procedure di sicurezza. Svolgete regolari sessioni di formazione e assicuratevi che tutti i dipendenti comprendano il loro ruolo nel mantenere la struttura sicura.

Migliorare la sicurezza fisica

Assicuratevi che tutte le entrate e le uscite siano protette da misure di sicurezza fisica come serrature, allarmi, telecamere di sorveglianza e, se necessario, guardie. In questo modo si garantisce che solo le persone autorizzate possano accedere a queste aree dell'edificio o del campus.

Conoscere l'ingegneria sociale

Uno dei motivi per cui le persone fanno il tailgate è che conoscono qualcuno che lavora nell'azienda e pensano che questa persona li lascerà passare senza controllare le loro credenziali. Si tratta del cosiddetto social engineering e dovete assicurarvi che tutti i vostri dipendenti siano consapevoli dei pericoli che comporta. Se sanno che potrebbero essere licenziati se lasciano passare qualcuno senza controllare le sue credenziali, li scoraggeranno dal farlo.

Utilizzare le telecamere di sicurezza

Le telecamere di sicurezza, specialmente quando vengono utilizzate come parte di un sistema di sorveglianza commerciale, possono aiutare a scoraggiare il tailgating perché sono installate ad ogni ingresso e uscita di ogni edificio dotato di un sistema di allarme. In questo modo, il personale di sicurezza può visionare le riprese e vedere chi sta cercando di entrare nell'edificio senza autorizzazione e segnalarlo immediatamente, in modo da poter impedire loro di entrare ulteriormente nell'edificio una volta che hanno ottenuto l'accesso attraverso l'ingresso principale o l'atrio, dove non sono ancora installate telecamere di sicurezza.

Credenziali dei visitatori

Una credenziale per visitatori consente l'accesso alla struttura con privilegi limitati. Ad esempio, può essere consentito l'accesso a determinate aree e ad altre solo se accompagnato da un dipendente con le dovute credenziali.

Parole finali

Gli attacchi tailgating possono sembrare poco tecnologici, ma rappresentano un rischio elevato per la sicurezza informatica dell'azienda. Sfruttando la fiducia umana e l'accesso fisico, gli aggressori possono aggirare le difese digitali e compromettere i dati sensibili. La formazione dei dipendenti, il miglioramento della sicurezza fisica e la vigilanza sono fondamentali per prevenire queste minacce.

Volete rafforzare la vostra sicurezza informatica da tutti i punti di vista? PowerDMARC vi aiuta a proteggere le vostre risorse digitali con soluzioni avanzate di autenticazione e-mail che completano i vostri sforzi di sicurezza fisica. Iniziate oggi stesso con PowerDMARC e prendete il controllo della vostra sicurezza informatica.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
Cos'è un gateway web sicuro? Come funziona e perché è importanteChe cos'è un gateway web sicuro? Usi, caratteristiche e vantaggi degli SWGproxy per centri datiCosa sono i proxy per data center? Definizione, usi e vantaggi