A kibertámadások elleni védelem és védekezés az IT-biztonság középpontjába került, háttérbe szorítva más fenyegetéseket, például a tailgatinget. Fontos azonban megjegyezni, hogy a fizikai biztonság is veszélybe kerülhet. Különösen a tailgating jelent jelentős veszélyt. A csalásokkal ellentétben a tailgating támadások offline történnek, és nem támaszkodnak fejlett technológiákra. Ugyanakkor ugyanolyan károsak lehetnek.

Mi az a tailgating?

A phishinghez, vishinghez és smishinghez hasonlóan a tailgating is a szociális manipuláció egyik formája. Ez a típusú támadás során egy személy, aki nem rendelkezik engedéllyel a biztonsági bejárat vagy ellenőrzőpont áthaladására, szorosan követi azt a személyt, aki rendelkezik ilyen engedéllyel, hogy így hozzáférjen a korlátozott területhez. A „tailgating” kifejezés eredeti jelentése egy másik járművet szorosan követő járművet jelent.

A szociális mérnöki munka kontextusában a tailgating azt jelenti, hogy valaki szorosan követi azt a személyt, aki jogosult belépni egy korlátozott területre, ahová ő is be szeretne jutni. Azzal, hogy szorosan követi azt a személyt, és közvetlenül utána lép be a területre, észrevétlenül megkerülheti a biztonsági ellenőrzést. Az ilyen típusú támadások irodaházakban, adatközpontokban, kórházakban és más biztonsági szempontból kritikus környezetben fordulhatnak elő. Az ilyen támadások célja bizalmas információk ellopása vagy rosszindulatú szoftverek telepítése.

Hogyan hajtják végre a tailgating támadásokat?

A tailgating támadások általában egyszerűek és előre megjósolható emberi viselkedésen alapulnak, például amikor valaki udvariasságból tartja nyitva az ajtót. Gyakran előfordul, hogy a támadók rövid beszélgetést kezdeményeznek azzal a személlyel, akit követni akarnak, hogy bizalmat keltsenek benne. A tailgating lényegében egyfajta megtévesztés, amely kihasználja az ember bizakodó természetét. Az alábbiakban bemutatjuk az ilyen támadások alapvető lépéseit:

  1. A célpont azonosítása: A támadó kiválaszt egy épületet vagy területet, ahová be akar jutni.
  2. Beolvadás: A személy úgy viselkedik, mintha oda tartozna.
  3. Kihasználja a lehetőséget: A személy megvárja, amíg egy jogosult személy kinyitja az ajtót.
  4. Bejutás: Miután bejutott a biztonsági területre, a támadó különböző káros cselekményeket hajthat végre.

Fontos szem előtt tartani, hogy a tailgating technikák ugyanolyan sokfélék, mint merészek, és a céltól függően jelentősen eltérhetnek egymástól. A leggyakoribb taktikák a következők:

  • A feledékeny alkalmazott: A támadó úgy tesz, mintha elfelejtette volna a belépőkártyáját, és megkéri az alkalmazottat, hogy engedje be az épületbe.
  • A vészhelyzet: A személy úgy tesz, mintha vészhelyzetben lenne, hogy hozzáférjen az áldozat mobilkészülékéhez. Miután megszerezte a telefont, átirányítja azt rosszindulatú webhelyekre, ahonnan kémprogramok és más rosszindulatú szoftverek töltődnek le.
  • A kézbesítő: Aszemély kézbesítőnek adja ki magát. Nehéz vagy terjedelmes tárgyakat cipelve várja, hogy valaki kinyissa neki az ajtót.
  • A gyakornok: A betolakodó úgy tesz, mintha új lenne a cégnél, és úgy viselkedik, mintha egy bizonyos irodát keresne.
  • A lekötött személy: A személy telefonálást vagy másfajta figyelemelterelést színlel, hogy elfoglaltnak tűnjön, és úgy tűnjön, mintha a szervezethez vagy intézményhez tartozna.
  • A látogató: Az illető azt állítja, hogy találkozója van egy valódi alkalmazottal, és a bizalom alapján beengedik az épületbe.
  • A hamis személyazonosság: Hamis vagy ellopott személyi igazolvány segítségével a behatoló megpróbálja megtéveszteni a biztonsági személyzetet vagy az elektronikus biztonsági rendszereket.
  • A figyelemelterelés: Egy bűntárs eltereli a biztonsági személyzet vagy az alkalmazottak figyelmét, míg a tettes beoson az épületbe.

Példa a túl közel követés működésére

Egy példán keresztül könnyen megérthető, hogy a tailgating milyen hatékony és veszélyes lehet, különösen akkor, ha az emberek figyelmen kívül hagyják a biztonsági protokollokat, vagy nem kérdőjelezik meg mások szándékait. Az alábbi példa bemutatja, hogy mennyire fontos minden esetben óvatosan eljárni egy épület bizonyos területein. Ezzel megelőzhetőek az ilyen támadások.

Egy nagy bank központja a legmodernebb biztonsági technológiával van felszerelve, és főbejáratánál biztonsági őr áll. Egy támadó, aki a biztonsági rendszert kijátszva be akar jutni az épületbe, célpontként választotta ki a bankot, és be akar jutni a bank belső rendszereibe, hogy bizalmas információkat lopjon el. A támadó már rájött, hogy minden csütörtökön külső informatikusok érkeznek a központba karbantartási munkálatokat végezni. A támadó beszerez egy olyan egyenruhát, amely hasonlít az informatikusok egyenruhájához, és hamis dokumentumokat és személyi igazolványokat készít.

Másnap a támadó a bank központi irodájához megy. Hogy hitelesnek tűnjön, szerszámosládát visz magával. A bejáratnál találkozik a valódi informatikusok csoportjával. Kihasználva a lehetőséget, csatlakozik hozzájuk, és úgy tesz, mintha a csapat tagja lenne. Vizuálisan illeszkedve az informatikusok csoportjához, senki sem veszi észre, és senki sem állítja meg, miközben követi a többieket, és bejut a bankba. Az épületben egy alkalmazottat kérdez meg egy adott szerverteremről, azt állítva, hogy új a csapatban. Az alkalmazott megmutatja neki az utat. A szerverteremben a személy csatlakoztatja a laptopját, és megkezdi a bizalmas adatok kinyerését. Miután elegendő információt gyűjtött, észrevétlenül elhagyja az épületet. Egyszerű behatolással a támadó diszkréten fizikai hozzáférést szerzett egy magas biztonsági szintű területhez, és értékes adatokat lopott el.

Hogyan védheti meg vállalatát a tailgating ellen?

A tailgating támadások hatékony megelőzése érdekében nem elegendő csak technikai megoldásokra támaszkodni. A tailgating a 8. réteg problémájának számít, ami azt jelenti, hogy az emberi hiba jelenti a legnagyobb kockázatot ebben a típusú biztonsági fenyegetésben. Ezért elengedhetetlenül fontos olyan intézkedéseket is bevezetni, amelyek növelik a munkavállalók tudatosságát. Az alábbiakban felsorolunk néhány dolgot, amit tehet a vállalat védelme érdekében:

  • Képzés: A munkavállalókat tájékoztatni kell a tailgating kockázatairól, és meg kell tanítani őket a támadások korai felismerésére.
  • Kamerák: A megfigyelő kamerák elriaszthatják a bűnözőket, és lehetőséget nyújtanak a tailgating támadások kivizsgálására azok bekövetkezte után.
  • Kétfaktoros hitelesítés: Az a rendszer, amely azonosító kártyát és PIN-kódot vagy biometrikus azonosító adatot (például ujjlenyomatot) is megkövetel, csökkentheti a tailgating kockázatát.
  • Fizikai akadályok: A forgókapuk, légzsilipek vagy forgókapuk, amelyek egyszerre csak egy személy belépését teszik lehetővé, megnehezítik a bűnözők számára, hogy észrevétlenül bejussanak valahova.
  • Látogatókezelés: A vendégeket és a külső szolgáltatókat az épületbe való belépéskor regisztrálni kell, és kötelezően viselniük kell egy látogatói jelvényt, amely mindig látható.
  • Rendszeres biztonsági ellenőrzések: A biztonsági intézkedések rendszeres ellenőrzése és tesztelése segít azonosítani az esetleges sebezhető pontokat.

A tailgating elleni hatékony védelem érdekében elengedhetetlen az informatikai rendszerek biztonságának garantálása is. Ez magában foglalja a szoftverek rendszeres frissítését, a 3-2-1 biztonsági mentési szabálynak megfelelő biztonsági mentések elvégzését és biztonságos jelszavak használatát.

Ugrás a főmenübe