Vad är en "tailgating"-attack?

En "tailgating-attack" är en form av social ingenjörskonst där fysiska element är viktigare än virtuella. Tailgating är i huvudsak en social ingenjörsattack där angriparen följer en legitim person in i ett förbjudet område där han eller hon inte får vistas. När man tänker på dataintrång föreställer man sig ofta att illasinnade cyberkriminella agerar på avstånd. Men om man låter någon obehörig komma in på sin egendom, eventuellt genom en "tailgating"-attack, riskerar företag att få sin konfidentiella eller känsliga information läckt ut.

De flesta cyberattacker är resultatet av sociala risker. Enligt forskning blir dessa attacker allt vanligare. Phishing, som är en vanlig typ av social ingenjörskonst, är en typ av bedrägeri där mer än 90% av framgångsrika cyberhot börjar.

De flesta människor kan känna igen ett enkelt nätfiskebedrägeri. Men kan du eller din kollega se att det är en svansföring?

Låt oss dyka in för att lära oss vad som är tailgating. och hur du kan förhindra det själv.

Definition av "Tailgating" (svansmatning)

I en fysisk, social ingenjörskonst attack som kallas "tailgating" försöker en person ta sig in i ett utrymme som är förbjudet för honom eller henne.

I den verkliga världen innebär "tailgating" att en bil följer en annan bil mycket nära, vilket innebär fara och obehag för den främre bilisten.

En svansattack innebär att man smyger in på en förbjuden plats med hjälp av en annan person. Det är möjligt att göra det genom att följa efter någon ("Hej! Håll dörren. Precis som vid phishing eller pretexting kan angriparna också lura människor genom att utge sig för att vara någon annan.

Tailgating är dock inte som andra Social Engineering-attacker. Att få tillgång till privat information, pengar etc. är ett fysiskt intrång. På så sätt liknar det mer bete.

Att följa med i en svans är ett exempel på vilken typ av attack?

Tailgating är ett exempel på en social ingenjörsattack.

Social ingenjörskonst är en form av hackning som riktar sig till människor genom att utnyttja människans natur och svagheter i beslutsfattandet. Sociala ingenjörer använder manipulation för att få tillgång till dina data och resurser.

Angriparen använder offrets autentiseringsuppgifter för att få tillgång till nätverket. Tailgating (svansföring) inträffar när någon går in i en byggnad eller ett rum tillsammans med en annan person som har legitim behörighet att komma in i byggnaden eller rummet, men håller sig tillräckligt nära bakom dem så att de kan komma in utan att bli utmanade av säkerhetsåtgärderna.

Om du till exempel måste ange ditt användarnamn och lösenord för att komma in i ett säkert område kan någon stå bakom dig och titta på när du skriver in dina uppgifter. De skulle sedan själva kunna använda informationen för att komma in.

Vad är Tailgating Social Engineering?

Tailgating social engineering är en attack som utnyttjar förtroendet och förtrogenheten mellan två parter.

Tailgating social engineering är ett fysiskt intrång genom att följa en auktoriserad användare in i ett begränsat område eller en begränsad anläggning. Det kallas också piggybacking eller piggybacking, och tjuvar använder det ofta för att komma in i byggnader och områden med begränsat tillträde, t.ex. datacenter, lagerlokaler och fabriker.

Exempel på social ingenjörskonst på en "tailgating

Ett exempel på social ingenjörskonst med "tailgating" är när en angripare följer efter en auktoriserad användare genom dörren utan att läsa av dennes autentiseringsuppgifter. Detta är i allmänhet lättare än att utge sig för att vara någon och svårare för säkerhetspersonal att upptäcka eftersom det kräver att man är tillräckligt nära offret utan att vara uppenbar.

Ett annat exempel är att hackare använder spear phishing e-postmeddelanden med skadliga bilagor som innehåller sprängämnen för sårbarheter i vanliga program som Adobe Reader eller Microsoft Office. Bilagan kan också vara en ZIP-fil som innehåller skadlig kod som kan infektera din dator om du öppnar den. Om du öppnar dessa bilagor får hackare tillgång till din dator. Det gör det möjligt för dem att samla in information, till exempel lösenord eller personuppgifter, som de kan använda i framtida attacker mot dig eller andra som använder samma nätverk.

Vad är vanliga metoder för att följa med i en svans?

En standardmetod för att följa cyberattacker är att utge sig för att vara en anställd med liknande kläder eller utseende, t.ex. genom att bära en uniform eller bära en ryggsäck som är identisk med de anställdas, och sedan följa efter dem genom dörren.

Andra vanliga metoder är:

  • Använda en falsk ID-bricka med liknande märkning som de som utfärdas av din målorganisation (t.ex. logotyper). Angriparen kan också utge sig för att vara en annan persons bricknummer när han eller hon talar med säkerhetsvakter eller receptionister;
  • använda stulna autentiseringsuppgifter från en annan person, och
  • Använda falska autentiseringsuppgifter som köpts online av kriminella som specialiserat sig på identitetsstölder och dataintrång.

Hur förhindrar man att man åker på en baksida?

Det kan vara lätt att förhindra att man följer med i baksätet om man är medveten om det. Här är några tips för att garantera säkerheten vid tailgating :

Utbilda dina anställda

Det viktigaste steget för att förhindra tailgating är att utbilda dina anställda om vikten av att följa säkerhetsrutinerna. Genomför regelbundna utbildningstillfällen och se till att alla anställda förstår sin roll när det gäller att hålla din anläggning säker.

Förbättra den fysiska säkerheten

Se till att alla in- och utgångar är säkra med bra fysiska säkerhetsåtgärder, t.ex. lås, larm, övervakningskameror och vakter vid behov. På så sätt kan du se till att endast behöriga personer kan få tillträde till dessa områden i din byggnad eller på ditt campus.

Känn till social ingenjörskonst

En av anledningarna till att folk följer med är att de känner någon som arbetar på företaget och tror att den personen kommer att låta dem gå igenom utan att kontrollera deras referenser. Detta kallas social ingenjörskonst, och du bör se till att alla dina anställda är medvetna om farorna med detta. Om de vet att de kan få sparken om de låter någon gå igenom utan att kontrollera deras legitimation kommer det att avskräcka dem från att göra det.

Använd säkerhetskameror

Övervakningskameror kan bidra till att avskräcka från att svansa, eftersom de installeras vid varje in- och utgång i alla byggnader med larmsystem. På så sätt kan säkerhetspersonalen se filmerna och se vem som försöker ta sig in i byggnaden utan tillstånd och rapportera det omedelbart så att de kan hindra dem från att ta sig vidare in i byggnaden när de väl har tagit sig in genom huvudentrén eller lobbyn där säkerhetskameror ännu inte är installerade.

Besökarnas legitimation

En besökslegitimation ger någon tillgång till din anläggning med begränsade rättigheter. De kan till exempel få tillträde till vissa områden och endast till andra om de åtföljs av en anställd med rätt legitimation.

Slutord

En tailgating-attack bygger på att obehöriga användare med begränsad eller måttligt privilegierad åtkomst till ett datorsystem eller nätverk får samma åtkomst till känsliga delar av systemet genom att utnyttja en annan användares auktoriserade åtkomst. Det är viktigt för företagsnätverkens säkerhet, särskilt för offentliga system och högriskföretag.

Det är därför alltid bättre att vara försiktig med vad du laddar ner och att skydda ditt spelkonto med ett komplicerat lösenord.

Senaste inlägg av Ahona Rudra (se alla)