2023-08-16 09:36 Doba čtení: 21 min
Umělá inteligence

Co je Tailgating a jak se proti němu zabezpečit?

Organizace sice vynakládají značné úsilí a prostředky na implementaci robustních řešení a technologií v oblasti kybernetické bezpečnosti s cílem odradit kyberzločince, nicméně lidské chyby, nevědomost a nedbalost stále zůstávají hlavními příčinami mnoha kybernetických útoků a úniků dat.

Útoky sociálního inženýrství, které manipulují zaměstnance k provedení určitých akcí nebo sdílení citlivých firemních dat a informací, jsou zodpovědné až za 98 % všech kybernetických útoků.

Tento fakt dokládá, jak kyberzločinci nadále zneužívají důvěřivost uživatelů a zaměstnanců, což je trvalá slabina v kybernetické bezpečnosti mnoha organizací.

Jedním z častých typů útoků sociálního inženýrství je tailgating.

Tailgating, někdy označovaný jako piggybacking, představuje narušení fyzické bezpečnosti, kdy se neoprávněná osoba pokouší následovat oprávněnou osobu do vymezených prostor společnosti.

Tento článek se podrobněji zaměří na tailgating – prozkoumáme, co to je, jak funguje, uvedeme příklady z reálného světa a nastíníme způsoby, jak se bránit a minimalizovat rizika fyzického narušení v rámci vaší organizace.

Co je tailgating?

Zdroj: fc-llc.org

Tailgating je metoda sociálního inženýrství, která umožňuje zlodějům, hackerům a jiným škodlivým subjektům neoprávněný vstup a přístup do chráněných oblastí.

Na rozdíl od online kybernetických útoků, které narušují firemní síť digitálně, při tailgatingu útočník fyzicky proniká do bezpečnostního systému společnosti, aby získal přístup k důvěrným datům a ohrozil je.

Zjednodušeně řečeno, při tailgatingu neoprávněná osoba jednoduše následuje nebo vklouzne za oprávněnou osobu, aby vstoupila do chráněných prostor společnosti.

Jak ale tailgating funguje a jak útočníci obcházejí oprávněné osoby, aby se dostali do zakázaných zón? Podívejme se na to.

Jak funguje tailgating?

Tailgating je běžný útok sociálního inženýrství, při kterém se útočník pokouší proniknout do budovy nebo prostoru firmy, kde jsou uchovávány citlivé informace.

Útočníci používají nátlak, podvod nebo lstivost, aby přiměli oprávněnou osobu, aby jim umožnila vstup do omezených a důvěrných prostor společnosti.

Existuje několik způsobů, jak toho útočník může dosáhnout. Mohou čekat u zabezpečeného vchodu a využít příležitosti, když oprávněná osoba odemkne dveře, a předstírat, že jsou sami oprávněnou osobou.

Mohou se také vydávat za někoho jiného, například za opraváře nebo doručovatele, a požádat oprávněné osoby, aby je pustily do firemního prostoru.

Mezi nejběžnější techniky tailgatingu, které útočníci používají, patří:

  • Předstírání, že jsou zaměstnancem, který ztratil nebo zapomněl svůj zaměstnanecký průkaz.
  • Skrývání se poblíž zamčeného vstupu a vklouznutí dovnitř, když oprávněná osoba otevírá dveře.
  • Vydávání se za doručovatele s rukama plnýma krabic nebo balíků.
  • Úmyslné předstírání zaneprázdnění a požádání někoho o přidržení dveří nebo bezpečnostního vstupu.
  • Snaha vejít hned za oprávněnou osobou – očekávání, že dveře nechá otevřené, aby mohli vstoupit hned za ní.
  • Použití odcizeného ID nebo přístupových údajů oprávněného zaměstnance – vydávání se za legitimního zaměstnance společnosti.

Bez ohledu na použité techniky, tailgatingové útoky jsou úspěšné, když útočník získá fyzický přístup do vyhrazených prostor společnosti bez zákonného oprávnění – primárně s cílem kompromitovat, odcizit nebo poškodit důvěrné informace.

Co je fyzický tailgating?

Jak název napovídá, fyzický tailgating zahrnuje fyzického útočníka, který se pokouší neoprávněně proniknout do zabezpečené oblasti organizace s cílem způsobit škodu.

Útočník využívá tuto techniku sociálního inženýrství k získání neoprávněného přístupu tak, že se přimkne k oprávněné osobě nebo ji následuje.

Fyzický tailgating tedy spočívá v tom, že útočník zneužívá lidskou důvěru a chování k získání přístupu do autorizovaných a zabezpečených firemních prostor, aniž by budil podezření.

Co je digitální tailgating?

Digitální tailgating není nic jiného než tradiční kybernetický útok nebo útok sociálního inženýrství, který spočívá v získání neoprávněného přístupu k digitálním systémům nebo sítím prostřednictvím podvodu nebo krádeže přihlašovacích údajů oprávněných uživatelů.

Mezi běžné útoky sociálního inženýrství nebo digitální tailgating patří phishing, spear phishing, vishing, pretexting, návnada a malware.

Pojďme si podrobněji prozkoumat, jak se fyzický a digitální tailgating liší, pokud jde o jejich provádění, cílové oběti, záměr a preventivní opatření.

Fyzický vs. digitální tailgating

Tradiční kybernetické útoky nebo útoky sociálního inženýrství se obvykle zaměřují na cílení nebo nabourávání do sítě nebo systémů organizace prostřednictvím kyberzločinných aktivit, jako je phishing, malware a útoky DDoS.

Na druhou stranu, fyzický tailgating se spoléhá na lidský faktor – zneužívá lidské chování spíše než technologické nedostatky.

Zde je několik klíčových rozdílů, které pomáhají pochopit rozdíl mezi digitálním a fyzickým tailgatingem:

  • Digitální tailgatingové útoky je poměrně snazší provádět, protože se odehrávají prostřednictvím vzdálené a online interakce. Fyzický tailgating se liší tím, že vyžaduje fyzickou přítomnost útočníka v prostorách cílové organizace, což představuje větší riziko než kybernetické útoky.
  • Zatímco cílem digitálního tailgatingu je primárně krádež digitálních dat za účelem odcizení citlivých firemních informací nebo narušení provozu, fyzický tailgating usnadňuje fyzickou krádež prostřednictvím neoprávněného přístupu, což může vést k dalším formám kybernetických útoků.
  • Digitální útoky mohou snadno cílit na jakoukoli společnost, organizaci, počítačové systémy nebo online podnikání, zatímco fyzické útoky se zaměřují na fyzickou infrastrukturu, jako jsou kancelářské budovy, datová centra a výzkumné laboratoře – v podstatě organizace, které mají bezpečnostní kontrolu přístupu a citlivá data.
  • Preventivní opatření proti digitálním tailgatingovým útokům zahrnují používání firewallů, antivirového softwaru a systémů pro detekci narušení. Prevence fyzického tailgatingu zahrnuje školení zaměstnanců, robustní systémy řízení přístupu, sledovací a bezpečnostní kamery a další.
  • S využitím sofistikovaných technik mohou být útoky digitálním tailgatingem velmi složité a technologicky pokročilé. Fyzické útoky na druhou stranu nejsou tak komplikované, protože spoléhají především na oklamání a manipulaci s lidským chováním – což z nich činí přímý kybernetický útok sociálního inženýrství.

Nyní, když rozumíme rozdílu mezi fyzickým a digitálním tailgatingem, se podívejme na několik reálných scénářů a příkladů tailgatingových útoků, ke kterým došlo po celém světě.

Reálné příklady tailgatingových útoků

Podle průzkumu společnosti Boon Edam 74 % organizací nedokáže monitorovat tailgating a více než 71 % z nich se cítí zranitelné vůči tailgatingovým útokům z důvodu fyzického narušení.

Zde jsou příklady reálných incidentů a jejich dopad na globální společnosti a organizace včetně společnosti Target.

#1. Průnik do systému společnosti Siemens Enterprise Security, který provedl Colin Greenless

Colin Greenless, bezpečnostní konzultant společnosti Siemens Enterprise Communications, otestoval přístup do několika pater firemní budovy pomocí zadních vchodů.

Colin se konkrétně pokusil získat přístup do místnosti datového centra ve finanční instituci kótované na FTSE. Zřídil si falešnou kancelář ve třetím patře a několik dní předstíral, že je pracujícím zaměstnancem.

S využitím tailgatingu a dalších technik sociálního inženýrství se Colinovi podařilo získat přístup k velmi cenným a citlivým firemním informacím.

#2. Průnik do nemocnice Mount Sinai St. Luke’s v New Yorku

K incidentu došlo, když propuštěná rezidentka newyorské nemocnice Mount Sinai St. neoprávněně vnikla do pěti operačních sálů nemocnice Brigham and Women’s Hospital.

Cheryl Wangová se během dvou dnů dostala do operačních sálů tím, že se oblékla do zdravotnického oblečení a neměla žádný identifikační odznak, aby mohla pozorovat operační postupy.

#3. Průnik, který provedla Yujhing Zhangová v roce 2019

Číňanka Yujhing Zhangová byla v roce 2019 přistižena při vstupu do klubu Mar-a-Lago, který patří americkému prezidentovi Donaldu Trumpovi, na Floridě.

Když byla Zhangová zadržena, měla u sebe dva čínské pasy, čtyři mobilní telefony, jeden počítač a další zařízení. Navíc se zjistilo, že Zhangová měla u sebe flash disk s malwarem a lhala o tom, jak se dostala na pozemek.

#4. Únik dat společnosti Verizon v roce 2005

V roce 2005 se hackerům podařilo s využitím fyzického tailgatingu a technik sociálního inženýrství získat neoprávněný přístup do interní sítě společnosti Verizon.

Útočníci se vydávali za zaměstnance dodavatele a přesvědčili ostrahu, aby je pustila do areálu společnosti – následně se jim podařilo odcizit citlivé informace o zákaznících.

#5. Únik dat společnosti TJX Companies v roce 2007

V roce 2007 zaznamenala společnost TJX, zahrnující mimo jiné i Marshalls a TJ Maxx, rozsáhlý únik dat, který zahrnoval fyzický tailgating a kybernetické útoky.

Útočníci velmi chytře umístili falešné bezdrátové přístupové body na jedno z parkovišť prodejny, aby získali neoprávněný přístup do firemní sítě. Hackerům se podařilo ohrozit a odcizit miliony čísel kreditních karet zákazníků a další důvěrné informace.

Dopad tailgatingu na kybernetickou bezpečnost

Tailgating je jednou z nejvýznamnějších hrozeb pro bezpečnostní systém organizace. Úspěšný tailgatingový útok může narušit příjmy společnosti a představovat obrovskou hrozbu z hlediska ztráty dat.

Zde je návod, jak tailgating může ovlivnit pozici vaší organizace v oblasti kybernetické bezpečnosti:

  • Krádež soukromých dat, když útočník získá fyzický přístup k citlivým informacím, jako jsou přihlašovací údaje nebo dokumenty, které zaměstnanec zanechal na svém pracovním stole.
  • Krádež firemních zařízení, když útočník úspěšně odcizí notebook nebo mobilní zařízení zaměstnance ponechané v jeho vymezeném pracovním prostoru.
  • Sabotáž firemních operací, když útočník získá přístup k firemním zařízením za účelem dočasného nebo trvalého narušení obchodních operací výměnou za výkupné.
  • Krádež nebo kompromitace zařízení, což vede k tomu, že útočník do zařízení nainstaluje malware, ransomware a keyloggery, čímž obejde softwarovou ochranu před běžnými kybernetickými útoky.

Tailgating tedy představuje obrovská rizika kybernetické bezpečnosti pro firemní data, zaměstnance a majetek, což má za následek neočekávané náklady a ztrátu reputace. Proto je důležité včas zavést preventivní opatření proti tailgatingu.

Preventivní opatření proti tailgatingu

Organizace proaktivně přijímají opatření, aby předešly tailgatingovým incidentům a rizikům. Podle jedné zprávy se očekává, že trh se systémy detekce tailgatingu vzroste z 63,5 milionu dolarů v roce 2021 na ohromujících 99,5 milionu dolarů do roku 2028.

Ačkoli se to může zdát jako obrovské číslo, zde je několik efektivních a nákladově nenáročných kroků, které můžete podniknout, abyste zabránili tailgatingovým útokům a ohrožení zabezpečení vaší organizace.

#1. Zaveďte programy školení zaměřené na zvyšování povědomí o bezpečnosti

Mnoho zaměstnanců si neuvědomuje existenci tailgatingu a dalších útoků sociálního inženýrství. Proto je zásadní vzdělávat vaše zaměstnance o sociálním inženýrství, o tom, co to je, jak rozpoznat tailgating a jak mu předcházet.

Přesvědčení zaměstnanců o jejich úloze v prevenci tailgatingu může pomoci vyvolat pocit odpovědnosti a informovanosti při zabezpečování dat a systémů organizace.

Začlenění a implementace školení v oblasti kybernetické bezpečnosti tedy může zaměstnancům pomoci identifikovat podezřelé aktivity a vyhnout se útokům sociálního inženýrství, jako je tailgating, na jejich pracovišti.

#2. Sledujte své okolí a zajistěte, aby se dveře rychle zavíraly

Jako zaměstnanec je jedním z nejjednodušších způsobů, jak se nestát obětí tailgatingového útoku, uvědomovat si své okolí a lidi kolem sebe a mít se na pozoru, zejména při vstupu do chráněných prostor společnosti.

Při používání ID nebo zadávání hesla pro odemčení řízených dveří se nezapomeňte rozhlížet kolem sebe. Důležité je také za sebou rychle zavřít dveře a ujistit se, že se za vámi nikdo bez platného průkazu totožnosti nebo přístupového oprávnění neprotáhne, jakmile vstoupíte do chráněné oblasti.

Na organizační úrovni může být použití bezpečnostních otočných dveří velmi užitečné při snižování rizika tailgatingu.

#3. Pokročilý video dohled

Pokud má vaše společnost více vchodů a chráněných prostor, může být náročné je monitorovat a spoléhat se pouze na lidské prvky, například bezpečnostní pracovníky, nemusí být efektivní.

Sledovací zařízení, jako jsou CCTV a pokročilá sledovací řešení, mohou zabránit tailgatingu tím, že nepřetržitě monitorují areál společnosti.

Pokročilá řešení video monitorování využívají analýzu videa a techniky umělé inteligence ke zvýšení efektivity bezpečnostních opatření v reálném čase. Sledují osoby, které vstupují do firemních vchodů, a porovnávají nahrávané videozáznamy se skeny obličejů zaměstnanců a dodavatelů. Díky tomu je snazší odhalit narušitele, protože pokročilý video dohled funguje v reálném čase.

#4. Používejte biometrické skeny

Biometrické skenery, jako jsou snímače otisků prstů, rozpoznávání obličeje, rozpoznávání duhovky, rozpoznávání hlasu, snímače srdečního tepu nebo jiné osobní identifikační údaje (PII), poskytují maximální zabezpečení tím, že umožňují vstup do chráněných prostor pouze jedné oprávněné osobě.

Vzhledem k tomu, že skenují jedinečnou fyzickou vlastnost oprávněné osoby, jsou mnohem bezpečnější než hesla a kódy PIN – zabraňují neoprávněnému vniknutí nebo sledování oprávněné osoby.

#5. Vydávejte chytré průkazy

Čipové karty nebo chytré průkazy jsou dalším důležitým prostředkem, který může zvýšit fyzickou bezpečnost vaší organizace a předejít tomu, aby se tailgating stal problémem.

Chytré průkazy využívají technologii RFID a lze je snadno konfigurovat tak, aby umožňovaly přístup na různá firemní místa pouhým přiložením nebo naskenováním na příslušných vchodech. To usnadňuje kontrolu nad tím, kdo má přístup do určitých oblastí, a není nutné nosit klíč a pracně s ním manipulovat při každé změně.

#6. Používejte laserové senzory

Fotoelektrické nebo laserové senzory usnadňují detekci více osob, které procházejí nebo vstupují do vchodu současně. Omezují vstup pouze na jednu osobu a výrazně snižují riziko tailgatingu.

Pokud se útočník pokusí projít zadními dveřmi, senzory upozorní odpovědný bezpečnostní personál, což je vynikající bezpečnostní řešení pro zadní dveře, zejména pokud se v prostorách společnosti pohybuje velké množství zaměstnanců nebo během firemních akcí.

#7. Proškolte bezpečnostní pracovníky

Zatímco školení zaměstnanců o tailgatingu a sociálním inženýrství je zásadní, je také důležité proškolit ostrahu vaší společnosti a informovat je o tailgatingových útocích a jejich dopadu na data, příjmy a reputaci organizace.

Díky tomu budou strážní cítit zodpovědnost – zvýší se jejich bdělost a budou vědět, že mohou vyzvat osoby bez identifikačních odznaků nebo čipových karet a okamžitě hlásit příslušnému bezpečnostnímu personálu jakékoli podezřelé osoby.

Závěrem

Zabezpečení není záležitostí jednoho člověka. Pouze pokud celá organizace – od nejvyššího bezpečnostního personálu a IT týmů až po jednotlivé zaměstnance a strážné – bude spolupracovat a přispívat k dodržování nejlepších bezpečnostních postupů, je možné zabránit útokům, jako je tailgating.

Tailgating je vážnou hrozbou pro organizace – ohrožuje bezpečnost jejich dat a důvěrných informací, a kompenzace za následky útoku je stojí miliony a miliardy dolarů.

Pokud tedy vlastníte velkou firmu nebo organizaci s více pobočkami, dbejte na zvyšování povědomí o kybernetické bezpečnosti a zavádění nejlepších preventivních opatření uvedených v tomto článku.

Dále se podívejte na nejlepší certifikace kybernetické bezpečnosti, abyste se v oboru zdokonalili.

Petra Kovářová
Autor
Petra Kovářová
Czechia

Sleduje mobilní technologie, Android/iOS a praktické návody pro uživatele.

Související články
2025-10-18
DocuSign reaguje na AI: Rychlé inovace a strategické partnerství s OpenAI
Neúnavný pokrok umělé inteligence, v čele se společnostmi jako OpenAI, nutí zavedené technologické firmy přehodnocovat své strategické...
2025-10-17
TSMC hlásí rekordní zisk: AI pohání růst čipů
Společnost Taiwan Semiconductor Manufacturing Company (TSMC), největší světový smluvní výrobce čipů, vykázala silný třetí kvartál, který...
2025-10-16
ASML: Čína brzdí růst, ale AI a investice drží firmu nad vodou
ASML Holding NV, klíčový hráč v globálním dodavatelském řetězci polovodičů, se pohybuje ve složitém prostředí charakterizovaném silnou...
2025-10-15
Benioff: Agentní AI změní byznys. Salesforce uvádí příklady
Generální ředitel společnosti Salesforce Marc Benioff označil „ agentní AI “ za další transformační technologickou hranici a předvídá...
Předchozí článek
4 Běžné problémy s GPU a jak je řešit
Další článek
8 nejlepších platforem pro automatizaci textových/SMS zpráv pro obchodní použití [2023]