Mis on liiga lähedalt sõitmine ja kuidas oma ettevõtet kaitsta

Kaitse ja ennetus kü­ber­rün­na­kute vastu on muutunud IT-tur­va­li­suse keskseks teemaks, varjates endaga teisi ohte, nagu näiteks sis­se­pääsu kaasa haaramine. Siiski on oluline meeles pidada, et ka füüsiline tur­va­li­sus võib olla ohustatud. Eelkõige sis­se­pääsu kaasa haaramine kujutab endast mär­ki­mis­väär­set ohtu. Erinevalt pet­tus­test toimuvad sis­se­pääsu kaasa haaramise rünnakud võr­gu­vä­li­selt ega tugine kee­ru­ka­tele teh­no­loo­giatele. Need võivad aga olla sama kah­ju­li­kud.

Mis on liiga lähedalt sõitmine?

Nagu phishing, vishing ja smishing, on ka tail­ga­ting sot­siaalse in­se­ne­ri­töö vorm. Sellise rünnaku puhul järgneb isik, kellel puudub luba turvalise sis­se­pääsu või kont­roll­punkti lä­bi­miseks, tihedalt isikule, kellel on selleks luba, et pääseda piiratud juur­de­pää­suga alale. Termin „tail­ga­ting“ tähendab oma algses tä­hen­duses sõidukit, mis sõidab tihedalt teise sõiduki järel.

Sot­siaalse in­se­ne­ri­töö kon­teks­tis tähendab „tail­ga­ting“ olukorda, kus keegi järgneb tihedalt teisele isikule, kellel on luba siseneda piiratud juur­de­pää­suga alale, kuhu ta ise pääseda soovib. Püsides selle isiku lähedal ja sisenedes alale vahetult tema järel, suudab ta mär­ka­ma­tult tur­va­kont­rol­list mööda hiilida. Selliseid rünnakuid võib esineda bü­roo­hoo­ne­tes, and­me­kes­kus­tes, haiglates ja muudes tur­va­li­suse sei­su­ko­halt krii­ti­lis­tes kesk­kon­da­des. Sellise rünnaku eesmärk on varastada kon­fi­dent­siaal­set teavet või pai­gal­dada pahavara.

Kuidas toimuvad tail­ga­ting-rünnakud?

„Tail­ga­ting“-rünnakud on ta­va­li­selt lihtsad ja tuginevad et­te­ai­ma­ta­va­tele inim­li­kele käi­tu­mis­mal­li­dele, näiteks sellele, et keegi hoiab vii­sa­ku­sest ukse lahti. Sageli alustavad ründajad lühikest vestlust isikuga, kelle järel nad soovivad minna, et luua usalduse mulje. Tail­ga­ting on si­su­li­selt pettuse vorm, mis kasutab ära inimese usaldavat loomust. Allpool on toodud sellise rünnaku tüü­pi­li­sed põ­hi­e­ta­pid:

1. Sihtmärgi kind­laks­mää­ra­mine: ründaja valib hoone või ala, kuhu ta siseneda soovib.
2. Sulandub ümbrusega: isik käitub nii, et tundub, nagu kuuluks ta sinna.
3. Võta või­ma­lu­sest kinni: isik ootab, kuni volitatud isik ukse avab.
4. Juur­de­pääsu saamine: Kui ründaja on turvatud alale sisenenud, võib ta sooritada mit­me­su­gu­seid kah­ju­likke tegusid.

Tuleb meeles pidada, et jä­li­ta­mis­võt­ted on sama mit­me­ke­si­sed kui julged ning võivad sõltuvalt siht­mär­gist oluliselt erineda. Kõige levinumad taktikaid on:

• Unustav töötaja: ründaja teeskleb, et on unustanud oma juur­de­pää­su­kaardi, ja palub töötajal end hoonesse sisse lasta.
• Hä­da­olu­kord: isik teeskleb, et tal on hä­da­olu­kord, et saada juur­de­pääs ohvri mo­biil­sead­mele. Kui telefon on tema käes, suunab ta selle pa­ha­taht­li­kele vee­bi­sai­ti­dele, kust laa­di­takse alla pahavara, näiteks nuhkvara.
• Kuller: Isik teeskleb, et on kuller. Ta kannab raskeid või suu­re­ma­hu­lisi esemeid ja ootab, et keegi hoiaks talle ust lahti.
• Prak­ti­kant: sis­se­tun­gija teeskleb, et on et­te­võt­tes uus, ja käitub nii, nagu otsiks ta konk­reet­set kontorit.
• Hõivatud inimene: isik teeskleb te­le­fo­ni­kõ­net või muud tüüpi häiret, et jätta mulje, et ta on hõivatud ja kuulub or­ga­ni­sat­siooni või asutusse.
• Külastaja: isik väidab, et tal on kohtumine tegeliku töötajaga, ja usalduse tõttu lastakseta hoonesse sisse.
• Vale iden­ti­teet: kasutades võltsitud või va­ras­ta­tud isi­ku­tun­nis­tust, üritab sis­se­tun­gija petta tur­va­töö­ta­jaid või elekt­roo­nilisi tur­va­süs­teeme.
• Tä­he­le­panu ha­ju­ta­mine: kaas­osa­line hajutab tur­va­töö­ta­jate või töötajate tä­he­le­panu, samal ajal kui kur­ja­te­gija hiilib hoonesse.

Näide sellest, kuidas liiga lähedalt sõitmine toimib

Näite abil on lihtne mõista, kui tõhus ja ohtlik võib olla liiga lähedalt järg­ne­mine, eriti kui inimesed eiravad tur­va­pro­to­kolle või ei kahtle teiste mo­tii­vi­des. Allpool toodud näide näitab, kui oluline on hoones teatud piir­kon­da­des alati et­te­vaat­lik olla. See aitab selliseid rünnakuid ära hoida.

Suure panga peakontor on va­rus­ta­tud uusima tur­va­teh­no­loo­giaga ning selle peasis­se­pääsu juures on turvamees. „Tail­ga­tingu“ rünnaku kor­ral­daja on valinud hoone oma siht­mär­giks ja soovib pääseda panga si­se­mis­tesse süs­teemi­desse, et varastada kon­fi­dent­siaal­set teavet. Ründaja on juba avastanud, et igal nel­ja­päe­val tulevad välised IT-spet­sia­lis­tid pea­kon­to­risse hool­dus­töid tegema. Ründaja hangib endale IT-spet­sia­lis­tide vormi meenutava riietuse ning valmistab võltsitud do­ku­men­did ja isi­ku­tun­nis­tused.

Järgmisel päeval läheneb ründaja panga pea­kon­to­rile. Usutavuse loomiseks kannab ta kaasas töö­riis­ta­kasti. Sis­se­pääsu juures kohtab ta rühma tõelisi IT-spet­sialiste. Võimalust ära kasutades liitub ta nendega, teeseldes, et kuulub nende meeskonda. Kuna ta sulandub vi­suaal­selt IT-spet­sia­lis­tide rühma, suudab ta teiste järel siseneda panka, ilma et keegi teda märkaks või peataks. Hoones küsib ta töötajalt teed konk­reet­sesse ser­ve­ri­ruumi, väites, et on mees­kon­nas uus. Töötaja näitab talle teed. Ser­ve­ri­ruumis ühendab isik oma süle­ar­vuti ja hakkab kon­fi­dent­siaal­seid andmeid kopeerima. Kui ta on kogunud piisavalt teavet, lahkub ta hoonest mär­ka­ma­tult. Lihtsa sabas kõndimise abil suutis ründaja disk­reet­seks füü­si­li­seks juur­de­pääs­uks kõrge tur­va­li­su­sega alale ja varastas väär­tus­likke andmeid.

Kuidas kaitsta oma ettevõtet sis­se­tun­gi­jate eest

Tail­ga­ting-rünnakute tõhusaks en­ne­ta­miseks ei piisa ainult teh­ni­lis­test la­hen­dus­test. Tail­ga­tin­git peetakse 8. kihi prob­lee­miks, mis tähendab, et sellise tur­va­riski puhul kujutab suurimat ohtu inimlik viga. Seetõttu on äärmiselt oluline võtta ka­su­tusele ka meetmed töötajate tead­lik­kuse tõst­miseks. Allpool on toodud mõned soo­vi­tu­sed, mida saate oma ettevõtte kaits­miseks teha:

• Koolitus: Töötajaid tuleks teavitada sabasõidu ohtudest ja õpetada, kuidas rünnakuid varakult ära tunda.
• Kaamerad: Jäl­gi­mis­kaa­me­rad võivad kur­ja­te­gi­jaid eemale peletada ning pakuvad võimalust uurida tail­ga­ting-rünnakuid pärast nende toimumist.
• Ka­he­fak­to­ri­line au­ten­ti­mine: Süsteem, mis nõuab nii ID-kaarti kui ka PIN-koodi või bio­meet­ri­list tunnust (näiteks sõr­me­jälge), võib vähendada sabas si­se­ne­mise riski.
• Füü­si­li­sed tõkked: Pöör­de­vä­ra­vad, õhulukud või pöör­de­vä­ra­vad, mis lubavad korraga sisse ainult ühe inimese, muudavad kur­ja­te­gi­ja­tel mär­ka­ma­tult sis­se­pääsu raskemaks.
• Kü­las­ta­jate haldamine: Külalised ja välised tee­nu­se­pak­ku­jad tuleks re­gist­ree­rida hoonesse si­se­ne­misel ning neilt tuleks nõuda külastaja märgise kandmist, mis on kogu aeg nähtav.
• Re­gu­laar­sed tur­va­kont­rol­lid: Tur­va­meet­mete re­gu­laarne kont­rol­li­mine ja testimine aitab tuvastada või­ma­likke nõrkusi.

Tõhusa kaitse ta­ga­miseks ta­gant­jä­rele sis­se­tun­gi­mise vastu on oluline kind­lus­tada ka IT-süsteemid. See hõlmab tarkvara re­gu­laar­set uuen­da­mist, va­ru­koo­piate tegemist vastavalt 3-2-1 reeglile ning tur­valiste paroolide ka­su­ta­mist.