Suo­jau­tu­mi­nen ja puo­lus­tau­tu­mi­nen ky­ber­hyök­käyk­siä vastaan on noussut IT-tur­val­li­suu­den keskiöön ja jättänyt muut uhat, kuten perässä kul­ke­mi­sen, varjoonsa. On kuitenkin tärkeää muistaa, että myös fyysinen tur­val­li­suus voi vaarantua. Eri­tyi­ses­ti perässä kul­ke­mi­nen on mer­kit­tä­vä vaara. Toisin kuin hui­jauk­set, perässä kul­ke­mi­seen liittyvät hyök­käyk­set ta­pah­tu­vat offline-tilassa eivätkä perustu ke­hit­ty­nee­seen tek­no­lo­gi­aan. Ne voivat kuitenkin olla yhtä hai­tal­li­sia.

Mitä on liian lähellä ajaminen?

Kuten phishing, vishing ja smishing, myös tail­ga­ting on eräs so­si­aa­li­sen ma­ni­pu­loin­nin muoto. Täl­lai­ses­sa hyök­käyk­ses­sä henkilö, jolla ei ole lupaa kulkea turvatun si­sään­käyn­nin tai tar­kas­tus­pis­teen läpi, seuraa tiiviisti henkilöä, jolla on siihen lupa, pääs­täk­seen ra­joi­te­tul­le alueelle. Termi ”tail­ga­ting” viittaa al­ku­pe­räi­ses­sä mer­ki­tyk­ses­sään ajo­neu­voon, joka seuraa tiiviisti toisen ajoneuvon perässä.

So­si­aa­li­sen ma­ni­pu­loin­nin yh­tey­des­sä ”tail­ga­tin­gil­la” tar­koi­te­taan ti­lan­net­ta, jossa joku seuraa tiiviisti toisen henkilön perässä, jolla on pää­sy­oi­keus alueelle, jonne hän itse haluaa päästä. Pysymällä lähellä tätä henkilöä ja astumalla alueelle vä­lit­tö­mäs­ti tämän perässä hän pystyy ohit­ta­maan tur­va­tar­kas­tuk­sen huo­maa­mat­ta. Tällaisia hyök­käyk­siä voi esiintyä toi­mis­to­ra­ken­nuk­sis­sa, da­ta­kes­kuk­sis­sa, sai­raa­lois­sa ja muissa tur­val­li­suu­den kannalta kriit­ti­sis­sä ym­pä­ris­töis­sä. Tällaisen hyök­käyk­sen ta­voit­tee­na on varastaa luot­ta­muk­sel­li­sia tietoja tai asentaa hait­taoh­jel­mia.

Miten tail­ga­ting-hyök­käyk­set to­teu­te­taan?

Tail­ga­ting-hyök­käyk­set ovat yleensä yk­sin­ker­tai­sia ja pe­rus­tu­vat en­nus­tet­ta­viin ihmisten käyt­täy­ty­mis­mal­lei­hin, kuten siihen, että joku pitää ovea auki koh­te­liai­suu­des­ta. Usein hyök­kää­jät käyvät lyhyen kes­kus­te­lun sen henkilön kanssa, jota he haluavat seurata, luo­dak­seen näen­näi­sen luot­ta­mus­suh­teen. Tail­ga­ting on poh­jim­mil­taan erään­lai­nen huijaus, jossa hyö­dyn­ne­tään ihmisen luot­ta­vai­suut­ta. Alla on esitetty tällaisen hyök­käyk­sen tyy­pil­li­set pe­rus­vai­heet:

  1. Kohteen tun­nis­ta­mi­nen: Hyökkääjä valitsee ra­ken­nuk­sen tai alueen, johon hän haluaa päästä.
  2. Sulautuu joukkoon: Henkilö käyt­täy­tyy tavalla, joka saa hänet näyt­tä­mään siltä, kuin hän kuuluisi sinne.
  3. Käytä ti­lai­suut­ta hyväksi: Henkilö odottaa, kunnes val­tuu­tet­tu henkilö avaa oven.
  4. Pääse sisään: Kun hyökkääjä on päässyt suo­ja­tul­le alueelle, hän voi suorittaa erilaisia hai­tal­li­sia toimia.

On tärkeää muistaa, että tail­ga­ting-tekniikat ovat yhtä mo­ni­puo­li­sia kuin rohkeita, ja ne voivat vaihdella huo­mat­ta­vas­ti kohteesta riippuen. Ylei­sim­piä tak­tii­koi­ta ovat:

  • Unoh­te­le­va työn­te­ki­jä: Hyökkääjä tees­ken­te­lee unoh­ta­neen­sa kul­ku­kort­tin­sa ja pyytää työn­te­ki­jää pääs­tä­mään hänet ra­ken­nuk­seen.
  • Hä­tä­ti­lan­ne: Henkilö tees­ken­te­lee, että hänellä on hä­tä­ti­lan­ne, pääs­täk­seen käsiksi uhrin mo­bii­li­lait­tee­seen. Kun hän on saanut puhelimen käsiinsä, hän ohjaa sen hai­tal­li­sil­le verk­ko­si­vus­toil­le, joilta ladataan hait­taoh­jel­mia, kuten va­koi­luoh­jel­mia.
  • Toi­mit­ta­ja: Henkilö esittää olevansa kul­jet­ta­ja. Hän kantaa raskaita tai tilaa vieviä tavaroita ja odottaa, että joku pitää ovea auki hänelle.
  • Har­joit­te­li­ja: Tun­kei­li­ja tees­ken­te­lee olevansa uusi työn­te­ki­jä ja käyt­täy­tyy kuin etsisi tiettyä toimistoa.
  • Kiireinen henkilö: Henkilö tees­ken­te­lee pu­he­lin­kes­kus­te­lua tai muuta häi­riö­te­ki­jää an­taak­seen vai­ku­tel­man, että hän on kiireinen ja kuuluu or­ga­ni­saa­tioon tai lai­tok­seen.
  • Vie­rai­li­ja: Henkilö väittää, että hänellä on ta­paa­mi­nen to­del­li­sen työn­te­ki­jän kanssa, ja hänet pääs­te­tään ra­ken­nuk­seen luot­ta­muk­sen pe­rus­teel­la.
  • Väärä hen­ki­löl­li­syys: Käyt­tä­mäl­lä vää­ren­net­tyä tai va­ras­tet­tua hen­ki­lö­to­dis­tus­ta tun­kei­li­ja yrittää huijata var­ti­joi­ta tai elekt­ro­ni­sia tur­va­jär­jes­tel­miä.
  • Häi­riö­te­ki­jä: Ri­kos­to­ve­ri häiritsee var­ti­joi­ta tai työn­te­ki­jöi­tä, kun tekijä livahtaa ra­ken­nuk­seen.

Esimerkki siitä, miten perässä ajaminen toimii

Esimerkin avulla on helppo ymmärtää, kuinka tehokasta ja vaa­ral­lis­ta liian lähellä seu­raa­mi­nen voi olla, etenkin kun ihmiset lai­min­lyö­vät tur­val­li­suus­oh­jei­ta tai eivät ky­see­na­lais­ta muiden motiiveja. Alla oleva esimerkki osoittaa, kuinka tärkeää on noudattaa va­ro­vai­suut­ta ra­ken­nuk­sen tietyillä alueilla kaikkina aikoina. Näin toi­mi­mal­la voidaan estää täl­lais­ten hyök­käys­ten syn­ty­mi­nen.

Suuren pankin pää­kont­to­ri on va­rus­tet­tu uusim­mal­la tur­va­tek­no­lo­gial­la, ja sen pää­si­sään­käyn­nin luona on vartija. Tail­ga­ting-hyökkääjä on valinnut ra­ken­nuk­sen koh­teek­seen ja haluaa päästä käsiksi pankin sisäisiin jär­jes­tel­miin va­ras­taak­seen luot­ta­muk­sel­li­sia tietoja. Hyökkääjä on jo sel­vit­tä­nyt, että ul­ko­puo­li­set IT-teknikot käyvät pää­kont­to­ril­la suo­rit­ta­mas­sa huol­to­töi­tä joka torstai. Hyökkääjä hankkii IT-tek­ni­koi­den univormua muis­tut­ta­van asun ja laatii vää­ren­net­ty­jä asia­kir­jo­ja ja hen­ki­lö­to­dis­tuk­sia.

Seu­raa­va­na päivänä hyökkääjä saapuu pankin pää­kont­to­riin. Näyt­tääk­seen us­kot­ta­val­ta hänellä on mukanaan työ­ka­lu­pak­ki. Si­sään­käyn­nin luona hän kohtaa ryhmän aitoja IT-tek­ni­koi­ta. Ti­lai­suut­ta hyö­dyn­täen hän liittyy heidän seuraansa ja tees­ken­te­lee kuu­lu­van­sa tiimiin. Koska hän sulautuu ul­ko­näöl­tään IT-tek­ni­koi­den joukkoon, hän pääsee pankkiin kenenkään huo­maa­mat­ta tai py­säyt­tä­mät­tä, kun hän seuraa muita. Ra­ken­nuk­sen sisällä hän kysyy työn­te­ki­jäl­tä reit­tioh­jei­ta tiettyyn pal­ve­lin­huo­nee­seen väittäen olevansa uusi tiimin jäsen. Työn­te­ki­jä näyttää hänelle tien. Pal­ve­lin­huo­nees­sa hän kytkee kan­net­ta­van tie­to­ko­neen­sa ja alkaa kopioida luot­ta­muk­sel­li­sia tietoja. Ke­rät­ty­ään tarpeeksi tietoa hän poistuu ra­ken­nuk­ses­ta huo­maa­mat­ta. Yk­sin­ker­tai­sen perässä kul­ke­mi­sen avulla hyökkääjä onnistui saamaan huo­maa­mat­ta fyysisen pääsyn tiukasti var­tioi­tuun alueeseen ja va­ras­ta­maan ar­vok­kai­ta tietoja.

Kuinka suojata yri­tyk­se­si ta­ka­puo­lel­le tun­keu­tu­mi­sel­ta

Tail­ga­ting-hyök­käys­ten te­hok­kaas­sa tor­ju­mi­ses­sa pelkkä teknisten rat­kai­su­jen varaan luot­ta­mi­nen ei riitä. Tail­ga­tin­gia pidetään 8. kerroksen ongelmana, mikä tar­koit­taa, että in­hi­mil­li­set virheet muo­dos­ta­vat suurimman riskin tämän tyyp­pi­ses­sä tie­to­tur­vau­has­sa. Siksi onkin rat­kai­se­van tärkeää ottaa käyttöön myös toi­men­pi­tei­tä, joilla lisätään työn­te­ki­jöi­den tie­toi­suut­ta. Alla on muutamia vinkkejä, joiden avulla voit suojata yri­tys­tä­si:

  • Koulutus: Työn­te­ki­jöil­le on ker­rot­ta­va perässä seu­raa­mi­sen riskeistä ja ope­tet­ta­va, miten hyök­käyk­set tun­nis­te­taan var­hai­ses­sa vaiheessa.
  • Kamerat: Val­von­ta­ka­me­rat voivat ehkäistä rikoksia ja auttaa myös tutkimaan tail­ga­ting-hyök­käyk­siä niiden ta­pah­tu­mi­sen jälkeen.
  • Kak­si­vai­hei­nen tun­nis­tau­tu­mi­nen: Jär­jes­tel­mä, joka vaatii sekä hen­ki­lö­kor­tin että PIN-koodin tai bio­met­ri­sen tun­nis­teen (esi­mer­kik­si sor­men­jäl­jen), voi vähentää tail­ga­tin­gin riskiä.
  • Fyysiset esteet: Kään­tö­por­tit, ilmalukot tai pyö­rö­por­tit, jotka päästävät sisään vain yhden henkilön ker­ral­laan, vai­keut­ta­vat ri­kol­lis­ten pääsyä huo­maa­mat­ta jonnekin.
  • Vie­rai­li­joi­den hallinta: Vieraat ja ulkoiset pal­ve­lun­tar­joa­jat tulisi re­kis­te­röi­dä ra­ken­nuk­seen saa­pues­saan, ja heidän tulisi käyttää vie­rai­li­ja­kort­tia, joka on näkyvissä koko ajan.
  • Sään­nöl­li­set tur­val­li­suus­tar­kas­tuk­set: Tur­val­li­suus­toi­men­pi­tei­den sään­nöl­li­nen tar­kas­ta­mi­nen ja tes­taa­mi­nen auttaa tun­nis­ta­maan mah­dol­li­set haa­voit­tu­vuu­det.

Jotta voidaan suojautua te­hok­kaas­ti tun­kei­lul­ta, on tärkeää varmistaa myös IT-jär­jes­tel­mien tur­val­li­suus. Tähän kuuluu oh­jel­mis­to­jen sään­nöl­li­nen päi­vit­tä­mi­nen, var­muus­ko­pioi­den tekeminen 3-2-1-säännön mu­kai­ses­ti sekä tur­val­lis­ten sa­la­sa­no­jen käyttö.

Siirry pää­va­lik­koon