Um "ataque de cauda" é uma forma de engenharia social que enfatiza os elementos físicos em detrimento dos virtuais. O tailgating é essencialmente um ataque de engenharia social em que o agressor segue um indivíduo legítimo para uma área proibida onde não lhe é permitido estar. As pessoas imaginam frequentemente cibercriminosos nefastos agindo de longe quando consideram a violação de dados. No entanto, permitir que alguém sem autorização entre na sua propriedade, possivelmente através de um ataque de cauda, coloca as empresas em perigo de ter a sua informação confidencial ou sensível vazada.
A maioria dos ciberataques são o resultado de riscos de engenharia social. Segundo a investigação, estes ataques estão a tornar-se mais frequentes. Phishing, um tipo comum de engenharia social, é onde mais de 90% de ameaças cibernéticas bem sucedidas começam.
A maioria das pessoas consegue reconhecer um esquema de phishing simples. Mas será que o senhor ou o seu colega de trabalho conseguem detectar um esquema de pesca furtiva?
Mergulhemos para aprender o que é o tailgating e como o pode impedir você mesmo.
Definição de Tailgating
Num físico, engenharia social ataque conhecido como tailgating, uma pessoa tenta entrar num espaço que lhe é interdito.
No mundo real, o significado de "tailgating" é quando um carro segue outro muito de perto, representando perigo e desconforto para o motorista da frente.
Um ataque de cauda envolve entrar sorrateiramente num local proibido enquanto se utiliza outra pessoa. É possível fazê-lo seguindo de perto alguém ("Hey! Por favor, segurem a porta. Tal como no phishing ou no pretexto, os atacantes também podem enganar as pessoas fazendo-se passar por outra pessoa.
No entanto, o tailgating não é como outros ataques da Engenharia Social. Ter acesso a informação privada, dinheiro, etc., é uma intrusão física. Desta forma, assemelha-se mais a um isco.
Ataque na cauda é um exemplo de que tipo de ataque?
O tailgating é um exemplo de um ataque de engenharia social.
A engenharia social é uma forma de hacking que visa as pessoas, explorando a natureza humana e as fraquezas na tomada de decisões. Os engenheiros sociais utilizam a manipulação para ter acesso aos seus dados e recursos.
O agressor utiliza as credenciais da vítima para aceder à rede. O tailgating ocorre quando alguém entra num edifício ou sala com outra pessoa que tem autorização legítima para aceder ao edifício ou sala, mas que permanece suficientemente perto para que possa entrar sem ser desafiado por medidas de segurança.
Por exemplo, se tiver de introduzir o seu nome de utilizador e palavra-passe para entrar numa área segura, alguém pode ficar atrás de si e assistir à digitação das suas informações. Poderiam então utilizar essa informação eles próprios para obterem entrada.
O que é a Engenharia Social Tailgating?
A engenharia social tailgating é um ataque que tira partido da confiança e familiaridade entre duas partes.
A engenharia social tailgating é uma intrusão física ao seguir um utilizador autorizado para uma área ou instalação restrita. É também conhecida como piggybacking ou piggybacking, e os ladrões usam-na normalmente para aceder a edifícios e áreas restritas, tais como centros de dados, armazéns, e fábricas.
Exemplos de Engenharia Social Tailgating
Um exemplo de engenharia social de tailgating é quando um atacante segue um utilizador autorizado através da porta sem digitalizar as suas credenciais. Isto é geralmente mais fácil do que fazer-se passar por alguém e mais difícil para o pessoal de segurança detectar, porque requer estar suficientemente perto da vítima sem ser óbvio.
Num outro exemplo, os hackers utilizam phishing de lança e-mails com anexos maliciosos que contêm explorações de vulnerabilidades em programas de software comuns como o Adobe Reader ou o Microsoft Office. O anexo pode também ser um ficheiro ZIP contendo malware que pode infectar o seu computador se o abrir. A abertura destes anexos permite o acesso de hackers ao seu computador. Permite-lhes recolher informações, tais como senhas ou detalhes pessoais, que podem utilizar em futuros ataques contra si ou outros que utilizem a mesma rede.
O que são os métodos comuns de tratamento de cauda?
Um método padrão de ataques cibernéticos de cauda é fazer-se passar por um empregado com roupa ou aparência semelhante, como usar um uniforme ou carregar uma mochila idêntica à utilizada pelos empregados, e depois segui-los pela porta.
Outros métodos comuns incluem:
- Usando um crachá de identificação falso com marcas semelhantes às emitidas pela sua organização alvo (por exemplo, logótipos). O atacante pode também imitar o número do crachá de outra pessoa ao falar com os seguranças ou recepcionistas;
- Usando credenciais roubadas de outro indivíduo; e
- Utilização de credenciais falsas adquiridas online a criminosos especializados em roubo de identidade e violação de dados.
Como Prevenir o Tailgating?
O tailgating pode ser fácil de prevenir se estiver ciente disso. Aqui estão algumas dicas para garantir a segurança do tailgating :
Treine os seus empregados
O passo mais crucial na prevenção do tailgating é educar os seus empregados sobre a importância de seguir os procedimentos de segurança. Conduza sessões regulares de formação e assegure-se de que todos os funcionários compreendem o seu papel na manutenção da segurança das suas instalações.
Melhorar a Segurança Física
Assegurar que todas as entradas e saídas são seguras com boas medidas de segurança física, tais como fechaduras, alarmes, câmaras de vigilância, e guardas, se necessário. Isto ajudará a assegurar que apenas pessoas autorizadas possam aceder a estas áreas do seu edifício ou campus.
Conheça a Engenharia Social
Uma das razões pelas quais as pessoas seguem o raciocínio é porque conhecem alguém que trabalha na empresa, e pensam que essa pessoa vai deixá-los passar sem verificar as suas credenciais. A isto chama-se engenharia social, e deve assegurar-se de que todos os seus empregados estão conscientes dos perigos envolvidos. Se souberem que podem ser despedidos se deixarem alguém passar sem verificar as suas credenciais, isso irá desencorajá-los de o fazer.
Utilizar câmaras de segurança
As câmaras de segurança podem ajudar a dissuadir o fecho da cauda porque são instaladas em cada entrada e saída de cada edifício com um sistema de alarme. Desta forma, o pessoal de segurança pode ver as filmagens e ver quem está a tentar entrar no edifício sem autorização e comunicar imediatamente, para que possam impedir a sua entrada no edifício uma vez que tenham obtido acesso através da entrada frontal ou da área do átrio onde as câmaras de segurança ainda não estão instaladas.
Credenciais dos Visitantes
A credencial do visitante permite o acesso de alguém às suas instalações com privilégios limitados. Por exemplo, podem ser permitidos em certas áreas e apenas noutras se acompanhados por um funcionário com as credenciais adequadas.
Palavras finais
O ataque de cauda depende de utilizadores não autorizados com acesso limitado ou moderadamente privilegiado a um sistema ou rede informática para obter o mesmo acesso a áreas sensíveis do sistema através do piggybacking no acesso autorizado de outro utilizador. É essencial para a segurança de redes empresariais, especialmente para sistemas públicos e empresas de alto risco.
Por isso, é sempre melhor ter cuidado com o que descarrega e proteger a sua conta de jogo com uma palavra-passe complexa.
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024