Atak typu "tailgating" to forma inżynierii społecznej, w której elementy fizyczne są ważniejsze od wirtualnych. Tailgating jest zasadniczo atakiem socjotechnicznym, w którym atakujący podąża za prawowitą osobą do zakazanego obszaru, w którym nie wolno jej przebywać. W kontekście naruszeń danych ludzie często wyobrażają sobie podstępnych cyberprzestępców działających z daleka. Jednakże, pozwalając komuś bez upoważnienia wejść na teren firmy, prawdopodobnie poprzez atak typu tailgating, narażasz firmy na niebezpieczeństwo wycieku ich poufnych lub wrażliwych informacji.
Większość cyberataków jest wynikiem zagrożeń związanych z inżynierią społeczną. Według badań, ataki te są coraz częstsze. Phishing, powszechny rodzaj inżynierii społecznej, jest miejscem, gdzie ponad 90% udanych cyberzagrożeń ma swój początek.
Większość ludzi potrafi rozpoznać proste oszustwo phishingowe. Ale czy Ty lub Twój współpracownik potraficie dostrzec tailgating?
Zanurzmy się, aby dowiedzieć się, co to jest tailgating i jak możesz temu zapobiec.
Tailgating Definicja
W fizycznym, inżynierii społecznej atak znany jako tailgating, osoba próbuje wejść do przestrzeni, która jest dla niej niedostępna.
W prawdziwym świecie, tailgating znaczenie jest, gdy samochód podąża za innym bardzo blisko, stwarzając niebezpieczeństwo i dyskomfort dla przedniego motocyklisty.
Atak typu tailgating polega na zakradaniu się do zakazanego miejsca przy pomocy innej osoby. Można to zrobić, podążając za kimś ("Hej! Proszę przytrzymaj drzwi. Podobnie jak w przypadku phishingu lub pretextingu, napastnicy mogą również oszukać ludzi, podając się za kogoś innego.
Jednak tailgating nie jest taki jak inne ataki Social Engineering. Uzyskanie dostępu do prywatnych informacji, pieniędzy itp. jest fizycznym wtargnięciem. W ten sposób bardziej przypomina przynętę.
Tailgating jest przykładem jakiego rodzaju ataku?
Tailgating jest przykładem ataku socjotechnicznego.
Inżynieria społeczna to forma hakowania, która celuje w ludzi, wykorzystując ludzką naturę i słabości w podejmowaniu decyzji. Inżynierowie społeczni używają manipulacji, aby uzyskać dostęp do danych i zasobów użytkownika.
Atakujący wykorzystuje dane uwierzytelniające ofiary, aby uzyskać dostęp do sieci. Tailgating ma miejsce, gdy ktoś wchodzi do budynku lub pomieszczenia z inną osobą, która ma legalne upoważnienie do dostępu do budynku lub pomieszczenia, ale pozostaje za nią na tyle blisko, że może ona wejść do środka nie będąc podważona przez środki bezpieczeństwa.
Na przykład, jeśli musisz wprowadzić swoją nazwę użytkownika i hasło, aby dostać się do bezpiecznego obszaru, ktoś może stać za Tobą i obserwować, jak wpisujesz swoje dane. Następnie może użyć tych informacji, aby uzyskać dostęp.
Co to jest Tailgating Social Engineering?
Socjotechnika ogonowa to atak wykorzystujący zaufanie i znajomość między dwiema stronami.
Inżynieria społeczna Tailgating to fizyczne włamanie polegające na podążaniu za autoryzowanym użytkownikiem do zastrzeżonego obszaru lub obiektu. Jest to również znane jako piggybacking lub piggybacking, a złodzieje często używają go, aby uzyskać dostęp do budynków i obszarów o ograniczonym dostępie, takich jak centra danych, magazyny i fabryki.
Przykłady inżynierii społecznej Tailgating
Przykładem inżynierii społecznej typu tailgating jest sytuacja, w której osoba atakująca podąża za uprawnionym użytkownikiem przez drzwi, nie skanując jego danych uwierzytelniających. Jest to na ogół łatwiejsze niż podszywanie się pod kogoś i trudniejsze do wykrycia przez pracowników ochrony, ponieważ wymaga bycia wystarczająco blisko ofiary bez bycia oczywistym.
W innym przykładzie, hakerzy używają spear phishing wiadomości e-mail ze złośliwymi załącznikami, które zawierają luki w popularnych programach, takich jak Adobe Reader czy Microsoft Office. Załącznik może być również plikiem ZIP zawierającym złośliwe oprogramowanie, które może zainfekować komputer użytkownika, jeśli go otworzy. Otwarcie tych załączników umożliwia hakerom dostęp do Twojego komputera. Dzięki temu mogą oni zbierać informacje, takie jak hasła lub dane osobowe, które mogą wykorzystać w przyszłych atakach na Ciebie lub inne osoby korzystające z tej samej sieci.
Jakie są powszechne sposoby na Tailgating?
Standardową metodą cyberataków typu tailgating jest podszywanie się pod pracownika o podobnym ubiorze lub wyglądzie, np. noszenie uniformu lub noszenie plecaka identycznego z używanym przez pracowników, a następnie śledzenie ich przez drzwi.
Do innych popularnych metod należą:
- Używanie fałszywego identyfikatora z podobnymi oznaczeniami jak te wydawane przez docelową organizację (np. logo). Atakujący może również podszywać się pod cudzy numer identyfikatora podczas rozmowy z pracownikami ochrony lub recepcjonistami;
- Używanie skradzionych danych uwierzytelniających od innej osoby; oraz
- Korzystanie z fałszywych poświadczeń zakupionych online od przestępców specjalizujących się w kradzieży tożsamości i naruszaniu danych.
Jak zapobiegać zjawisku Tailgating?
Tailgating może być łatwy do zapobiegania, jeśli jesteś świadomy. Oto kilka wskazówek, aby zapewnić bezpieczeństwo tailgating :
Przeszkolenie pracowników
Najważniejszym krokiem w zapobieganiu tailgatingowi jest edukacja pracowników na temat znaczenia przestrzegania procedur bezpieczeństwa. Przeprowadzaj regularne sesje szkoleniowe i upewnij się, że wszyscy pracownicy rozumieją swoją rolę w utrzymaniu bezpieczeństwa obiektu.
Poprawa bezpieczeństwa fizycznego
Upewnij się, że wszystkie wejścia i wyjścia są zabezpieczone dobrymi fizycznymi środkami bezpieczeństwa, takimi jak zamki, alarmy, kamery monitorujące i strażnicy, jeśli to konieczne. Pomoże to zapewnić, że tylko upoważnione osoby mogą uzyskać dostęp do tych obszarów budynku lub kampusu.
Wiedza o inżynierii społecznej
Jedną z przyczyn, dla których ludzie ogradzają się, jest to, że znają kogoś, kto pracuje w firmie i myślą, że ta osoba pozwoli im przejść bez sprawdzania ich referencji. Nazywa się to inżynierią społeczną i należy upewnić się, że wszyscy pracownicy są świadomi zagrożeń z tym związanych. Jeśli wiedzą, że mogą zostać zwolnieni, jeśli pozwolą komuś przejść bez sprawdzenia ich referencji, to zniechęci ich do tego.
Użyj kamer bezpieczeństwa
Kamery bezpieczeństwa mogą pomóc w powstrzymaniu tailgatingu, ponieważ są one instalowane przy każdym wejściu i wyjściu z każdego budynku z systemem alarmowym. W ten sposób pracownicy ochrony mogą obejrzeć nagranie i zobaczyć, kto próbuje dostać się do budynku bez zezwolenia i natychmiast to zgłosić, aby móc powstrzymać go przed dalszym wchodzeniem do budynku, gdy uzyskał dostęp przez wejście frontowe lub obszar lobby, gdzie kamery bezpieczeństwa nie są jeszcze zainstalowane.
Wiarygodność odwiedzających
Poświadczenie dla odwiedzającego umożliwia dostęp do obiektu z ograniczonymi uprawnieniami. Na przykład, osoba ta może mieć dostęp do pewnych obszarów, a do innych tylko w towarzystwie pracownika z odpowiednimi uprawnieniami.
Słowa końcowe
Atak typu tailgating polega na tym, że nieautoryzowani użytkownicy z ograniczonym lub umiarkowanie uprzywilejowanym dostępem do systemu komputerowego lub sieci uzyskują taki sam dostęp do wrażliwych obszarów systemu poprzez piggybacking na autoryzowanym dostępie innego użytkownika. Jest on niezbędny dla bezpieczeństwa sieci korporacyjnych, szczególnie w systemach publicznych i przedsiębiorstwach wysokiego ryzyka.
- Zmiany w NCSC Mail Check i ich wpływ na bezpieczeństwo poczty elektronicznej w brytyjskim sektorze publicznym - 13 grudnia 2024 r.
- PowerDMARC nazwany liderem G2 w oprogramowaniu DMARC po raz 4. w 2024 roku - 6 grudnia 2024 r.
- Naruszenie danych i phishing e-mailowy w szkolnictwie wyższym - 29 listopada 2024 r.