Hva er et tailgating-angrep?

Et "tailgating angrep" er en form for sosial ingeniørkunst som legger vekt på fysiske elementer fremfor virtuelle. Tailgating er i hovedsak et sosialt ingeniørangrep der angriperen følger en legitim person inn i et forbudt område hvor de ikke har lov til å være. Folk ser ofte for seg ondsinnede nettkriminelle som handler langveisfra når de vurderer datainnbrudd. Men å tillate noen uten autorisasjon å gå inn på eiendommen din, muligens gjennom et tailgating-angrep, setter bedrifter i fare for å få deres konfidensielle eller sensitive opplysninger lekket.

De fleste nettangrep er et resultat av sosial ingeniørrisiko. Ifølge forskning blir disse angrepene stadig hyppigere. Phishing, en vanlig type sosial ingeniørkunst, er der mer enn 90 % av vellykkede cybertrusler begynner.

De fleste kan gjenkjenne en enkel phishing-svindel. Men kan du eller din kollega oppdage bakluke?

La oss dykke inn for å lære hva som er bakluke og hvordan du kan forhindre det selv.

Tailgating Definisjon

I et fysisk, sosialt ingeniørangrep kjent som tailgating, prøver en person å gå inn i et område som er forbudt for dem.

I den virkelige verden er tailgating mening når en bil følger en annen veldig tett, og utgjør fare og ubehag for frontbilisten.

Et baklukeangrep innebærer å snike seg inn på et forbudt sted mens du bruker en annen person. Det er mulig å gjøre det ved å følge noen tett («Hei! Vennligst hold døren. Som med phishing eller påskudd, kan angripere også lure folk ved å utgi seg som noen andre.

Imidlertid er tailgating ikke som andre Social Engineering-angrep. Å få tilgang til privat informasjon, penger osv. er et fysisk inngrep. På denne måten minner det mer om åte.

Tailgating er et eksempel på hvilken type angrep?

Tailgating er et eksempel på et sosialt ingeniørangrep.

Social engineering er en form for hacking som retter seg mot mennesker ved å utnytte menneskets natur og svakheter i å ta beslutninger. Sosiale ingeniører bruker manipulasjon for å få tilgang til dataene og ressursene dine.

Angriperen bruker offerets legitimasjon for å få tilgang til nettverket. Tailgating oppstår når noen går inn i en bygning eller et rom med en annen person som har legitim tillatelse til å få tilgang til bygningen eller rommet, men forblir nærme nok bak seg til at de kan komme inn uten å bli utfordret av sikkerhetstiltak.

Hvis du for eksempel må skrive inn brukernavn og passord for å komme inn i et sikkert område, kan noen stå bak deg og se på mens du skriver inn informasjonen din. De kan da bruke denne informasjonen selv for å komme inn.

Hva er Tailgating Social Engineering?

Tailgating social engineering er et angrep som utnytter tilliten og fortroligheten mellom to parter.

Tailgating social engineering er et fysisk inntrenging ved å følge en autorisert bruker inn i et begrenset område eller anlegg. Det er også kjent som piggybacking eller piggybacking, og tyver bruker det ofte for å få tilgang til begrensede bygninger og områder, for eksempel datasentre, varehus og fabrikker.

Eksempler på Tailgating Social Engineering

Et eksempel på tailgating social engineering er når en angriper følger en autorisert bruker gjennom døren uten å skanne legitimasjonen. Dette er generelt enklere enn å utgi seg for noen, og vanskeligere for sikkerhetspersonell å oppdage fordi det krever å være nær nok til offeret uten å være åpenbart.

I et annet eksempel bruker hackere spear phishing- e- poster med ondsinnede vedlegg som inneholder utnyttelser for sårbarheter i vanlige programmer som Adobe Reader eller Microsoft Office. Vedlegget kan også være en ZIP-fil som inneholder skadelig programvare som kan infisere datamaskinen din hvis du åpner den. Å åpne disse vedleggene gir hackere tilgang til datamaskinen din. Den lar dem samle inn informasjon, som passord eller personlige detaljer, som de kan bruke i fremtidige angrep mot deg eller andre som bruker samme nettverk.

Hva er vanlige baklukemetoder?

En standard metode for å etterligne cyberangrep er å etterligne en ansatt med lignende klær eller utseende, for eksempel å ha på seg uniform eller bære en ryggsekk som er identisk med de ansatte, og deretter følge dem gjennom døren.

Andre vanlige metoder inkluderer:

• Bruk av et falskt ID-merke med lignende markeringer som de som er utstedt av målorganisasjonen din (f.eks. logoer). Angriperen kan også utgi seg for en annens merkenummer når han snakker med sikkerhetsvakter eller resepsjonister;
• Bruk av stjålet legitimasjon fra en annen person; og
• Bruk av falsk legitimasjon kjøpt på nettet fra kriminelle som spesialiserer seg på identitetstyveri og datainnbrudd.

Hvordan forhindre bakluke?

Bakluking kan være lett å forhindre hvis du er klar over det. Her er noen tips for å sikre sikkerheten:

Lær opp dine ansatte

Det mest avgjørende skrittet for å forhindre tailgating er å lære de ansatte om viktigheten av å følge sikkerhetsprosedyrer. Gjennomfør regelmessige opplæringsøkter og sørg for at alle ansatte forstår sin rolle i å holde anlegget ditt trygt.

Forbedre fysisk sikkerhet

Sørg for at alle inn- og utganger er sikre med gode fysiske sikkerhetstiltak som låser, alarmer, overvåkingskameraer og vakter om nødvendig. Dette vil bidra til å sikre at bare autoriserte personer har tilgang til disse områdene av bygningen eller campusen din.

Vet om sosialteknikk

En av grunnene til at folk bakluke er fordi de kjenner noen som jobber i selskapet, og de tror denne personen vil la dem gå gjennom uten å sjekke legitimasjonen. Dette kalles sosial ingeniørkunst, og du bør sørge for at alle dine ansatte er klar over farene involvert. Hvis de vet at de kan få sparken hvis de lar noen gå gjennom uten å sjekke legitimasjonen deres, vil det fraråde dem å gjøre det.

Bruk sikkerhetskameraer

Sikkerhetskameraer kan bidra til å avskrekke bakluke fordi de er installert ved hver inngang og utgang av hver bygning med et alarmsystem. På denne måten kan sikkerhetspersonell se opptakene og se hvem som prøver å komme seg inn i bygningen uten autorisasjon og rapportere det umiddelbart slik at de kan stoppe dem fra å gå lenger inn i bygningen når de har fått tilgang gjennom inngangen foran eller lobbyområdet der sikkerhetskameraer er ikke installert ennå.

Besøkslegitimasjon

En besøkendes legitimasjon gir noen tilgang til anlegget ditt med begrensede rettigheter. For eksempel kan de tillates i visse områder og bare i andre hvis de er ledsaget av en ansatt med riktig legitimasjon.

Siste ord

Bakkeangrepet er avhengig av at uautoriserte brukere med begrenset eller moderat privilegert tilgang til et datasystem eller nettverk får samme tilgang til sensitive områder av systemet ved å piggybacke på den autoriserte tilgangen til en annen bruker. Det er avgjørende for bedriftens nettverkssikkerhet, spesielt for offentlige systemer og høyrisikobedrifter.

Så det er alltid bedre å være forsiktig med hva du laster ned og å beskytte spillkontoen din med et komplekst passord.

• Om
• siste innlegg

Ahona Rudra

Digital Marketing & Content Writer Manager hos PowerDMARC

Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.

Siste innlegg av Ahona Rudra ( se alle )

• Hvordan autentisere e-post? - 28. mars 2023
• Hvordan fungerer DNS? - 27. mars 2023
• Hva er filløs skadelig programvare? - 27. mars 2023