Czym jest Tailgating i jak się przed nim zabezpieczyć?

przez

Mimo że firmy inwestują w zaawansowane technologie i systemy cyberochrony, starając się odeprzeć cyberprzestępców, błędy ludzkie, naiwność i niedbalstwo wciąż stanowią główne przyczyny wielu cyberataków oraz wycieków danych.

Ataki socjotechniczne, które nakłaniają personel do określonych działań lub ujawnienia wrażliwych informacji, odpowiadają za około 98% wszystkich cyberataków.

To dowodzi, że cyberprzestępcy nadal z powodzeniem wykorzystują pracowników, co pozostaje jednym z największych słabych punktów w strategiach bezpieczeństwa cyfrowego wielu firm.

Jedną z powszechnych technik socjotechnicznych jest tailgating.

Tailgating, zwany też piggybackingiem, to rodzaj fizycznego naruszenia bezpieczeństwa, w którym osoba nieuprawniona wchodzi do firmy, podążając za pracownikiem mającym uprawnienia dostępu.

W tym tekście przyjrzymy się bliżej tailgatingowi – wyjaśnimy, na czym polega, jak przebiega, podamy przykłady z życia wzięte i omówimy, jak minimalizować ryzyko fizycznych naruszeń bezpieczeństwa w firmie.

Czym jest tailgating?

Źródło: fc-llc.org

Tailgating to forma ataku socjotechnicznego, która umożliwia intruzom, hakerom i innym osobom o złych zamiarach wejście i uzyskanie nieautoryzowanego dostępu do strefy o ograniczonym dostępie.

W przeciwieństwie do innych ataków internetowych, które polegają na cyfrowym włamaniu do sieci firmowej, tutaj atakujący fizycznie narusza zabezpieczenia firmy, aby przeglądać, uzyskiwać dostęp i zagrozić jej poufnym informacjom.

Ujmując to prościej, w przypadku tailgatingu osoba bez uprawnień po prostu idzie za osobą upoważnioną lub wślizguje się za nią, aby dostać się do stref firmy o ograniczonym dostępie.

Ale jak dokładnie działa tailgating i w jaki sposób atakujący oszukują osoby upoważnione, aby dostać się do obszarów o ograniczonym dostępie? Sprawdźmy to.

Jak działa tailgating?

Tailgating to popularna technika socjotechniczna, w której napastnik próbuje uzyskać fizyczny dostęp do budynku lub strefy firmy, gdzie przechowywane są wrażliwe dane.

Atakujący może użyć siły, oszustwa lub podstępu, aby skłonić osobę upoważnioną do wpuszczenia go na teren firmy, gdzie obowiązują ograniczenia dostępu i gdzie przechowywane są poufne dane.

Atakujący może to robić na wiele sposobów. Może na przykład czekać w pobliżu bezpiecznego wyjścia, aby szybko wejść, gdy uprawniona osoba otworzy drzwi, udając przy tym pracownika.

Ponadto może podszywać się pod kogoś innego, np. dostawcę lub serwisanta, prosząc uprawnionych pracowników o wpuszczenie na teren firmy.

Oto niektóre z najczęściej wykorzystywanych technik tailgatingu:

  • Udawanie pracownika, który zgubił lub zapomniał identyfikator dostępu.
  • Ukrywanie się w pobliżu zamkniętego wejścia i wślizgiwanie się w momencie, gdy uprawniona osoba otwiera drzwi.
  • Przebieranie się za dostawcę z dużą ilością paczek w rękach.
  • Umyślne zajmowanie rąk, bez względu na to, za kogo się podają, i proszenie innych o otwarcie drzwi.
  • Próba wejścia dokładnie za uprawnioną osobą, licząc na to, że drzwi pozostaną otwarte.
  • Uzyskanie dostępu za pomocą skradzionego identyfikatora lub danych pracownika, udając legalnego pracownika firmy.

Niezależnie od zastosowanej techniki, ataki tailgating są skuteczne, gdy intruz uzyskuje fizyczny dostęp do chronionej strefy firmy bez upoważnienia, głównie w celu kradzieży, uszkodzenia lub ujawnienia poufnych informacji.

Co to jest fizyczny tailgating?

Jak sama nazwa wskazuje, fizyczny atak polega na tym, że atakujący fizycznie próbuje dostać się do strefy firmy, gdzie obowiązują ograniczenia dostępu, mając niecne zamiary.

Atakujący wykorzystuje tę metodę socjotechniczną, aby uzyskać nieautoryzowany dostęp, dołączając do osoby upoważnionej lub idąc za nią.

Innymi słowy, w przypadku fizycznego ataku tailgatingowego atakujący wykorzystuje ludzkie zaufanie i zachowania, uzyskując dostęp do chronionych obszarów firmy, nie wzbudzając podejrzeń.

Co to jest cyfrowy tailgating?

Cyfrowy tailgating to nic innego jak standardowy atak cybernetyczny lub socjotechniczny, który ma na celu uzyskanie nieautoryzowanego dostępu do systemów cyfrowych lub sieci poprzez oszustwo lub kradzież danych uwierzytelniających uprawnionych użytkowników.

Typowe ataki cyfrowe lub socjotechniczne to phishing, spear phishing, vishing, pretexting, przynęta i złośliwe oprogramowanie.

Przyjrzyjmy się dokładniej, jak różni się tailgating fizyczny od cyfrowego pod względem sposobu przeprowadzenia, docelowych ofiar, zamiarów i środków zapobiegawczych.

Fizyczny vs. Cyfrowy Tailgating

Tradycyjne ataki cybernetyczne lub socjotechniczne polegają zwykle na atakowaniu sieci lub systemów firmowych za pomocą działań cyberprzestępczych, takich jak phishing, złośliwe oprogramowanie i ataki DDoS.

Z drugiej strony, fizyczny tailgating wykorzystuje czynnik ludzki – polega na manipulowaniu ludzkimi zachowaniami, a nie na wykorzystywaniu luk technologicznych.

Oto kilka kluczowych różnic, które pomogą zrozumieć odmienność między tailgatingiem cyfrowym i fizycznym:

  • Ataki cyfrowe są łatwiejsze do przeprowadzenia, ponieważ odbywają się zdalnie i online. Sposób realizacji fizycznego tailgatingu jest inny, gdyż atakujący musi być fizycznie obecny w siedzibie firmy, co zwiększa ryzyko w porównaniu z cyberatakami.
  • Głównym celem cyfrowego tailgatingu jest kradzież danych cyfrowych, co prowadzi do wycieku poufnych informacji lub zakłócenia działalności. Natomiast celem fizycznego tailgatingu jest ułatwienie kradzieży fizycznej poprzez nieautoryzowany dostęp, co może być wstępem do innych form cyberataków.
  • Podczas gdy celem cyfrowych ataków tailgatingowych może być dowolna firma, organizacja, system komputerowy czy biznes internetowy, ataki fizyczne są skierowane na infrastrukturę fizyczną, taką jak biura, centra danych i laboratoria badawcze. Są to zatem firmy, które stosują kontrolę dostępu i przechowują wrażliwe dane.
  • Do środków zapobiegawczych w przypadku ataków cyfrowych należą zapory sieciowe, programy antywirusowe i systemy wykrywania włamań. Natomiast zapobieganie fizycznemu tailgatingowi obejmuje szkolenie i uświadamianie pracowników, solidne systemy kontroli dostępu, monitoring kamerami i inne zabezpieczenia.
  • Wykorzystując wyrafinowane techniki, ataki cyfrowe mogą być bardzo złożone i zaawansowane technologicznie. Natomiast fizyczne ataki nie są tak skomplikowane, ponieważ polegają na oszukiwaniu i manipulowaniu ludzkim zachowaniem, co czyni je bezpośrednim cyberatakiem z wykorzystaniem socjotechniki.

Teraz, kiedy rozumiemy różnicę między fizycznym i cyfrowym tailgatingiem, przeanalizujmy kilka rzeczywistych przypadków i przykładów ataków, które miały miejsce na świecie.

Przykłady ataków tailgating w prawdziwym świecie

Według sondażu przeprowadzonego przez firmę Boon Edam, ponad 74% firm nie monitoruje tailgatingu, a ponad 71% z nich uważa, że są narażone na ataki tailgatingowe z powodu naruszeń fizycznych.

Oto kilka przykładów rzeczywistych incydentów tailgatingowych i ich wpływu na globalne firmy.

#1. Naruszenie bezpieczeństwa firmy Siemens Enterprise Security przez Colina Greenlessa

Colin Greenless, konsultant ds. bezpieczeństwa firmy Siemens Enterprise Communications, próbował wejść do budynku firmy, korzystając z tailgatingu.

Colin szczególnie chciał dostać się do serwerowni w instytucji finansowej notowanej na giełdzie FTSE. Zorganizował sobie fałszywe biuro na trzecim piętrze i przez kilka dni udawał pracownika.

Wykorzystując tailgating i inne techniki socjotechniczne, Colin zdołał uzyskać dostęp do niezwykle cennych i poufnych informacji firmowych.

#2. Naruszenie bezpieczeństwa szpitala Mount Sinai St. Luke’s w Nowym Jorku

Do tego incydentu doszło, gdy zwolniona pracownica szpitala Mount Sinai St. Luke’s w Nowym Jorku nielegalnie weszła na oddział operacyjny szpitala Brigham and Women’s.

Cheryl Wang przez dwa dni chodziła po salach operacyjnych, ubrana w fartuch i bez identyfikatora, obserwując zabiegi.

#3. Atak w 2019 roku przeprowadzony przez Yujhing Zhang

Chinka Yujhing Zhang została przyłapana na wtargnięciu do klubu Mar-a-Lago należącego do prezydenta USA Donalda Trumpa na Florydzie w 2019 roku.

Podczas zatrzymania Zhang miała przy sobie dwa chińskie paszporty, cztery telefony komórkowe, komputer i inne urządzenia. Ponadto okazało się, że Zhang miała pendrive’a ze złośliwym oprogramowaniem i skłamała, jak dostała się na teren obiektu.

#4. Wyciek danych Verizon w 2005 roku

W 2005 roku hakerzy, wykorzystując fizyczne i socjotechniczne ataki, uzyskali nieautoryzowany dostęp do wewnętrznej sieci firmy Verizon.

Napastnicy, udając pracowników dostawcy, przekonali ochroniarza do wpuszczenia ich na teren firmy, a później zdołali wykraść poufne informacje o klientach.

#5. Wyciek danych firm TJX w 2007 roku

Firmy TJX, w tym Marshalls i TJ Maxx, w 2007 roku doświadczyły poważnego wycieku danych, który był skutkiem fizycznych i cyberataków.

Napastnicy, w bardzo sprytny sposób, umieścili fałszywe bezprzewodowe punkty dostępowe na jednym z parkingów sklepu, aby uzyskać nieautoryzowany dostęp do firmowej sieci. Hakerzy z powodzeniem ukradli miliony numerów kart kredytowych klientów i inne wrażliwe informacje.

Wpływ tailgatingu na cyberbezpieczeństwo

Tailgating jest jednym z najpoważniejszych zagrożeń dla systemu bezpieczeństwa firmy. Udany atak może zakłócić dochody firmy i stanowić ogromne ryzyko utraty danych.

Oto, w jaki sposób tailgating może wpłynąć na cyberbezpieczeństwo Twojej organizacji:

  • Kradzież poufnych danych, gdy atakujący zyskuje fizyczny dostęp do danych, takich jak loginy lub dokumenty pozostawione przez pracownika na biurku.
  • Kradzież sprzętu firmowego, gdy napastnikowi udaje się ukraść laptopa lub urządzenie mobilne pozostawione w strefie o ograniczonym dostępie.
  • Sabotowanie operacji firmy przez napastnika, który zyskuje dostęp do urządzeń firmowych, aby tymczasowo lub trwale zakłócić działalność w zamian za okup.
  • Kradzież lub naruszenie bezpieczeństwa urządzeń, co powoduje, że napastnik instaluje złośliwe oprogramowanie, ransomware i keyloggery, omijając w ten sposób zabezpieczenia oprogramowania.

Tailgating stanowi poważne zagrożenie dla danych firmy, personelu i mienia, powodując nieprzewidziane koszty i utratę reputacji. Dlatego tak ważne jest podjęcie kroków zapobiegawczych.

Środki zapobiegawcze

Firmy podejmują działania mające na celu unikanie incydentów i zagrożeń związanych z tailgatingiem. Przewiduje się, że rynek systemów wykrywania tailgatingu wzrośnie z 63,5 miliona dolarów w 2021 roku do aż 99,5 miliona dolarów do 2028 roku.

Chociaż może się to wydawać dużą kwotą, oto kilka ekonomicznych i skutecznych kroków, które można podjąć, aby zapobiec atakom tailgatingowym i zagrożeniom bezpieczeństwa Twojej firmy.

#1. Wprowadź obowiązkowe szkolenia z zakresu świadomości bezpieczeństwa

Wielu pracowników nie zdaje sobie sprawy z zagrożeń związanych z tailgatingiem i innymi technikami socjotechnicznymi. Dlatego tak ważne jest edukowanie ich w zakresie socjotechniki, wyjaśnienie, na czym ona polega, jakie są znaki ostrzegawcze tailgatingu i jak można mu zapobiegać.

Uświadomienie pracownikom, że ich rola w zapobieganiu tailgatingowi jest ważna, pomoże im poczuć się bardziej odpowiedzialnymi za ochronę danych i systemów firmy.

Wdrożenie szkoleń z zakresu cyberbezpieczeństwa może pomóc pracownikom w identyfikowaniu podejrzanych działań i unikaniu ataków socjotechnicznych w miejscu pracy.

#2. Obserwuj otoczenie i upewnij się, że drzwi zamykają się szybko

Dla pracownika jednym z najłatwiejszych sposobów na uniknięcie stania się ofiarą tailgatingu jest obserwowanie otoczenia i ludzi w pobliżu, zwłaszcza przy wejściu do chronionych stref firmy.

Zawsze upewnij się, że rozglądasz się, gdy używasz identyfikatora lub wprowadzasz hasło, aby odblokować drzwi z kontrolą dostępu. Ważne jest również szybkie zamykanie drzwi i upewnienie się, że nikt bez identyfikatora lub uprawnień nie wślizguje się za Tobą.

Na poziomie firmy bardzo pomocne w zapobieganiu zagrożeniom związanym z tailgatingiem może być stosowanie bezpiecznych drzwi obrotowych.

#3. Zaawansowany monitoring wideo

Jeśli Twoja firma ma wiele wejść i stref o ograniczonym dostępie, ich monitorowanie może być trudne, a poleganie wyłącznie na ochronie fizycznej nie zawsze jest rozsądne.

Dlatego urządzenia monitorujące, takie jak kamery CCTV i zaawansowane systemy nadzoru, mogą zapobiegać kradzieży, zapewniając całodobowy monitoring terenu firmy.

Zaawansowane systemy nadzoru wykorzystują analizę wideo i sztuczną inteligencję w celu zwiększenia skuteczności zabezpieczeń w czasie rzeczywistym. Analizują one osoby wchodzące do firmy i porównują nagranie z wizerunkami twarzy pracowników i kontrahentów. Dzięki temu łatwiej jest wykryć intruza, ponieważ zaawansowany monitoring działa w czasie rzeczywistym.

#4. Użyj skanów biometrycznych

Skanery biometryczne, takie jak czytniki linii papilarnych, rozpoznawanie twarzy, rozpoznawanie tęczówki oka, rozpoznawanie głosu, czujniki tętna lub inne dane osobowe, zapewniają wysoki poziom bezpieczeństwa, ponieważ tylko jedna upoważniona osoba może wejść do danej strefy.

Skanery biometryczne są bardziej bezpieczne niż hasła i kody PIN, ponieważ skanują unikalne cechy fizyczne uprawnionej osoby. Uniemożliwiają one hakerom wślizgiwanie się do środka.

#5. Wprowadź inteligentne identyfikatory

Karty inteligentne lub identyfikatory to kolejne istotne sposoby na wzmocnienie fizycznego bezpieczeństwa firmy i uniknięcie tailgatingu.

Inteligentne identyfikatory wykorzystują technologię RFID i można je łatwo konfigurować, aby umożliwiały dostęp do różnych stref firmy poprzez przesunięcie lub zeskanowanie ich przy określonych wejściach. W ten sposób łatwiej jest ustalić, kto ma dostęp do jakich stref, bez konieczności każdorazowego pobierania klucza.

#6. Użyj czujników laserowych

Czujniki laserowe ułatwiają wykrycie kilku osób przechodzących jednocześnie przez drzwi wejściowe. Ograniczają wejście do jednej osoby na raz, co znacznie zmniejsza ryzyko tailgatingu.

Jeśli intruz próbuje wejść na tylnej klapie, czujniki alarmują ochroniarza, co czyni je doskonałym rozwiązaniem, zwłaszcza w sytuacjach, gdy wiele osób wchodzi i wychodzi z terenu firmy lub podczas imprez firmowych.

#7. Przeszkol ochroniarzy

Szkolenie i uświadamianie pracowników na temat tailgatingu i socjotechniki jest kluczowe, ale równie ważne jest przeszkolenie ochroniarzy i uświadomienie im zagrożeń związanych z tailgatingiem oraz jego wpływu na dane, dochody i reputację firmy.

Poczucie odpowiedzialności wśród ochroniarzy, a także ich czujność i świadomość, zwiększy się. Będą zwracać uwagę na osoby bez identyfikatorów i zgłaszać wszelkie podejrzane sytuacje odpowiednim pracownikom ochrony.

Podsumowanie

Bezpieczeństwo nie jest zadaniem jednej osoby. Jedynie wtedy, gdy cała firma – od kierownictwa wyższego szczebla po pracowników i ochronę – współpracuje i stosuje się do najlepszych praktyk bezpieczeństwa, możliwe jest zapobieganie atakom, takim jak tailgating.

Tailgating stanowi poważne zagrożenie dla firm, zagrażając bezpieczeństwu ich danych i poufnych informacji. Ataki tego typu kosztują firmy miliony, a nawet miliardy dolarów w ramach rekompensat za poniesione straty.

Dlatego, jeśli prowadzisz dużą firmę, upewnij się, że prowadzisz szkolenia z zakresu cyberbezpieczeństwa i uświadamiasz pracowników na temat zagrożeń związanych z tailgatingiem oraz stosujesz środki zapobiegawcze omówione w tym artykule.

Sprawdź też, jakie są najlepsze certyfikaty w zakresie cyberbezpieczeństwa, aby podnieść swoje kwalifikacje.


newsblog.pl

Inne artykuły:

  1. Czym jest pretekst i jak się przed nim chronić?
  2. Czym jest cybersquatting i jak chronić przed nim swoją markę [+ 5 Tools]
  3. Co to jest wymuszenie cybernetyczne i jak się przed nim uchronić?
  4. Co to jest Scareware i jak się przed nim uchronić?