Zatímco organizace přijímají maximální opatření a investují do robustních řešení a technologií kybernetické bezpečnosti, aby udržely kyberzločince na uzdě, lidské chyby, nevina a nedbalost zůstávají mezi hlavními důvody několika kybernetických útoků a úniků dat.
Útoky sociálního inženýrství, které klamou zaměstnance k provedení určitých akcí nebo sdílení citlivých obchodních dat a informací, představují až 98 % všech kybernetických útoků.
To ukazuje, jak kyberzločinci nadále nepatřičně využívají cílené uživatele a zaměstnance, což zůstává jednou z největších slabin strategií kybernetické bezpečnosti mnoha organizací.
Jedním z takových běžných útoků sociálního inženýrství je tailgating.
Také označované jako piggybacking, tailgating je jedno z narušení fyzické bezpečnosti, kdy zlomyslný nebo neoprávněný subjekt následuje oprávněný subjekt do omezených prostor společnosti.
V tomto článku se podíváme na tailgating podrobněji – diskutovat o tom, co to je, jak to funguje, příklady ze skutečného života a jak zabránit tomu, aby se snížila rizika fyzických narušení ve vaší organizaci.
Table of Contents
Co je tailgating?
Zdroj: fc-llc.org
Tailgating je forma útoku sociálního inženýrství, která umožňuje zlodějům, hackerům a dalším škodlivým entitám vstup a neoprávněný přístup do neomezené oblasti.
Na rozdíl od jiných online kybernetických útoků, které digitálně narušují firemní síť, tedy útočník fyzicky naruší bezpečnostní systém společnosti, aby získal přístup k důvěrným datům a ohrozil je.
Jednoduše řečeno, při tailgatingu neoprávněná osoba jednoduše následuje nebo proklouzne za oprávněnou osobou, aby vstoupila do vyhrazených prostor společnosti.
Jak ale funguje tailgating a jak útočníci oklamou oprávněné osoby a dostanou se do zakázaných oblastí? Pojďme to zjistit.
Jak funguje tailgating?
Tailgating je běžný útok sociálního inženýrství, při kterém se útočník pokouší fyzicky vstoupit do firemní budovy nebo oblasti, obsahující citlivé informace, nebo se do nich dostat.
Útočníci mohou použít nátlak, podvod nebo lstí, aby přiměli oprávněnou osobu, aby jim umožnila vstoupit do omezených a důvěrných prostor společnosti.
Útočník to může udělat několika způsoby. Mohou buď počkat kolem zabezpečeného východu, aby se rychle vplížili, když oprávněná osoba odemkne vstup, a předstírat, že jsou sami oprávněnou entitou.
Kromě toho by se také mohli přestrojit za někoho jiného, například za opraváře nebo doručovatele – požádat oprávněné osoby, aby je povolili v rámci firemní oblasti.
Některé z nejběžnějších technik tailgating používaných útočníkem zahrnují:
- Předstírání, že jste zaměstnanec se ztraceným nebo zapomenutým přístupovým ID zaměstnance.
- Skrývání se poblíž uzamčeného vstupního bodu a plížení se, když oprávněná osoba odemyká vchod.
- Přestrojení za doručovatele se spoustou krabic nebo balíků v ruce.
- Záměrně mít plné ruce práce nebo zaneprázdněné – bez ohledu na to, za koho se vydávají, a požádat někoho, aby podržel dveře nebo bezpečnostní vstupní bod.
- Pokusit se jít přesně za oprávněnou osobou – očekávat, že nechá dveře otevřené, aby mohli vstoupit přímo za nimi.
- Přístup pomocí odcizeného ID nebo přístupových údajů oprávněného zaměstnance – vydávat se za legitimního zaměstnance společnosti.
Bez ohledu na techniky fungují tailgating útoky, když narušitel získá fyzický přístup do vyhrazené oblasti společnosti bez zákonného povolení – především za účelem kompromitace, krádeže a poškození důvěrných informací.
Co je fyzický tailgating?
Jak již název napovídá, fyzické tailgating zahrnuje fyzického útočníka, který se snaží získat přístup do omezené oblasti organizace pro škodlivé účely.
Útočník používá tuto techniku sociálního inženýrství k získání neoprávněného přístupu pomocí přibalování nebo sledování autorizované osoby.
Fyzické tailgating je tedy místo, kde útočník využívá lidskou důvěru a chování, získává přístup do autorizovaných a zabezpečených firemních prostor – aniž by to vypadalo podezřele.
Co je digitální tailgating?
Digital tailgating není nic jiného než typický nebo tradiční kybernetický útok nebo útok sociálního inženýrství, který zahrnuje získání neoprávněného přístupu k digitálním systémům nebo sítím prostřednictvím podvodu nebo krádeže pověření oprávněných uživatelů.
Mezi běžné útoky sociálního inženýrství nebo digitálního tailgating patří phishing, spear phishing, vishing, pretexting, návnada a malware.
Pojďme se blíže seznámit s tím, jak se fyzické a digitální tailgating liší, pokud jde o způsob jejich provádění, cílové oběti, záměr a preventivní opatření.
Fyzické vs. Digitální Tailgating
Tradiční kybernetické útoky nebo útoky sociálního inženýrství obvykle zahrnují zacílení nebo hackování sítě nebo systémů organizace prostřednictvím kyberzločineckých aktivit, jako je phishing, malware a DDoS útoky.
Naopak, fyzické bránění se spoléhá na lidský prvek – využívá lidské chování spíše než technologické mezery.
Zde je několik rozlišitelných metrik, které pomáhají pochopit rozdíl mezi digitálním a fyzickým zadáváním:
- Útoky typu Digital tailgating jsou poměrně snadněji proveditelné, protože jsou prováděny prostřednictvím vzdálené a online interakce. Způsob provedení fyzického tailgating se však liší, protože útočník musí být fyzicky přítomen v prostorách cílové organizace, což je riskantnější než kybernetické útoky.
- Zatímco záměrem digitálního tailgatingu je primárně se zaměřit na krádeže digitálních dat s cílem ukrást citlivé obchodní informace nebo narušit operace, fyzické tailgating usnadňuje fyzickou krádež prostřednictvím neoprávněného přístupu, což může vést k dalším formám kybernetických útoků.
- Zatímco digitální útoky mohou být snadno zacíleny na jakoukoli formu společnosti, organizace, počítačové systémy nebo online podnikání, fyzické útoky se zaměřují na fyzické infrastruktury, jako jsou kancelářské budovy, datová centra a výzkumné laboratoře – v podstatě na organizace, které mají bezpečnostní kontroly přístupu a citlivých dat.
- Preventivní opatření proti útokům typu digital tailgating zahrnují použití firewallů, antivirového softwaru a systémů detekce narušení; prevence fyzického zatajování zahrnuje školení a informovanost zaměstnanců, robustní systémy kontroly přístupu, sledovací a bezpečnostní kamery a další.
- Využitím sofistikovaných technik mohou být útoky digitálním tailgatingem velmi složité a technologicky pokročilé. Na druhou stranu, fyzické útoky nejsou tak složité, protože spoléhají hlavně na klamání a manipulaci s lidským chováním – což z něj dělá přímý kybernetický útok sociálního inženýrství.
Nyní, když rozumíme rozdílu mezi fyzickým a digitálním tailgatingem, podívejme se na některé reálné scénáře a příklady tailgating útoků, ke kterým došlo po celém světě.
Skutečné příklady útoků Tailgating
Podle průzkumu Boon Edam je konec 74 % organizací nedaří sledovat tailgating a více než 71 % z nich má pocit, že jsou zranitelní vůči tailgating útokům kvůli fyzickému narušení.
Zde jsou příklady skutečných incidentů a jak ovlivnily globální společnosti a organizace v Targetu.
#1. Porušení společnosti Siemens Enterprise Security od Colina Greenlesse
A Bezpečnostní konzultant společnosti Siemens Enterprise Communications, Colin Greenlessvyzkoušeli přístup do více pater firemní budovy pomocí zadních dveří.
Colin se zvláště pokusil o přístup do místnosti datového centra ve finanční instituci kótované na FTSE. Založil si falešnou kancelář ve třetím patře a předstíral, že je pracující zaměstnanec – pracoval tam několik dní.
Pomocí tailgating a dalších útoků sociálního inženýrství mohl Colin získat přístup k velmi cenným a citlivým firemním informacím.
#2. Narušení nemocnice svatého Lukáše na Mount Sinai v New Yorku
K tomuto incidentu došlo, když propuštěný rezident z newyorské Mount Sinai Hospital St. neoprávněný přístup do Brigham and Women’s Hospital’s pět operačních sálů.
Cheryl Wangová se během dvou dnů mohla dostat na operační sály, když se oblékla do peelingů a bez jakýchkoliv identifikačních odznaků, aby mohla sledovat operační postupy.
#3. Porušení roku 2019 od Yujhing Zhang
Yujhing Zhang, Číňankabyl v roce 2019 přistižen při vstupu do klubu Mar-a-Lago amerického prezidenta Donalda Trumpa na Floridě.
Jakmile byl Zhang chycen, měl u sebe dva čínské pasy, čtyři mobilní telefony, jeden počítač a další zařízení. Navíc bylo zjištěno, že Zhang měl u sebe disk s palcem vyvolaným malwarem a lhal, že se dostal na pozemek.
#4. Verizon Data Breach v roce 2005
Využitím fyzického tailgatingu a útoků sociálního inženýrství mohli hackeři v roce 2005 získat neoprávněný přístup do vnitřní sítě Verizonu.
Útočníci předstírali, že jsou zaměstnancem prodejce, a přesvědčili ostrahu, aby je nechala vstoupit do areálu společnosti – později se jim podařilo ukrást citlivé informace o zákaznících.
#5. The TJX Companies Data Breach v roce 2007
Společnosti TJX, včetně Marshalls a TJ Maxx, zažily v roce 2007 obrovský únik dat, který se týkal fyzického zadržování a kybernetických útoků.
Útočníci velmi chytře umístili podvodné bezdrátové přístupové body na jedno z parkovišť obchodu, aby získali neoprávněný přístup do firemní sítě. Hackeři úspěšně kompromitovali a ukradli zákazníkům miliony čísel kreditních karet a další důvěrné informace.
Dopad Tailgatingu na kybernetickou bezpečnost
Tailgating je jednou z nejvýznamnějších hrozeb pro bezpečnostní systém organizace. Úspěšný tailgating útok může narušit příjmy společnosti a představovat masivní hrozby z hlediska ztráty dat.
Zde je návod, jak může tailgating ovlivnit pozici vaší organizace v oblasti kybernetické bezpečnosti:
- Krádež soukromých dat, když útočník získá fyzický přístup k citlivým informacím, jako jsou přihlašovací údaje nebo dokumenty, které zaměstnanec zanechal na svém pracovním stole.
- Krádež firemních zařízení, když útočník může úspěšně ukrást notebook nebo mobilní zařízení zaměstnance ponechané v jeho omezeném pracovním prostoru.
- Sabotáž obchodních operací útočníkem, když přistupuje k firemním zařízením, aby dočasně nebo trvale narušil obchodní operace výměnou za výkupné.
- Krádež nebo kompromitace zařízení, což vede k tomu, že útočník do zařízení nainstaluje malware, ransomware a keyloggery tím, že obejde softwarovou obranu proti běžným kybernetickým útokům.
Tahování tedy představuje obrovská rizika kybernetické bezpečnosti pro firemní data, zaměstnance a majetek, což má za následek neočekávané náklady a ztrátu reputace. Proto je kriticky důležité včas přijmout preventivní opatření proti zablokování.
Tailgating Preventivní opatření
Organizace proaktivně přijímají opatření, aby zabránily tailgating incidentům a rizikům. Ve skutečnosti se podle zprávy očekává, že trh se systémy detekce zadních dveří v roce 2021 vyskočí z 63,5 milionu dolarů na ohromné 99,5 milionu dolarů do roku 2028.
I když se to může zdát jako obrovské číslo, zde je několik nákladově efektivních a efektivních kroků, které můžete podniknout, abyste zabránili útokům tailgating a ohrozili zabezpečení vaší organizace.
#1. Prosazujte školicí programy pro zvyšování povědomí o bezpečnosti
Mnoho zaměstnanců si neuvědomuje tailgating a další útoky sociálního inženýrství. Proto je zásadní vzdělávat své zaměstnance o sociálním inženýrství, o tom, co to znamená, o značkách pro identifikaci tailgatingu ao tom, jak mu lze předcházet.
Přesvědčování zaměstnanců o jejich úloze při prevenci tailgating může pomoci vyvolat u zaměstnanců pocit odpovědnosti a povědomí při zabezpečení dat a systému organizace.
Začlenění a implementace školení v oblasti kybernetické bezpečnosti proto může zaměstnancům pomoci odhalit podezřelé aktivity a vyhnout se útokům sociálního inženýrství, jako je tailgating na jejich pracovištích.
#2. Buďte si vědomi svého okolí a zajistěte, aby se dveře rychle zavíraly
Jako zaměstnanec je jedním z nejjednodušších způsobů, jak se nestát obětí tailgating útoku, uvědomovat si své okolí a lidi kolem sebe a být na ně upozorněni – zejména při vstupu do zakázaných oblastí společnosti.
Ujistěte se, že se při používání ID nebo zadávání hesla pro odemykání dveří s řízeným přístupem rozhlížíte kolem sebe. Důležité je také za sebou rychle zavřít dveře a zajistit, aby se za vámi nikdo bez platného průkazu totožnosti nebo přístupu nevplížil, jakmile vstoupíte do zakázané oblasti.
Na organizační úrovni pomocí bezpečnostní otočné dveře může být velmi prospěšné při předcházení rizikům tailgating.
#3. Pokročilý video dohled
Když má vaše společnost více vchodů a zakázaných oblastí, může být jejich sledování náročné a spoléhat se na lidské prvky, jako jsou pouze bezpečnostní strážci, není moudré.
Dohlížecí zařízení, jako jsou CCTV a pokročilá sledovací řešení, tedy mohou zabránit tailgatingu tím, že udržují 24/7 kontrolu v areálu společnosti.
Pokročilá řešení videosledování využívají analýzu videa a techniky umělé inteligence ke zvýšení účinnosti bezpečnostních opatření v reálném čase. Posuzují jednotlivce, kteří vstupují do firemních vchodů, a porovnávají nahrané videozáznamy se skeny obličeje zaměstnanců a dodavatelů. Díky tomu je snazší odhalit narušitele, protože pokročilé video sledování funguje v reálném čase.
#4. Použijte biometrické skeny
Biometrické skenery, jako jsou snímače otisků prstů, rozpoznávání obličeje, rozpoznávání duhovky, rozpoznávání hlasu, snímače srdečního tepu nebo jiné osobně identifikovatelné informace (PII), zajišťují maximální bezpečnost tím, že umožňují pouze jedné oprávněné osobě vstoupit do omezené oblasti.
Vzhledem k tomu, že skenují jedinečnou fyzickou vlastnost oprávněné osoby, ukazují se jako mnohem bezpečnější než hesla a kódy PIN – zabraňují vniknutí nebo sledování autorizované osoby.
#5. Vydávejte chytré odznaky
Čipové karty nebo inteligentní odznaky jsou další důležité způsoby, které vám mohou pomoci zvýšit fyzickou bezpečnost vaší organizace a vyhnout se hrozbám, že se vám bude stát, že vás budou rušit.
Chytré odznaky využívají technologii RFID a lze je snadno konfigurovat tak, aby umožňovaly přístup k různým firemním místům jejich přejetím nebo skenováním u konkrétních vchodů. Tímto způsobem je snazší určit, komu je udělen přístup ke konkrétním oblastem, aniž by se po něm vyžadovalo načítání klíče, kdykoli si přeje provést jakékoli změny.
#6. Použijte laserové senzory
Fotosenzory nebo laserové senzory usnadňují detekci více lidí procházejících nebo vstupujících do vchodu současně. Omezují vstup pouze jedné osobě, což výrazně snižuje riziko zablokování.
Pokud se narušitel pokusí vystoupit na zadní dveře, senzory upozorní odpovědný bezpečnostní personál, což z něj činí vynikající bezpečnostní řešení pro zadní dveře, zvláště když dochází k obrovskému náporu zaměstnanců, kteří se pohybují v prostorách společnosti a mimo ně nebo během firemních akcí.
#7. Vlak bezpečnostní stráže
A konečně, zatímco školení zaměstnanců a jejich informování o tailgatingu a sociálním inženýrství je zásadní – je také důležité vyškolit ostrahu vaší společnosti a upozornit je na tailgating útoky a jejich dopad na data, příjmy a pověst organizace.
To vštěpí strážcům pocit odpovědnosti – zvýší jejich ostražitost a uvědomí si, že mohou volat osoby bez identifikačních odznaků nebo čipových karet a okamžitě hlásit příslušnému bezpečnostnímu personálu v případě, že najdou někoho podezřelého.
Závěrečná slova
Bezpečnost není práce jednoho člověka. Pouze když celá organizace – od nejvyššího bezpečnostního personálu a IT týmů až po jednotlivé zaměstnance a stráže spolupracují a přispívá k dodržování nejlepších bezpečnostních postupů – může zabránit útokům, jako je tailgating.
Tailgating je vážnou hrozbou pro organizace – ohrožuje bezpečnost jejich dat a důvěrné informace, kompenzace útoku je stojí miliony a miliardy dolarů.
Pokud tedy vlastníte velký podnik nebo organizaci na více místech, ujistěte se, že šíříte osvětu v oblasti kybernetické bezpečnosti a osvětu a využíváte ta nejlepší preventivní opatření, která jsou popsána v tomto článku.
Dále se podívejte na nejlepší certifikace kybernetické bezpečnosti, abyste se zdokonalili.