Che cos'è un attacco tailgating nella sicurezza informatica?
di
Tempo di lettura: 4 min
Un "attacco tailgating" è una forma di social engineering che enfatizza gli elementi fisici rispetto a quelli virtuali. Il tailgating è essenzialmente un attacco di ingegneria sociale in cui l'aggressore segue un individuo legittimo in un'area proibita in cui non è autorizzato a stare. Quando si pensa alle violazioni dei dati, spesso si immagina che i criminali informatici agiscano da lontano. Tuttavia, permettere a qualcuno senza autorizzazione di entrare nella vostra proprietà, magari attraverso un attacco di tailgating, mette le aziende in pericolo di far trapelare le loro informazioni riservate o sensibili.
La maggior parte dei cyberattacchi è frutto di rischi di social engineering. Secondo una ricerca, questi attacchi stanno diventando sempre più frequenti, con 989.000 attacchi di phishing unici rilevati in tutto il mondo nel 2024.
La maggior parte delle persone è in grado di riconoscere una semplice truffa di phishing. Ma voi o il vostro collega siete in grado di riconoscere il tailgating?
Scopriamo cos'è un'aggressione in coda e come si può prevenire.
I punti chiave da prendere in considerazione
- Il tailgating è un attacco di ingegneria sociale che prevede che persone non autorizzate accedano ad aree protette seguendo il personale autorizzato.
- La maggior parte dei cyberattacchi, compreso il tailgating, si basa su tattiche di social engineering, che spesso sfruttano la fiducia e la consapevolezza delle persone.
- I dipendenti devono essere istruiti sui protocolli di sicurezza per evitare il tailgating e comprendere l'importanza di verificare le credenziali.
- L'implementazione di misure di sicurezza fisica come serrature, allarmi e telecamere di sorveglianza aiuta a scoraggiare i tentativi di pedinamento.
- Le credenziali dei visitatori devono essere stabilite per limitare l'accesso alle aree sensibili, consentendo l'ingresso solo in circostanze controllate.
Che cos'è un attacco di tailgating?
Un attacco di pedinamento nella cybersecurity si riferisce a una violazione della sicurezza fisica in cui un individuo non autorizzato accede a un'area o a un sistema sicuro seguendo una persona autorizzata, spesso senza essere notato. Pur trattandosi di un'intrusione fisica, comporta seri rischi per la sicurezza informatica, come l'accesso non autorizzato a computer, server o dati sensibili.
Un aggressore si veste come un tecnico e aspetta vicino all'ingresso della sala server di un'azienda. Quando un dipendente con accesso autorizzato utilizza il proprio badge per aprire la porta, l'aggressore si infila rapidamente dietro di lui, senza utilizzare le proprie credenziali. Una volta dentro, potrebbe inserire un'unità USB dannosa in un computer collegato in rete, installare keylogger o accedere a informazioni riservate.
Anche se l'attaccante non viola un sistema in modo digitale, la sua presenza fisica può compromettere l'infrastruttura di sicurezza informatica.
Tailgating vs Piggybacking
Sebbene siano spesso usati in modo intercambiabile, il tailgating e il piggybacking possono presentare sottili differenze:
- Pedinamento: La persona non autorizzata entra senza che la persona autorizzata ne sia a conoscenza o abbia dato il suo consenso. Ad esempio, entrando di soppiatto dietro a qualcuno mentre la porta si sta chiudendo.
- Piggybacking: La persona non autorizzata viene fatta entrare con il consenso dell'individuo autorizzato, spesso a causa di una fiducia mal riposta o di una pressione sociale. Ad esempio, qualcuno chiede di entrare e la persona autorizzata acconsente.
Proteggetevi dagli attacchi di tailgating con PowerDMARC!
Quali sono i metodi più comuni di tailgating?
Un metodo standard per gli attacchi informatici di pedinamento consiste nell'impersonare un dipendente con un abbigliamento o un aspetto simile, ad esempio indossando un'uniforme o portando con sé uno zaino identico a quelli utilizzati dai dipendenti, per poi seguirli attraverso la porta.
Altri metodi comuni sono:
- Utilizzo di un falso badge identificativo con segni simili a quelli rilasciati dall'organizzazione bersaglio (ad esempio, loghi). L'aggressore può anche impersonare il numero di badge di qualcun altro quando parla con le guardie di sicurezza o gli addetti alla reception;
- Utilizzo di credenziali rubate da un'altra persona; e
- Utilizzando credenziali false acquistate online da criminali specializzati in furti di identità e violazioni di dati.
Come prevenire il tailgating?
Il tailgating può essere facilmente prevenuto se si è consapevoli di questo fenomeno. Ecco alcuni consigli per garantire la sicurezza del tailgating:
Formare i dipendenti
Il passo più importante per prevenire il tailgating è educare i dipendenti all'importanza di seguire le procedure di sicurezza. Svolgete regolari sessioni di formazione e assicuratevi che tutti i dipendenti comprendano il loro ruolo nel mantenere la struttura sicura.
Migliorare la sicurezza fisica
Assicuratevi che tutte le entrate e le uscite siano protette da misure di sicurezza fisica come serrature, allarmi, telecamere di sorveglianza e, se necessario, guardie. In questo modo si garantisce che solo le persone autorizzate possano accedere a queste aree dell'edificio o del campus.
Conoscere l'ingegneria sociale
Uno dei motivi per cui le persone fanno il tailgate è che conoscono qualcuno che lavora nell'azienda e pensano che questa persona li lascerà passare senza controllare le loro credenziali. Si tratta del cosiddetto social engineering e dovete assicurarvi che tutti i vostri dipendenti siano consapevoli dei pericoli che comporta. Se sanno che potrebbero essere licenziati se lasciano passare qualcuno senza controllare le sue credenziali, li scoraggeranno dal farlo.
Utilizzare le telecamere di sicurezza
Le telecamere di sicurezza possono contribuire a scoraggiare il fenomeno del tailgating perché sono installate a ogni ingresso e uscita di ogni edificio dotato di sistema di allarme. In questo modo, il personale addetto alla sicurezza può visionare i filmati e vedere chi sta cercando di entrare nell'edificio senza autorizzazione e segnalarlo immediatamente, in modo da impedirgli di entrare ulteriormente nell'edificio una volta che ha ottenuto l'accesso dall'ingresso principale o dall'atrio dove non sono ancora state installate le telecamere di sicurezza.
Credenziali dei visitatori
Una credenziale per visitatori consente l'accesso alla struttura con privilegi limitati. Ad esempio, può essere consentito l'accesso a determinate aree e ad altre solo se accompagnato da un dipendente con le dovute credenziali.
Parole finali
Gli attacchi tailgating possono sembrare poco tecnologici, ma rappresentano un rischio elevato per la sicurezza informatica dell'azienda. Sfruttando la fiducia umana e l'accesso fisico, gli aggressori possono aggirare le difese digitali e compromettere i dati sensibili. La formazione dei dipendenti, il miglioramento della sicurezza fisica e la vigilanza sono fondamentali per prevenire queste minacce.
Volete rafforzare la vostra sicurezza informatica da tutti i punti di vista? PowerDMARC vi aiuta a proteggere le vostre risorse digitali con soluzioni avanzate di autenticazione e-mail che completano i vostri sforzi di sicurezza fisica. Iniziate oggi stesso con PowerDMARC e prendete il controllo della vostra sicurezza informatica.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Applicazione di Gmail 2025: Google inizia a rifiutare le e-mail non conformi - 13 novembre 2025
- Che cos'è un record DNS A? Definizione, scopo ed esempi - 12 novembre 2025
- Migliori pratiche per le e-mail a freddo: Migliorare la deliverability - 12 novembre 2025
