Η προστασία και η άμυνα έναντι των κυβερνοεπιθέσεων έχουν καταστεί το επίκεντρο της ασφάλειας των πληροφοριών, επισκιάζοντας άλλες απειλές, όπως η παράνομη είσοδος. Ωστόσο, είναι σημαντικό να θυμόμαστε ότι και η φυσική ασφάλεια μπορεί να τεθεί σε κίνδυνο. Η παράνομη είσοδος, ειδικότερα, αποτελεί σημαντικό κίνδυνο. Σε αντίθεση με τις απάτες, οι επιθέσεις παράνομης εισόδου πραγματοποιούνται εκτός διαδικτύου και δεν βασίζονται σε προηγμένες τεχνολογίες. Μπορούν, ωστόσο, να είναι εξίσου επιζήμιες.

Τι είναι το tailgating;

Όπως και το phishing, το vishing και το smishing, το tailgating αποτελεί επίσης μια μορφή κοινωνικής μηχανικής. Σε αυτό το είδος επίθεσης, ένα άτομο που δεν έχει εξουσιοδότηση να περάσει από μια ασφαλισμένη είσοδο ή σημείο ελέγχου ακολουθεί από κοντά ένα άτομο που έχει την εξουσιοδότηση αυτή, με σκοπό να αποκτήσει πρόσβαση σε περιοχή περιορισμένης πρόσβασης. Ο όρος «tailgating», στην αρχική του έννοια, αναφέρεται σε ένα όχημα που ακολουθεί από κοντά ένα άλλο όχημα.

Στο πλαίσιο της κοινωνικής μηχανικής, ο όρος «tailgating» αναφέρεται σε κάποιον που ακολουθεί από κοντά ένα άλλο άτομο το οποίο έχει εξουσιοδότηση να εισέλθει σε μια περιοχή περιορισμένης πρόσβασης στην οποία επιθυμεί να εισέλθει. Παραμένοντας κοντά στο άτομο αυτό και εισερχόμενος στην περιοχή αμέσως μετά από αυτό, καταφέρνει να παρακάμψει τα μέτρα ασφαλείας χωρίς να γίνει αντιληπτός. Αυτού του είδους οι επιθέσεις μπορούν να συμβούν σε κτίρια γραφείων, κέντρα δεδομένων, νοσοκομεία και άλλα περιβάλλοντα όπου η ασφάλεια είναι ζωτικής σημασίας. Ο στόχος μιας τέτοιας επίθεσης είναι η κλοπή εμπιστευτικών πληροφοριών ή η εγκατάσταση κακόβουλου λογισμικού.

Πώς πραγματοποιούνται οι επιθέσεις «tailgating»;

Οι επιθέσεις «tailgating» είναι συνήθως απλές και βασίζονται σε προβλέψιμες ανθρώπινες συμπεριφορές, όπως το να κρατάει κάποιος την πόρτα ανοιχτή από ευγένεια. Συχνά, οι επιτιθέμενοι ξεκινάνε μια σύντομη συζήτηση με το άτομο που θέλουν να ακολουθήσουν, προκειμένου να δημιουργήσουν μια ψευδαίσθηση εμπιστοσύνης. Το «tailgating» είναι, στην ουσία, μια μορφή εξαπάτησης που εκμεταλλεύεται την εμπιστευτική φύση ενός ατόμου. Ακολουθούν τα βασικά βήματα που συνήθως περιλαμβάνονται σε μια τέτοια επίθεση:

  1. Προσδιορισμός του στόχου: Ο εισβολέας επιλέγει ένα κτίριο ή μια περιοχή στην οποία θέλει να εισέλθει.
  2. Αναμειγνύεται: Το άτομο συμπεριφέρεται με τρόπο που δίνει την εντύπωση ότι ανήκει εκεί.
  3. Εκμεταλλεύεται την ευκαιρία: Το άτομο περιμένει μέχρι να ανοίξει την πόρτα κάποιος εξουσιοδοτημένος.
  4. Απόκτηση πρόσβασης: Μόλις βρεθεί μέσα στον ασφαλισμένο χώρο, ο εισβολέας μπορεί να προβεί σε διάφορες επιβλαβείς ενέργειες.

Είναι σημαντικό να έχουμε κατά νου ότι οι τεχνικές «tailgating» είναι τόσο ποικίλες όσο και τολμηρές και μπορεί να διαφέρουν σημαντικά ανάλογα με τον στόχο. Οι πιο συνηθισμένες τακτικές είναι:

  • Ο «ξεχασιάρης» υπάλληλος: Ο εισβολέας προσποιείται ότι ξέχασε την κάρτα πρόσβασής του και ζητά από έναν υπάλληλο να τον αφήσει να μπει στο κτίριο.
  • Η έκτακτη ανάγκη: Το άτομο προσποιείται ότι έχει μια έκτακτη ανάγκη για να αποκτήσει πρόσβαση στην κινητή συσκευή του θύματος. Μόλις πάρει το τηλέφωνο, το ανακατευθύνει σε κακόβουλους ιστότοπους όπου κατεβάζεται κακόβουλο λογισμικό, όπως spyware.
  • Ο διανομέας: Το άτομο προσποιείται ότι είναι διανομέας. Μεταφέροντας βαριά ή ογκώδη αντικείμενα, περιμένει κάποιον να του κρατήσει την πόρτα ανοιχτή.
  • Ο ασκούμενος: Ο εισβολέας προσποιείται ότι είναι νέος στην εταιρεία και συμπεριφέρεται σαν να ψάχνει για ένα συγκεκριμένο γραφείο.
  • Το απασχολημένο άτομο: Το άτομο προσποιείται ότι μιλάει στο τηλέφωνο ή χρησιμοποιεί κάποιο άλλο είδος απόσπασης της προσοχής για να δώσει την εντύπωση ότι είναι απασχολημένο και ανήκει στον οργανισμό ή την εγκατάσταση.
  • Ο επισκέπτης: Το άτομο ισχυρίζεται ότι έχει ραντεβού με έναν πραγματικό υπάλληλο και του επιτρέπεται η είσοδος στο κτίριο με βάση ένα αίσθημα εμπιστοσύνης.
  • Η ψεύτικη ταυτότητα: Χρησιμοποιώντας πλαστή ή κλεμμένη ταυτότητα, ο εισβολέας προσπαθεί να εξαπατήσει το προσωπικό ασφαλείας ή τα ηλεκτρονικά συστήματα ασφαλείας.
  • Η απόσπαση της προσοχής: Ένας συνεργός αποσπά την προσοχή του προσωπικού ασφαλείας ή των υπαλλήλων, ενώ ο δράστης εισέρχεται κρυφά στο κτίριο.

Ένα παράδειγμα του πώς λειτουργεί το «tailgating»

Μέσα από ένα παράδειγμα, γίνεται εύκολο να καταλάβει κανείς πόσο αποτελεσματική και επικίνδυνη μπορεί να είναι η «tailgating», ειδικά όταν οι άνθρωποι αγνοούν τα πρωτόκολλα ασφαλείας ή δεν αμφισβητούν τα κίνητρα των άλλων. Το παρακάτω παράδειγμα θα δείξει πόσο σημαντικό είναι να επιδεικνύουμε πάντα προσοχή σε συγκεκριμένους χώρους ενός κτιρίου. Αυτό θα συμβάλει στην πρόληψη τέτοιων επιθέσεων.

Τα κεντρικά γραφεία μιας μεγάλης τράπεζας είναι εξοπλισμένα με την πιο σύγχρονη τεχνολογία ασφαλείας και διαθέτουν φύλακα στην κύρια είσοδο. Ένας εισβολέας που χρησιμοποιεί την τεχνική του «tailgating» έχει επιλέξει το κτίριο ως στόχο και επιθυμεί να αποκτήσει πρόσβαση στα εσωτερικά συστήματα της τράπεζας για να υποκλέψει εμπιστευτικές πληροφορίες. Ο εισβολέας έχει ήδη ανακαλύψει ότι κάθε Πέμπτη εξωτερικοί τεχνικοί πληροφορικής μεταβαίνουν στα κεντρικά γραφεία για να εκτελέσουν εργασίες συντήρησης. Ο εισβολέας προμηθεύεται μια στολή που μοιάζει με αυτή των τεχνικών πληροφορικής και δημιουργεί πλαστά έγγραφα και ταυτότητες.

Την επόμενη μέρα, ο εισβολέας πλησιάζει τα κεντρικά γραφεία της τράπεζας. Για να φανεί πιστευτός, κουβαλάει μια εργαλειοθήκη. Στην είσοδο, συναντά την ομάδα των πραγματικών τεχνικών πληροφορικής. Εκμεταλλευόμενος την ευκαιρία, ο εισβολέας εντάσσεται στην ομάδα, προσποιούμενος ότι είναι μέλος της. Καθώς ταιριάζει οπτικά με την ομάδα των τεχνικών πληροφορικής, καταφέρνει να εισέλθει στην τράπεζα χωρίς να τον αντιληφθεί ή να τον σταματήσει κανείς, ακολουθώντας τους άλλους. Μέσα στο κτίριο, ζητά οδηγίες από έναν υπάλληλο για να βρει ένα συγκεκριμένο δωμάτιο διακομιστών, ισχυριζόμενος ότι είναι νέος στην ομάδα. Ο υπάλληλος του δείχνει το δρόμο. Στο δωμάτιο διακομιστών, ο δράστης συνδέει τον φορητό υπολογιστή του και αρχίζει να εξάγει εμπιστευτικά δεδομένα. Μόλις συγκεντρώσει αρκετές πληροφορίες, φεύγει από το κτίριο απαρατήρητος. Μέσω μιας απλής πρακτικής «tailgating», ο δράστης κατάφερε να αποκτήσει διακριτικά φυσική πρόσβαση σε μια περιοχή υψηλής ασφάλειας και να κλέψει πολύτιμα δεδομένα.

Πώς να προστατεύσετε την εταιρεία σας από την παράνομη είσοδο

Όσον αφορά την αποτελεσματική πρόληψη των επιθέσεων «tailgating», η εξάρτηση από τεχνικές λύσεις δεν αρκεί. Το «tailgating» θεωρείται πρόβλημα του Επιπέδου 8, πράγμα που σημαίνει ότι ο ανθρώπινος παράγοντας αποτελεί τον μεγαλύτερο κίνδυνο σε αυτό το είδος απειλής ασφάλειας. Γι’ αυτό είναι ζωτικής σημασίας να ληφθούν επίσης μέτρα για την ευαισθητοποίηση των εργαζομένων. Ακολουθούν μερικές ενέργειες που μπορείτε να κάνετε για να προστατεύσετε την εταιρεία σας:

  • Εκπαίδευση: Οι εργαζόμενοι πρέπει να ενημερώνονται για τους κινδύνους της παράνομης εισόδου και να εκπαιδεύονται ώστε να αναγνωρίζουν έγκαιρα τις επιθέσεις.
  • Κάμερες: Οι κάμερες παρακολούθησης μπορούν να αποτρέψουν τους εγκληματίες και επίσης να προσφέρουν έναν τρόπο διερεύνησης των επιθέσεων «tailgating» μετά την πραγματοποίησή τους.
  • Διπλή επαλήθευση ταυτότητας: Ένα σύστημα που απαιτεί τόσο κάρτα ταυτότητας όσο και PIN ή βιομετρικό χαρακτηριστικό (για παράδειγμα, δακτυλικό αποτύπωμα) μπορεί να μειώσει τον κίνδυνο της παράνομης εισόδου.
  • Φυσικά εμπόδια: Οι περιστροφικές πύλες, οι αεροφράκτες ή οι περιστροφικές πύλες που επιτρέπουν την είσοδο μόνο σε ένα άτομο κάθε φορά καθιστούν πιο δύσκολο για τους εγκληματίες να αποκτήσουν πρόσβαση σε κάποιο χώρο χωρίς να γίνουν αντιληπτοί.
  • Διαχείριση επισκεπτών: Οι επισκέπτες και οι εξωτερικοί πάροχοι υπηρεσιών πρέπει να καταχωρίζονται κατά την είσοδό τους στο κτίριο και να υποχρεούνται να φορούν μια κάρτα επισκέπτη που να είναι ορατή ανά πάσα στιγμή.
  • Τακτικές επιθεωρήσεις ασφαλείας: Η διεξαγωγή τακτικών ελέγχων και δοκιμών των μέτρων ασφαλείας βοηθά στον εντοπισμό τυχόν υφιστάμενων τρωτών σημείων.

Για αποτελεσματική προστασία από την παραβίαση πρόσβασης, είναι απαραίτητο να διασφαλίζονται και τα συστήματα πληροφορικής. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού, τη δημιουργία αντιγράφων ασφαλείας σύμφωνα με τον κανόνα 3-2-1 και τη χρήση ασφαλών κωδικών πρόσβασης.

Go to Main Menu