Hvad er tailgating, og hvordan sikrer du dig selv mod det?

Mens organisationer tager de yderste foranstaltninger og investerer i robuste cybersikkerhedsløsninger og -teknologier for at holde cyberkriminelle på afstand, er menneskelige fejl, uskyld og uagtsomhed stadig blandt de vigtigste årsager bag adskillige cyberangreb og databrud.

Social engineering-angreb, der narre medarbejdere til at udføre bestemte handlinger eller dele følsomme forretningsdata og informationer, står for op til 98 % af alle cyberangreb.

Dette viser, hvordan cyberkriminelle fortsat udnytter målrettede brugere og medarbejdere, hvilket fortsat er en af ​​de største svagheder ved mange organisationers cybersikkerhedsstrategier.

Et sådant almindeligt socialt ingeniørangreb er tailgating.

Også kaldet piggybacking, tailgating er et af de fysiske sikkerhedsbrud, hvor en ondsindet eller uautoriseret enhed følger en autoriseret enhed ind i et begrænset selskabs lokaler.

I denne artikel vil vi se tailgating mere detaljeret – vi diskuterer, hvad det er, hvordan det virker, eksempler fra det virkelige liv, og hvordan man forhindrer det i at reducere risikoen for fysiske brud i din organisation.

Hvad er tailgating?

Kilde: fc-llc.org

Tailgating er en form for social engineering-angreb, der tillader tyve, hackere og andre ondsindede enheder adgang og uautoriseret adgang til et ubegrænset område.

Derfor, i modsætning til andre online cyberangreb, der digitalt bryder en virksomheds netværk – i tailgating, bryder angriberen fysisk en virksomheds sikkerhedssystem for at dampe, få adgang til og kompromittere dets fortrolige data.

Med enkle ord, i tailgating, følger en uautoriseret person simpelthen efter eller glider bagved en autoriseret person for at få adgang til begrænset virksomhedslokaler.

Men hvordan fungerer tailgating, og hvordan narrer angribere autoriserede personer og kommer ind i afspærrede områder? Lad os finde ud af det.

Hvordan fungerer tailgating?

Tailgating er et almindeligt socialt ingeniørangreb, der involverer angriberen, der forsøger at få adgang til eller komme ind i en virksomhedsbygning eller et område fysisk, bestående af følsomme oplysninger.

Angribere kan bruge tvang, bedrag eller tricks for at få en autoriseret person til at tillade dem at komme ind i begrænsede og fortrolige virksomhedslokaler.

En angriber kan gøre dette på flere måder. De kan enten vente omkring en sikker udgang for hurtigt at snige sig ind, når en autoriseret person låser indgangen op og udgiver sig for selv at være en autoriseret enhed.

Desuden kunne de også forklædte at være en anden, f.eks. en reparatør eller en leveringsperson – og bede autoriserede personer om at tillade dem inden for virksomhedens område.

Nogle af de mest almindelige tailgating-teknikker, der anvendes af en angriber, omfatter:

  • Udgiver sig for at være en medarbejder med et mistet eller glemt medarbejderadgangs-id.
  • Gemmer sig i nærheden af ​​et aflåst indgangssted og sniger sig, når en autoriseret person låser indgangen op.
  • Forklædt at være en udbringer med masser af kasser eller pakker i hånden.
  • Med vilje have hænderne fulde eller besat – uanset hvem de udgiver sig for at være, bede nogen om at holde døren eller sikkerhedsindgangspunktet.
  • Forsøger at gå præcis bag en autoriseret person – og forventer, at de holder døren åben, så de kan komme ind lige bag dem.
  • Adgang med en autoriseret medarbejders stjålne id eller adgangslegitimationsoplysninger – forklædt som en legitim virksomhedsmedarbejder.
  Sådan får du tidlig adgang til Ubuntu 18.04

Uanset teknikkerne virker tailgating-angreb, når en ubuden gæst får fysisk adgang til en virksomheds begrænsede område uden lovlig tilladelse – primært for at kompromittere, stjæle og beskadige fortrolige oplysninger.

Hvad er fysisk tailgating?

Som navnet antyder, involverer fysisk tailgating en fysisk angriber, der forsøger at få adgang til et begrænset organisationsområde med ondsindede formål.

Angriberen bruger denne social engineering-teknik til at få uautoriseret adgang ved at piggybacke eller følge en autoriseret person.

Fysisk tailgating er således, hvor angriberen udnytter menneskelig tillid og adfærd og får adgang til autoriserede og sikre virksomhedslokaler – uden at virke mistænkelig.

Hvad er Digital Tailgating?

Digital tailgating er intet andet end det typiske eller traditionelle cyberangreb eller social engineering angreb, der involverer at få uautoriseret adgang til digitale systemer eller netværk gennem enten bedrageri eller stjæle autoriserede brugeres legitimationsoplysninger.

Almindelige social engineering eller digitale tailgating-angreb omfatter phishing, spear phishing, vishing, påskud, lokkemad og malware.

Lad os komme nærmere ind på at forstå, hvordan fysisk og digital tailgating adskiller sig med hensyn til deres udførelsesmåde, målofre, hensigter og forebyggende foranstaltninger.

Fysisk vs. Digital bagklap

Typisk involverer traditionelle cyberangreb eller social engineering-angreb målretning eller hacking af en organisations netværk eller systemer gennem cyberkriminelle aktiviteter, såsom phishing, malware og DDoS-angreb.

Omvendt er fysisk tailgating afhængig af det menneskelige element – at udnytte menneskelig adfærd frem for teknologiske smuthuller.

Her er et par skelnelige metrics, der hjælper med at forstå forskellen mellem digital og fysisk tailgating:

  • Digitale tailgating-angreb er forholdsvis nemmere at udføre, da de udføres via fjern- og onlineinteraktioner. Udførelsesmåden for fysisk tailgating er dog forskellig, da angriberen skal være fysisk til stede i målorganisationens lokaler – hvilket gør det mere risikabelt end cyberangreb.
  • Mens hensigten med digital tailgating primært er at fokusere på digital datatyveri for at stjæle følsomme forretningsoplysninger eller forstyrre driften, letter fysisk tailgating fysisk tyveri via uautoriseret adgang, hvilket potentielt kan føre til andre former for cyberangreb.
  • Mens digitale tailgating-angreb nemt kan målrettes mod enhver form for virksomhed, organisation, computersystemer eller online-forretning, er fysiske tailgating-angreb rettet mod fysiske infrastrukturer, såsom kontorbygninger, datacentre og forskningslaboratorier – dybest set organisationer, der har sikkerhedsadgangskontrol og følsomme data.
  • De forebyggende foranstaltninger for digitale tailgating-angreb omfatter anvendelse af firewalls, antivirussoftware og indtrængendetekteringssystemer; forebyggelse af fysisk bagklap omfatter medarbejderuddannelse og bevidsthed, robuste adgangskontrolsystemer, overvågnings- og sikkerhedskameraer og meget mere.
  • Ved at anvende sofistikerede teknikker kan digitale tailgating-angreb blive meget komplekse og teknologisk avancerede. På den anden side er fysiske tailgating-angreb ikke så komplekse, da de hovedsageligt er afhængige af at bedrage og manipulere menneskelig adfærd – hvilket gør det til et direkte socialt manipuleret cyberangreb.

Nu hvor vi forstår forskellen mellem fysisk og digital tailgating, lad os se på nogle virkelige scenarier og eksempler på tailgating-angreb, der fandt sted over hele verden.

Eksempler fra det virkelige liv på tailgating-angreb

Ifølge en undersøgelse fra Boon Edam, over 74 % af organisationerne undlader at spore tailgating, og over 71% af dem føler, at de er sårbare over for tailgating-angreb på grund af fysiske brud.

Her er eksempler på tailgating-hændelser i det virkelige liv, og hvordan de påvirkede de globale virksomheder og organisationer hos Target.

#1. Siemens Enterprise Security’s Breach af Colin Greenless

EN Siemens Enterprise Communications Security konsulent, Colin Greenlessforsøgte at få adgang til flere etager i virksomhedens bygning ved hjælp af bagklap.

Colin forsøgte især at få adgang til datacenterrummet hos en FTSE-noteret finansiel institution. Han oprettede et falsk kontor for sig selv på tredje sal og udgav sig for at være en arbejdende medarbejder – og arbejdede der i flere dage.

  9 bedste Open Source-videoredigerere, der er værd at prøve

Ved at bruge tailgating og andre social engineering-angreb kunne Colin få adgang til meget værdifulde og følsomme virksomhedsoplysninger.

#2. Mount Sinai St. Luke’s Hospital’s Breach i New York City

Denne hændelse opstod, da en afskediget beboer fra New York Citys Mount Sinai St. Luke’s Hospital vandt uautoriseret adgang til Brigham and Women’s Hospital’s fem operationsstuer.

Cheryl Wang var i stand til at få adgang til operationsstuerne ved at klæde sig i scrubs og uden nogen identifikationsmærker inden for to dage for at observere de operationelle procedurer.

#3. A 2019 Breach af Yujhing Zhang

Yujhing Zhang, en kinesisk kvindeblev taget i at overtræde den amerikanske præsident Donald Trumps Mar-a-Lago-klub i Florida i 2019.

Da Zhang blev fanget, blev Zhang fundet med to kinesiske pas, fire mobiltelefoner, en computer og andre enheder. Desuden blev Zhang fundet med et malware-induceret tommelfingerdrev og løj om at komme ind på ejendommen.

#4. Verizon databrud i 2005

Ved at udnytte fysisk tailgating og social engineering-angreb kunne hackere få uautoriseret adgang til Verizons interne netværk i 2005.

Angriberne udgav sig for at være en sælgers medarbejder og overbeviste sikkerhedsvagten om at lade dem komme ind i virksomhedens lokaler – senere lykkedes det at stjæle følsomme kundeoplysninger.

#5. TJX Companies databrud i 2007

TJX-selskaberne, inklusive Marshalls og TJ Maxx, oplevede et stort databrud i 2007, der involverede fysisk bagklap og cyberangreb.

Angriberne placerede meget smart slyngelstatiske trådløse adgangspunkter på en af ​​butikkens parkeringspladser for at få uautoriseret adgang til virksomhedens netværk. Hackere kompromitterede og stjal kundernes millioner af kreditkortnumre og andre fortrolige oplysninger.

Indvirkning af tailgating på cybersikkerhed

Tailgating er en af ​​de vigtigste trusler mod en organisations sikkerhedssystem. Et vellykket tailgating-angreb kan forstyrre virksomhedens omsætning og udgøre massive trusler i form af tab af data.

Her er hvordan tailgating kan påvirke din organisations cybersikkerhedsposition:

  • Tyveri af private data, når en angriber får fysisk adgang til følsomme oplysninger, såsom loginoplysninger eller dokumenter efterladt af en medarbejder på deres skrivebord.
  • Tyveri af virksomhedens enheder, når en angriber med succes kan stjæle en medarbejders bærbare eller mobile enheder efterladt i deres begrænsede arbejdsområder.
  • Sabotage af forretningsdrift foretaget af en angriber, når han får adgang til virksomhedens enheder for midlertidigt eller permanent at afbryde forretningsdriften til gengæld for en løsesum.
  • Tyveri eller kompromittering af enheder, hvilket resulterer i, at angriberen installerer malware, ransomware og keyloggere på enhederne ved at omgå softwarebaseret forsvar til udbredte cyberangreb.

Derfor udgør tailgating massive cybersikkerhedsrisici for en virksomheds data, personale og ejendom – hvilket resulterer i uventede omkostninger og tab af omdømme. Derfor er det afgørende at træffe forebyggende foranstaltninger mod bagklap i god tid.

Efterfølgende forebyggende foranstaltninger

Organisationer tager proaktivt foranstaltninger for at forhindre tailgating-hændelser og risici. Faktisk, ifølge en rapport, forventes markedet for tailgating-detektionssystem at springe fra $63,5 millioner i 2021 til en kæmpestor 99,5 millioner dollars i 2028.

Selvom dette kan virke som et enormt tal, er her et par omkostningseffektive og effektive trin, du kan tage for at forhindre tailgating i at angribe og kompromittere din organisations sikkerhed.

#1. Håndhæv træningsprogrammer for sikkerhedsbevidsthed

Mange medarbejdere er ikke opmærksomme på tailgating og andre social engineering-angreb. Derfor er det afgørende at uddanne dine medarbejdere om social engineering, hvad det betyder, tegn til at identificere tailgating, og hvordan det kan forebygges.

At overbevise medarbejderne om deres rolle i at forhindre tailgating kan hjælpe med at fremkalde en følelse af ansvar og bevidsthed hos medarbejderne om at sikre organisationens data og system.

  Hvor er Chrome-menuknappen?

Derfor kan inkorporering og implementering af cybersikkerhedstræning hjælpe medarbejderne med at opdage mistænkelige aktiviteter og undgå socialt manipulerende angreb som f.eks. hale på deres arbejdspladser.

#2. Vær opmærksom på dine omgivelser, og sørg for, at dørene lukker hurtigt

Som ansat er en af ​​de nemmeste måder at undgå at blive offer for et haleangreb på at være opmærksom på og opmærksom på dine omgivelser og mennesker omkring dig – især når du går ind i områder med begrænset virksomhed.

Sørg for at se dig omkring, når du bruger dit ID eller indtaster en adgangskode for at låse adgangskontrollerede døre op. Det er også afgørende at lukke døren bag dig hurtigt og sørge for, at ingen uden et gyldigt ID eller adgang sniger sig ind bag dig, når du kommer ind i det afspærrede område.

På et organisatorisk niveau, vha sikkerhedsdøre kan være yderst gavnlig til at forhindre tailgating-risici.

#3. Avanceret videoovervågning

Når din virksomhed omfatter flere indgange og begrænsede områder, kan det være en udfordring at overvåge dem, og det er ikke klogt at stole på menneskelige elementer som sikkerhedsvagter alene.

Derfor kan overvågningsenheder som CCTV’er og avancerede overvågningsløsninger forhindre tailgating ved at holde et 24/7 kontrol på virksomhedens område.

Avancerede videoovervågningsløsninger bruger videoanalyse og kunstig intelligens-teknikker til at øge effektiviteten af ​​realtidssikkerhedsforanstaltninger. De vurderer personer, der går ind i virksomhedens indgange, og sammenligner de optagede videooptagelser med medarbejderens og entreprenørers ansigtsscanninger. Dette gør det nemmere at opdage en ubuden gæst, da avanceret videoovervågning fungerer i realtid.

#4. Brug biometriske scanninger

Biometriske scannere, såsom fingeraftryksscannere, ansigtsgenkendelse, irisgenkendelse, stemmegenkendelse, hjertefrekvenssensorer eller andre personligt identificerbare oplysninger (PII), sikrer ultimativ sikkerhed ved at tillade kun én autoriseret person at komme ind i det begrænsede område.

Da de scanner en autoriseret persons unikke fysiske egenskab, viser de sig at være meget mere sikre end adgangskoder og PIN-koder – hvilket forhindrer bagklap i at snige sig ind eller følge en autoriseret person.

#5. Udsted Smart Badges

Smartkort eller smarte badges er andre kritiske måder, der kan hjælpe dig med at øge din organisations fysiske sikkerhed og undgå chancerne for at hale baglæns.

Smarte badges bruger RFID-teknologi og er let konfigurerbare for at tillade adgang til forskellige virksomhedslokationer ved at swipe eller scanne dem ved specifikke indgange. På denne måde bliver det lettere at afgøre, hvem der får adgang til specifikke områder uden at kræve, at de skal hente en nøgle, når de ønsker at foretage ændringer.

#6. Brug lasersensorer

Fotosensorer eller lasersensorer gør det nemmere at registrere flere mennesker, der går gennem eller kommer ind i en indgang på samme tid. De begrænser adgangen til en indgang for en enkelt person – hvilket reducerer risikoen for bagklap betydeligt.

Hvis en ubuden gæst forsøger at bagklappe, vil sensorerne advare det ansvarlige sikkerhedspersonale – hvilket gør det til en fremragende sikkerhedsløsning til bagklap, især når der er en enorm tilstrømning af medarbejdere, der bevæger sig ind og ud af virksomhedens lokaler eller under firmaarrangementer.

#7. Uddanne sikkerhedsvagter

Til sidst, mens det er afgørende at træne medarbejderne og gøre dem opmærksomme på tailgating og social engineering – er det også vigtigt at træne din virksomheds sikkerhedsvagter og gøre dem opmærksomme på tailgating-angreb og deres indvirkning på organisationens data, omsætning og omdømme.

Dette vil indgyde en ansvarsfølelse hos vagterne – hvilket gør dem mere opmærksomme og opmærksomme på at kalde personer uden ID-badges eller smart-kort ud og straks rapportere til det respektive sikkerhedspersonale, hvis de finder nogen mistænkelig.

Afsluttende ord

Sikkerhed er ikke én persons job. Det er kun, når hele organisationen – fra det øverste sikkerhedspersonale og it-teams til individuelle medarbejdere og vagter arbejder sammen og bidrager til at følge den bedste sikkerhedspraksis – kan den forhindre angreb som f.eks.

Tailgating er en alvorlig trussel mod organisationer – kompromitterer deres datasikkerhed og fortrolige oplysninger, hvilket koster dem millioner og milliarder af dollars at kompensere for angrebet.

Så hvis du ejer en stor virksomhed eller en organisation flere steder, skal du sikre dig, at du spreder cybersikkerhedsuddannelse og tailgating-bevidsthed og anvender de bedste tailgating-forebyggende foranstaltninger, der diskuteres i denne artikel.

Tjek derefter de bedste cybersikkerhedscertificeringer for at opkvalificere dig selv.