Kas ir „tailgating“ un kā pasargāt savu uzņēmumu

Contents

Aizsardzība pret kiberuzbrukumiem ir kļuvusi par IT drošības galveno uzmanības objektu, aizēnojot citus draudus, piemēram, „tailgatingu“. Tomēr ir svarīgi atcerēties, ka var tikt apdraudēta arī fiziskā drošība. Jo īpaši „tailgating“ rada ievērojamu apdraudējumu. Atšķirībā no krāpšanas, „tailgating“ uzbrukumi notiek bezsaistē un neizmanto modernas tehnoloģijas. Tomēr tie var būt tikpat kaitīgi.

Kas ir pārāk tuvu braukšana?

Tāpat kā pikšķerēšana, vishing un smishing, arī „tailgating“ ir sociālās inženierijas veids. Šāda veida uzbrukumā persona, kurai nav atļauts šķērsot drošības ieeju vai kontrolpunktu, cieši seko personai, kurai ir šāda atļauja, lai iekļūtu ierobežotas piekļuves zonā. Termins „tailgating“ sākotnējā nozīmē attiecas uz transportlīdzekli, kas cieši seko citam transportlīdzeklim.

Sociālās inženierijas kontekstā termins „tailgating” apzīmē situāciju, kad kāds cieši seko citai personai, kurai ir atļauts ieiet ierobežotas piekļuves zonā, kurā šis cilvēks vēlas iekļūt. Paliekot tuvu šai personai un ieejot zonā tieši aiz viņas, šāds cilvēks spēj apiet drošības pasākumus, netiekot pamanīts. Šāda veida uzbrukumi var notikt biroju ēkās, datu centros, slimnīcās un citās vidēs, kurās drošība ir īpaši svarīga. Šāda uzbrukuma mērķis ir nozagt konfidenciālu informāciju vai instalēt ļaunprātīgu programmatūru.

Kā tiek veikti „tailgating“ uzbrukumi?

„Tailgating“ uzbrukumi parasti ir vienkārši un balstās uz paredzamu cilvēku uzvedību, piemēram, uz to, ka kāds pieklājības dēļ tur durvis atvērtas. Bieži vien uzbrucēji uzsāk īsu sarunu ar personu, kurai vēlas sekot, lai radītu uzticības iespaidu. „Tailgating“ būtībā ir krāpšanas veids, kas izmanto cilvēka uzticīgo dabu. Turpmāk ir aprakstīti galvenie soļi, kas parasti ir saistīti ar šādu uzbrukumu:

Mērķa noteikšana: uzbrucējs izvēlas ēku vai teritoriju, kurā vēlas iekļūt.
Iekļaujas vidē: persona uzvedas tā, lai radītu iespaidu, ka viņai tur ir sava vieta.
Izmanto izdevību: persona gaida, līdz pilnvarota persona atver durvis.
Iegūst piekļuvi: nonākot drošības zonā, uzbrucējs var veikt dažādas kaitīgas darbības.

Ir svarīgi atcerēties, ka „tailgating“ metodes ir tikpat daudzveidīgas, cik drosmīgas, un tās var ievērojami atšķirties atkarībā no mērķa. Visbiežāk izmantotās taktikas ir:

Aizmāršīgais darbinieks: uzbrucējs izliekas, ka ir aizmirsis savu piekļuves karti, un lūdz darbiniekam ielaist viņu ēkā.
Ārkārtas situācija: persona izliekas, ka viņai ir ārkārtas situācija, lai iegūtu piekļuvi upura mobilajai ierīcei. Kad tālrunis ir viņu rīcībā, viņi to novirza uz ļaunprātīgām tīmekļa vietnēm, kur tiek lejupielādēta ļaunprogrammatūra, piemēram, spiegprogrammatūra.
Piegādātājs: persona izliekas par piegādātāju. Nesot smagus vai apjomīgus priekšmetus, tā gaida, lai kāds turētu durvis atvērtas.
Praktikants: Iebrucējs izliekas par jaunu darbinieku uzņēmumā un rīkojas tā, it kā meklētu konkrētu biroju.
Aizņemtais cilvēks: persona izliekas, ka runā pa tālruni vai izmanto citu veidu uzmanības novēršanu, lai radītu iespaidu, ka ir aizņemta un pieder pie organizācijas vai iestādes.
Apmeklētājs: persona apgalvo, katai ir tikšanās ar reālu darbinieku, un, pamatojoties uz uzticēšanos, tiek ielaista ēkā.
Viltus identitāte: izmantojot viltotu vai nozagtu personu apliecību, iebrucējs mēģina apmānīt apsardzes personālu vai elektroniskās drošības sistēmas.
Novēršana: Līdzgaitnieks novērš apsardzes personāla vai darbiniekuuzmanību, kamēr vainīgais ielaužas ēkā.

Piemērs, kā darbojas pārāk tuvu braukšana

Izskatot konkrētu piemēru, ir viegli saprast, cik efektīva un bīstama var būt pārāk tuva sekošana, it īpaši tad, ja cilvēki neievēro drošības noteikumus vai neapšauba citu cilvēku motīvus. Turpmāk minētais piemērs parādīs, cik svarīgi ir vienmēr ievērot piesardzību noteiktās ēkas zonās. Tas palīdzēs novērst šādu uzbrukumu notikšanu.

Lielas bankas galvenajā mītnē ir uzstādītas jaunākās drošības tehnoloģijas, un pie galvenās ieejas dežurē apsargs. Uzbrucējs, kurš izmanto „tailgating“ taktiku, ir izvēlējies šo ēku par mērķi un vēlas iekļūt bankas iekšējās sistēmās, lai nozagtu konfidenciālu informāciju. Uzbrucējs jau ir noskaidrojis, ka katru ceturtdienu galvenajā mītnē ierodas ārējie IT speciālisti, lai veiktu apkopes darbus. Uzbrucējs iegūst formu, kas līdzinās IT speciālistu formai, un izgatavo viltotus dokumentus un personu apliecības.

Nākamajā dienā uzbrucējs ierodas bankas galvenajā mītnē. Lai izskatītos ticami, viņš līdzi nes instrumentu kasti. Pie ieejas viņš sastopas ar īstu IT tehniķu grupu. Izmantojot izdevību, viņš pievienojas viņiem, izliekoties par komandas locekli. Vizuāli iekļaujoties IT tehniķu grupā, viņš spēj iekļūt bankā, neviens to nepamanot vai neapturot, jo viņš seko citiem. Ēkas iekšienē viņš lūdz darbiniekam norādīt ceļu uz konkrētu serveru telpu, apgalvojot, ka ir jauns komandas loceklis. Darbinieks parāda ceļu. Serveru telpā persona pieslēdz savu klēpjdatoru un sāk izgūt konfidenciālus datus. Kad ir savākta pietiekama informācija, viņš pamet ēku nepamanīts. Izmantojot vienkāršu „tailgating” taktiku, uzbrucējs spēja diskrēti iegūt fizisku piekļuvi augstas drošības zonai un nozagt vērtīgus datus.

Kā pasargāt savu uzņēmumu no neatļautas piekļuves

Lai efektīvi novērstu „tailgating“ uzbrukumus, nepietiek ar vienīgi tehniskajiem risinājumiem. „Tailgating“ tiek uzskatīts par 8. slāņa problēmu, kas nozīmē, ka šāda veida drošības apdraudējuma gadījumā vislielāko risku rada cilvēka kļūdas. Tāpēc ir ļoti svarīgi ieviest arī pasākumus, lai veicinātu darbinieku informētību. Turpinājumā ir minētas dažas lietas, ko varat darīt, lai aizsargātu savu uzņēmumu:

Apmācība: Darbinieki jāinformē par „tailgating” radītajiem riskiem un jāapmāca, kā savlaicīgi atpazīt šādus uzbrukumus.
Kameras: Novērošanas kameras var atturēt noziedzniekus, kā arī nodrošina iespēju izmeklēt „tailgating” uzbrukumus pēc to notikšanas.
Divpakāpju autentifikācija: sistēma, kas prasa gan identifikācijas karti, gan PIN kodu vai biometrisko pazīmi (piemēram, pirksta nospiedumu), var samazināt „tailgating” risku.
Fiziskās barjeras: Turniketi, gaisa slūžas vai rotējošie vārti, kas ļauj ieiet tikai vienai personai vienlaikus, noziedzniekiem apgrūtina piekļuvi kādai vietai nepamanītiem.
Apmeklētāju pārvaldība: Viesi un ārējie pakalpojumu sniedzēji jāreģistrē, ienākot ēkā, un tiem jāvalkā apmeklētāja identifikācijas karte, kas ir redzama jebkurā brīdī.
Regulāras drošības pārbaudes: regulāru drošības pasākumu pārbaužu un testu veikšana palīdz identificēt iespējamās vājās vietas.

Lai efektīvi aizsargātos pret „tailgating”, ir svarīgi nodrošināt arī IT sistēmu drošību. Tas ietver regulāru programmatūras atjaunināšanu, dublējumu veikšanu saskaņā ar 3-2-1 dublējumu principu un drošu paroli izmantošanu.

Sergey NivensShutterstock

Kas ir krāpšana ar naudas noņemšanu un kā no tās pasargāt sevi

Skimming notiek tad, kad noziedznieki manipulē ar bankomātiem, lai nolasītu informāciju no tajos ievietotajām kredītkartēm vai debetkartēm. Lai gan drošības jomā ir panākti ievērojami uzlabojumi, šāda veida krāpšana rada reālus draudus, izņemot naudu un veicot maksājumus. Par…

Lartos_82Shutterstock

Kas ir NIS2? Viss, kas jums jāzina par ES kiberdrošības direktīvu

Tā kā uzņēmējdarbības vide kļūst arvien digitālāka, arvien pieaug nozīme, kāda ir noturībai pret kiberdraudiem un IT problēmām. Ar NIS2 direktīvu ES ir ieviesusi noteikumu kopumu, kura mērķis ir samazināt kiberdrošības riskus, kā arī standartizēt un optimizēt uzņēmumu drošības…

Kas ir „tail­ga­ting“ un kā pasargāt savu uzņēmumu

Kas ir pārāk tuvu braukšana?

Kā tiek veikti „tail­ga­ting“ uzbrukumi?

Piemērs, kā darbojas pārāk tuvu braukšana

Kā pasargāt savu uzņēmumu no ne­at­ļau­tas piekļuves

Kas ir „tailgating“ un kā pasargāt savu uzņēmumu

Kā tiek veikti „tailgating“ uzbrukumi?

Kā pasargāt savu uzņēmumu no neatļautas piekļuves