adminvista.com

Vad är tailgating och hur säkrar du dig mot det?

By rik

Säkerhetsbrister: Hur ”tailgating” äventyrar företag

Trots att företag investerar stora resurser i avancerade cybersäkerhetslösningar, utgör mänskliga misstag, naivitet och slarv fortfarande en stor risk. De är ofta orsaken till cyberattacker och dataintrång.

Social ingenjörskonst, där anställda luras att utföra oönskade handlingar eller dela känslig information, ligger bakom hela 98% av alla cyberattacker. Detta understryker hur cyberkriminella fortsätter att utnyttja riktade individer och anställda, vilket ofta är den svagaste punkten i företagens säkerhetsstrategier.

En vanlig typ av social ingenjörsattack är ”tailgating”.

Tailgating, även känt som piggybacking, är en fysisk säkerhetsöverträdelse där en obehörig person följer efter en behörig person in i begränsade områden.

Denna artikel kommer att undersöka fenomenet tailgating i detalj. Vi kommer att definiera vad det är, beskriva hur det fungerar, ge verkliga exempel och undersöka hur man kan förhindra det för att minska risken för fysiska intrång i din organisation.

Vad är tailgating?

Källa: fc-llc.org

Tailgating är en form av social ingenjörsattack som tillåter tjuvar, hackare och andra obehöriga att få tillgång till begränsade områden.

Till skillnad från cyberattacker som sker online, där företagets nätverk digitalt komprometteras, bryter tailgating fysiskt mot företagets säkerhetssystem för att stjäla och äventyra konfidentiell information.

Enkelt uttryckt, vid tailgating följer en obehörig person efter eller smiter bakom en behörig person för att komma in i begränsade lokaler.

Men hur fungerar tailgating och hur lurar angripare behöriga personer för att ta sig in i begränsade områden? Låt oss undersöka det närmare.

Hur fungerar tailgating?

Tailgating är en vanlig social ingenjörsmetod där en angripare försöker fysiskt ta sig in i en företagsbyggnad eller ett område som innehåller känslig information.

Angripare kan använda tvång, bedrägeri eller list för att övertala en behörig person att ge dem tillträde till begränsade företagslokaler.

Detta kan ske på flera sätt. De kan vänta vid en säkerhetsutgång och smita in när en behörig person låser upp dörren, och samtidigt agera som en behörig person själva.

De kan också maskera sig som t.ex. en reparatör eller leveransperson och be behöriga personer att släppa in dem på området.

Några av de vanligaste tailgating-teknikerna som används av angripare inkluderar:

  • Låtsas vara en anställd som har tappat bort eller glömt sitt passerkort.
  • Gömma sig nära en låst entré och smita in när en behörig person låser upp dörren.
  • Klä ut sig till en leveransperson med många lådor eller paket i händerna.
  • Medvetet hålla händerna fulla eller vara upptagna, och be någon att hålla upp dörren eller säkerhetsspärren, oavsett vem de utger sig för att vara.
  • Försöka gå precis bakom en behörig person i hopp om att den personen ska hålla upp dörren.
  • Använda en stulen passerkort eller åtkomstuppgifter och utge sig för att vara en legitim anställd.

Oavsett teknik, så fungerar tailgating-attacker när en inkräktare får fysisk tillgång till ett företags begränsade område utan tillstånd, med huvudsyftet att stjäla, skada eller äventyra konfidentiell information.

Vad är fysisk tailgating?

Som namnet antyder, innebär fysisk tailgating att en angripare fysiskt försöker komma in i ett begränsat område för att skada.

Angriparen använder sig av denna sociala ingenjörsteknik för att få obehörig tillgång genom att smita in eller följa efter en behörig person.

Fysisk tailgating handlar alltså om att angriparen utnyttjar mänskligt förtroende och beteende för att ta sig in i auktoriserade och säkra företagsområden utan att väcka misstankar.

Vad är digital tailgating?

Digital tailgating är den traditionella typen av cyberattack eller social ingenjörsattack som innebär att man får obehörig tillgång till digitala system eller nätverk genom bedrägeri eller genom att stjäla behöriga användares inloggningsuppgifter.

Vanliga social ingenjörstekniker eller digitala tailgating-attacker inkluderar nätfiske, riktat nätfiske, röstfiske, förevändning, lockbete och skadlig programvara.

Låt oss nu titta närmare på skillnaderna mellan fysisk och digital tailgating i termer av utförande, målgrupp, syfte och förebyggande åtgärder.

Fysisk kontra digital tailgating

Cyberattacker involverar vanligtvis riktning mot och hackning av en organisations nätverk eller system via cyberkriminella aktiviteter som nätfiske, skadlig programvara och DDoS-attacker.

Fysisk tailgating bygger däremot på det mänskliga elementet – att utnyttja mänskligt beteende snarare än tekniska brister.

Här är några faktorer som hjälper till att förstå skillnaden mellan digital och fysisk tailgating:

  • Digital tailgating är relativt enklare att utföra eftersom det sker via fjärranslutningar och onlineinteraktioner. Fysisk tailgating kräver dock att angriparen är fysiskt närvarande i målorganisationens lokaler, vilket gör det mer riskfyllt än cyberattacker.
  • Syftet med digital tailgating är huvudsakligen inriktat på digital datastöld, för att stjäla känslig affärsinformation eller störa verksamheten. Fysisk tailgating underlättar fysisk stöld via obehörig tillgång, vilket kan leda till andra typer av cyberattacker.
  • Digital tailgating kan enkelt riktas mot alla typer av företag, organisationer, datorsystem eller online-verksamheter, medan fysisk tailgating riktar in sig på fysiska infrastrukturer som kontorsbyggnader, datacenter och forskningslaboratorier – organisationer som har säkerhetskontroller för tillträde och hanterar känslig information.
  • Förebyggande åtgärder för digital tailgating inkluderar användning av brandväggar, antivirusprogram och system för intrångsdetektering. Att förhindra fysisk tailgating involverar utbildning och medvetenhet för anställda, robusta passersystem, övervaknings- och säkerhetskameror och mer.
  • Med hjälp av sofistikerad teknik kan digitala tailgating-attacker bli mycket komplexa och tekniskt avancerade. Fysiska tailgating-attacker är däremot mindre komplexa och bygger främst på att lura och manipulera mänskligt beteende, vilket gör det till en form av direkt social ingenjörskonst.

Nu när vi förstår skillnaden mellan fysisk och digital tailgating, låt oss titta på några verkliga exempel på tailgating-attacker som har inträffat runt om i världen.

Verkliga exempel på tailgating-attacker

Enligt en undersökning från Boon Edam spårar över 74% av organisationerna inte tailgating. Över 71% av dem anser sig vara sårbara för tailgating-attacker på grund av fysiska intrång.

Här är några exempel på verkliga incidenter där tailgating har påverkat globala företag och organisationer:

#1. Siemens Enterprise Security’s intrång av Colin Greenless

En säkerhetskonsult från Siemens Enterprise Communications, Colin Greenless, lyckades få tillgång till flera våningar i en företagsbyggnad genom att använda tailgating.

Colin försökte specifikt komma in i ett datacenter i en FTSE-listad finansinstitution. Han skapade ett falskt kontor åt sig själv på tredje våningen och utgav sig för att vara anställd och arbetade där under flera dagar.

Med hjälp av tailgating och andra sociala ingenjörsattacker lyckades Colin få tillgång till mycket värdefull och känslig företagskänslig information.

#2. Mount Sinai St. Luke’s Hospitals intrång i New York City

Denna tailgating-incident inträffade när en tidigare anställd vid Mount Sinai St. Luke’s Hospital i New York City fick obehörig tillgång till fem operationssalar på Brigham and Women’s Hospital.

Cheryl Wang lyckades komma in på operationssalarna genom att klä sig i sjukhuskläder och utan någon identifieringsbricka. Hon observerade operativa ingrepp under två dagar.

#3. Intrång 2019 av Yujhing Zhang

Yujhing Zhang, en kvinna från Kina, lyckades 2019 ta sig in på den amerikanske presidenten Donald Trumps klubb Mar-a-Lago i Florida.

Zhang greps och påträffades med två kinesiska pass, fyra mobiltelefoner, en dator och andra enheter. Dessutom bar Zhang på ett minneskort med skadlig programvara och ljög om sitt syfte med att komma in på egendomen.

#4. Verizons dataintrång 2005

Genom att utnyttja fysisk tailgating och sociala ingenjörsattacker lyckades hackare få obehörig tillgång till Verizons interna nätverk 2005.

Angriparna utgav sig för att vara säljare och övertalade säkerhetsvakten att släppa in dem på företagets lokaler. De lyckades senare stjäla känslig kundinformation.

#5. TJX Companies dataintrång 2007

TJX Companies, som inkluderar Marshalls och TJ Maxx, drabbades av ett omfattande dataintrång 2007 som involverade fysisk tailgating och cyberattacker.

Angriparna placerade ut falska trådlösa accesspunkter på en av butikernas parkeringar för att få obehörig tillgång till företagets nätverk. Hackarna lyckades stjäla miljontals kunders kreditkortsnummer och annan konfidentiell information.

Effekten av tailgating på cybersäkerheten

Tailgating är ett betydande hot mot en organisations säkerhetssystem. En lyckad tailgating-attack kan allvarligt påverka företagets ekonomi och leda till omfattande dataförluster.

Här följer hur tailgating kan påverka din organisations cybersäkerhet:

  • Stöld av personlig information om en angripare får tillgång till känslig information som inloggningsuppgifter eller dokument som anställda lämnat på sina skrivbord.
  • Stöld av företagets egendom om en angripare lyckas stjäla bärbara datorer eller mobila enheter som lämnats kvar på den anställdes arbetsplats.
  • Sabotage av verksamheten om en angripare får tillgång till företagets system och stör verksamheten tillfälligt eller permanent i utbyte mot lösen.
  • Stöld eller kompromettering av enheter som gör att angriparen kan installera skadlig programvara, ransomware och keyloggers på enheterna och kringgå mjukvarubaserade skydd mot vanliga cyberattacker.

Sammanfattningsvis utgör tailgating stora cybersäkerhetsrisker för ett företags data, anställda och egendom. Detta kan leda till oväntade kostnader och förlust av anseende. Därför är det viktigt att vidta förebyggande åtgärder mot tailgating i tid.

Förebyggande åtgärder

Organisationer vidtar proaktiva åtgärder för att förhindra tailgating-incidenter och risker. Enligt en rapport beräknas marknaden för system som upptäcker tailgating växa från 63,5 miljoner dollar 2021 till hela 99,5 miljoner dollar år 2028.

Trots dessa siffror finns det effektiva och kostnadseffektiva steg som du kan ta för att förhindra att tailgating äventyrar din organisations säkerhet.

#1. Genomför utbildningsprogram för säkerhetsmedvetenhet

Många anställda är inte medvetna om tailgating och andra sociala ingenjörsattacker. Därför är det avgörande att utbilda dina anställda om social ingenjörskonst, vad det innebär, hur man känner igen tailgating och hur man förebygger det.

Att få medarbetarna att förstå sin roll i att förhindra tailgating skapar en känsla av ansvar och medvetenhet när det gäller att skydda organisationens data och system.

Att erbjuda utbildning i cybersäkerhet hjälper anställda att upptäcka misstänkt aktivitet och undvika sociala ingenjörsattacker på arbetsplatsen.

#2. Var uppmärksam på din omgivning och se till att dörrarna stängs snabbt

Ett av de enklaste sätten att undvika att bli offer för en tailgating-attack är att vara uppmärksam på din omgivning och människorna runt omkring dig, särskilt när du går in i begränsade områden.

Se till att du tittar dig omkring när du använder ditt passerkort eller skriver in ett lösenord för att låsa upp en dörr. Det är också viktigt att stänga dörren snabbt efter dig och säkerställa att ingen utan ett giltigt ID eller passerkort smiter in bakom dig.

På organisationsnivå är säkerhetskaruselldörrar ett mycket fördelaktigt verktyg för att förebygga tailgating-risker.

#3. Avancerad videoövervakning

Om ditt företag har flera ingångar och begränsade områden kan det vara svårt att övervaka dem. Att enbart förlita sig på säkerhetsvakter är inte tillräckligt.

Övervakningsenheter som CCTV och avancerade övervakningslösningar kan förebygga tailgating genom att hålla företagets lokaler under 24/7-kontroll.

Avancerade videoövervakningslösningar använder videoanalys och artificiell intelligens för att öka effektiviteten i realtidssäkerhetsåtgärder. De bedömer personer som går in i företagets entréer och jämför de inspelade videofilmerna med ansiktsskanningar av anställda och entreprenörer. Detta gör det enklare att upptäcka inkräktare, eftersom avancerad videoövervakning fungerar i realtid.

#4. Använd biometriska skanningar

Biometriska skannrar som fingeravtrycksläsare, ansiktsigenkänning, irisigenkänning, röstigenkänning, pulssensorer eller annan personligt identifierbar information (PII) garanterar hög säkerhet genom att endast behöriga personer får tillträde till begränsade områden.

Eftersom dessa skannrar läser av en behörig persons unika fysiska egenskaper, är de säkrare än lösenord och PIN-koder. Detta förhindrar att obehöriga smiter in eller följer efter en behörig person.

#5. Använd smarta passerkort

Smarta kort eller passerkort är andra viktiga verktyg som kan öka din organisations fysiska säkerhet och minska risken för tailgating.

Smarta passerkort använder RFID-teknik och kan enkelt konfigureras för att ge tillgång till olika platser i företaget genom att läsa dem vid specifika ingångar. På så sätt blir det enklare att bestämma vem som har tillträde till specifika områden utan att behöva använda nycklar.

#6. Använd lasersensorer

Fotosensorer eller lasersensorer gör det enklare att upptäcka om flera personer försöker ta sig in samtidigt vid en entré. De begränsar tillträdet till en person i taget, vilket minskar risken för tailgating.

Om en inkräktare försöker tailgata kommer sensorerna att varna säkerhetspersonalen, vilket gör det till en utmärkt lösning, särskilt när det är många anställda som rör sig in och ut ur lokalerna eller vid företagsevenemang.

#7. Utbilda säkerhetsvakter

Det är viktigt att utbilda både anställda och säkerhetsvakter om tailgating-attacker och deras konsekvenser för organisationens data, ekonomi och rykte.

Detta skapar en känsla av ansvar hos vakterna och gör dem mer uppmärksamma på personer utan passerkort. De kan då rapportera misstänkta personer till säkerhetspersonalen.

Slutord

Säkerhet är inte en enskild persons ansvar. Det är först när hela organisationen – från den högsta säkerhetspersonalen och IT-teamet till enskilda anställda och vakter – arbetar tillsammans och följer säkerhetsrutinerna som attacker som tailgating kan förhindras.

Tailgating är ett allvarligt hot mot organisationer som äventyrar datasäkerhet och konfidentiell information, vilket kan kosta dem miljontals eller miljarder dollar.

Om du har ett stort företag eller en organisation på flera platser är det därför viktigt att sprida utbildning i cybersäkerhet och tailgating och använda de förebyggande åtgärder som har beskrivits i den här artikeln.

Kolla också in de bästa cybersäkerhetscertifieringarna för att utvecklas inom området.

4 vanliga GPU-problem och hur man felsöker dem

8 bästa text-/sms-automatiseringsplattformar för affärsbruk [2023]