Beskyttelse og forsvar mot nettangrep har blitt det sentrale fokuset innen IT-sikkerhet, noe som overskygger andre trusler, som for eksempel «tailgating». Det er imidlertid viktig å huske at også den fysiske sikkerheten kan bli kompromittert. Spesielt «tailgating» utgjør en betydelig fare. I motsetning til svindel foregår «tailgating»-angrep offline og er ikke avhengige av avansert teknologi. De kan imidlertid være like skadelige.

Hva er tailgating?

I likhet med phishing, vishing og smishing er «tailgating» også en form for sosial manipulering. I denne typen angrep følger en person som ikke har adgang til en sikret inngang eller kontrollpost tett etter en person som har adgang, for å få tilgang til et område med adgangsbegrensning. Begrepet «tailgating» refererer i sin opprinnelige betydning til et kjøretøy som følger tett bak et annet kjøretøy.

I sammenheng med sosial manipulering refererer «tailgating» til en person som følger tett etter en annen person som har adgang til et avgrenset område som vedkommende selv ønsker å komme inn på. Ved å holde seg tett inntil denne personen og gå inn i området rett etter vedkommende, klarer vedkommende å omgå sikkerhetskontrollen uten å bli lagt merke til. Slike angrep kan forekomme i kontorbygg, datasentre, sykehus og andre sikkerhetskritiske miljøer. Målet med et slikt angrep er å stjele konfidensiell informasjon eller installere skadelig programvare.

Hvordan gjennomføres tailgating-angrep?

Tailgating-angrep er vanligvis enkle og baserer seg på forutsigbar menneskelig atferd, for eksempel at noen holder en dør åpen av høflighet. Ofte innleder angriperne en kort samtale med personen de ønsker å følge etter, for å skape et inntrykk av tillit. Tailgating er i bunn og grunn en form for bedrag som utnytter en persons tillitsfulle natur. Nedenfor følger de grunnleggende trinnene som vanligvis inngår i et slikt angrep:

  1. Identifisere målet: Angriperen velger en bygning eller et område han ønsker å komme seg inn i.
  2. Blande seg inn: Personen oppfører seg på en måte som får det til å virke som om de hører hjemme der.
  3. Utnytte muligheten: Personen venter til en autorisert person åpner døren.
  4. Få tilgang: Når angriperen er inne i det sikrede området, kan vedkommende utføre ulike skadelige handlinger.

Det er viktig å huske på at tailgating-teknikker er like mangfoldige som de er dristige, og at de kan variere betydelig avhengig av målet. De vanligste taktikker er:

  • Den glemsomme ansatte: Angriperen later som om han eller hun har glemt adgangskortet sitt og ber en ansatt om å slippe ham eller henne inn i bygningen.
  • Nødsituasjonen: Personen later som om han har en nødsituasjon for å få tilgang til offerets mobilenhet. Når han har fått tak i telefonen, omdirigerer han den til ondsinnede nettsteder hvor skadelig programvare, for eksempel spionprogrammer, lastes ned.
  • Budet: Personen utgir seg for å være bud. Med tunge eller store gjenstander venter de på at noen skal holde døren åpen for dem.
  • Praktikanten: Inntrengeren later som om han eller hun er ny i selskapet og opptrer som om han eller hun leter etter et bestemt kontor.
  • Den opptatte personen: Personen simulerer en telefonsamtale eller en annen form for distraksjon for å gi inntrykk av at de er opptatt og tilhører organisasjonen eller anlegget.
  • Besøkende: Personen hevder å ha en avtale med en ekte ansatt og slippes inn i bygningen på grunn av tillit.
  • Den falske identiteten: Ved hjelp av forfalsket eller stjålet ID forsøker inntrengeren å lure sikkerhetspersonell eller elektroniske sikkerhetssystemer.
  • Distraksjonen: En medskyldig distraherer sikkerhetspersonell eller ansatte mens gjerningspersonen sniker seg inn i bygningen.

Et eksempel på hvordan tailgating fungerer

Ved å se på et eksempel blir det lett å forstå hvor effektivt og farlig det kan være å gå tett i hælene på andre, særlig når folk ignorerer sikkerhetsprotokoller eller ikke stiller spørsmål ved andres motiver. Eksemplet nedenfor viser hvor viktig det er å utvise forsiktighet i bestemte områder av en bygning til enhver tid. Dette vil bidra til å forhindre at slike angrep finner sted.

Hovedkontoret til en stor bank er utstyrt med den nyeste sikkerhetsteknologien og har en sikkerhetsvakt ved hovedinngangen. En angriper som benytter seg av «tailgating» har valgt bygningen som mål og ønsker å få tilgang til bankens interne systemer for å stjele konfidensiell informasjon. Angriperen har allerede funnet ut at eksterne IT-teknikere kommer til hovedkontoret for å utføre vedlikeholdsoppgaver hver torsdag. Angriperen skaffer seg en uniform som ligner på IT-teknikernes og lager falske dokumenter og ID-kort.

Dagen etter oppsøker angriperen bankens hovedkontor. For å virke troverdig har vedkommende med seg en verktøykasse. Ved inngangen møter vedkommende en gruppe ekte IT-teknikere. Vedkommende griper anledningen og slutter seg til dem, og later som om han eller hun er en del av teamet. Siden vedkommende visuelt passer inn i gruppen av IT-teknikere, klarer han eller hun å komme seg inn i banken uten at noen legger merke til det eller stopper ham eller henne, mens han eller hun følger etter de andre. Inne i bygningen spør vedkommende en ansatt om veibeskrivelse til et bestemt serverrom, og hevder å være ny i teamet. Den ansatte viser vedkommende veien. I serverrommet kobler vedkommende til sin bærbare PC og begynner å hente ut konfidensielle data. Når vedkommende har samlet inn nok informasjon, forlater vedkommende bygningen uten å bli lagt merke til. Gjennom enkel «tailgating» klarte angriperen å diskret få fysisk tilgang til et høysikkerhetsområde og stjele verdifulle data.

Slik beskytter du bedriften din mot «tailgating»

Når det gjelder å forhindre «tailgating»-angrep på en effektiv måte, er det ikke nok å stole på tekniske løsninger. «Tailgating» regnes som et problem på lag 8, noe som betyr at menneskelige feil utgjør den største risikoen ved denne typen sikkerhetstrussel. Derfor er det avgjørende å også iverksette tiltak for å øke bevisstheten blant de ansatte. Nedenfor finner du noen tiltak du kan iverksette for å beskytte bedriften din:

  • Opplæring: Ansatte bør informeres om risikoen ved «tailgating» og få opplæring i hvordan de kan oppdage angrep på et tidlig stadium.
  • Kameraer: Overvåkningskameraer kan avskrekke kriminelle og også gi mulighet til å etterforske tailgating-angrep etter at de har funnet sted.
  • Tofaktorautentisering: Et system som krever både ID-kort og PIN-kode eller en biometrisk funksjon (for eksempel et fingeravtrykk) kan redusere risikoen for tailgating.
  • Fysiske barrierer: Turnstiler, luftsluser eller svingporter som kun tillater én person å passere om gangen, gjør det vanskeligere for kriminelle å få tilgang til et sted uten å bli lagt merke til.
  • Besøkshåndtering: Gjester og eksterne tjenesteleverandører bør registreres ved inngangen til bygningen og pålegges å bære et besøksskilt som er synlig til enhver tid.
  • Regelmessige sikkerhetsinspeksjoner: Å gjennomføre regelmessige kontroller og tester av sikkerhetstiltak bidrar til å identifisere eventuelle sårbarheter.

For å sikre effektiv beskyttelse mot «tailgating» er det også viktig å sikre IT-systemene. Dette innebærer å oppdatere programvaren regelmessig, ta sikkerhetskopier i henhold til 3-2-1-regelen og bruke sikre passord.

Go to Main Menu