Wat is tailgating en hoe kunt u uw bedrijf hiertegen beschermen?
Bescherming en verdediging tegen cyberaanvallen zijn het middelpunt van IT-beveiliging geworden en overschaduwen andere bedreigingen, zoals tailgating. Het is echter belangrijk om te onthouden dat ook de fysieke beveiliging in gevaar kan komen. Met name tailgating vormt een groot gevaar. In tegenstelling tot scamming vinden tailgating-aanvallen offline plaats en zijn ze niet afhankelijk van geavanceerde technologieën. Ze kunnen echter net zo schadelijk zijn.
Wat is bumperkleven?
Net als phishing, vishing en smishing is tailgating ook een vorm van social engineering. Bij dit type aanval volgt een persoon die niet bevoegd is om door een beveiligde ingang of controlepost te gaan, iemand die dat wel mag, op de voet om toegang te krijgen tot een beperkt toegankelijk gebied. De term ‘tailgating’ verwijst in zijn oorspronkelijke betekenis naar een voertuig dat dicht achter een ander voertuig rijdt.
In de context van social engineering verwijst tailgating naar iemand die dicht achter een andere persoon loopt die bevoegd is om een beperkte zone te betreden waar hij zelf toegang toe wil krijgen. Door dicht bij die persoon te blijven en direct na hem de zone binnen te gaan, kan hij de beveiliging omzeilen zonder opgemerkt te worden. Dit soort aanvallen kan plaatsvinden in kantoorgebouwen, datacenters, ziekenhuizen en andere omgevingen waar beveiliging van cruciaal belang is. Het doel van een dergelijke aanval is om vertrouwelijke informatie te stelen of kwaadaardige software te installeren.
Hoe worden tailgating-aanvallen uitgevoerd?
Tailgating-aanvallen zijn meestal eenvoudig en maken gebruik van voorspelbaar menselijk gedrag, zoals iemand die uit beleefdheid een deur openhoudt. Vaak gaan aanvallers een kort gesprek aan met de persoon die ze willen volgen om een schijn van vertrouwen te wekken. Tailgating is in wezen een vorm van misleiding die misbruik maakt van het vertrouwensvolle karakter van een persoon. Hieronder staan de basisstappen die doorgaans bij een dergelijke aanval worden gevolgd:
- Identificeer het doelwit: De aanvaller selecteert een gebouw of gebied waar hij binnen wil komen.
- Opgaan in de omgeving: De persoon gedraagt zich alsof hij daar thuishoort.
- De kans grijpen: De persoon wacht tot een bevoegde persoon de deur opent.
- Toegang verkrijgen: Eenmaal binnen het beveiligde gebied kan de aanvaller verschillende schadelijke acties uitvoeren.
Het is belangrijk om in gedachten te houden dat tailgating-technieken even divers als gedurfd zijn en aanzienlijk kunnen variëren, afhankelijk van het doelwit. De meest voorkomende tactieken zijn:
- De vergeetachtige medewerker: De aanvaller doet alsof hij zijn toegangspasje is vergeten en vraagt een medewerker om hem het gebouw binnen te laten.
- Het noodgeval: De persoon doet alsof hij een noodgeval heeft om toegang te krijgen tot het mobiele apparaat van het slachtoffer. Zodra hij de telefoon in handen heeft, leidt hij deze om naar kwaadaardige websites waar malware, zoals spyware, wordt gedownload.
- De bezorger: De persoon doet zich voor als een bezorger. Met zware of omvangrijke artikelen in zijn handen wacht hij tot iemand de deur voor hem openhoudt.
- De stagiair: De indringer doet alsof hij nieuw is bij het bedrijf en doet alsof hij op zoek is naar een specifiek kantoor.
- De drukbezette persoon: De persoon doet alsof hij aan het bellen is of zich op een andere manier laat afleiden om de indruk te wekken dat hij druk bezig is en bij de organisatie of instelling hoort.
- De bezoeker: De persoon beweert een afspraak te hebben met een echte werknemer en wordt op basis van vertrouwen het gebouw binnengelaten.
- De valse identiteit: met behulp van een vervalst of gestolen identiteitsbewijs probeert de indringer het beveiligingspersoneel of elektronische beveiligingssystemen te misleiden.
- De afleiding: een medeplichtige leidt het beveiligingspersoneel of de medewerkers af terwijl de dader het gebouw binnensluipt.
Een voorbeeld van hoe bumperkleven werkt
Aan de hand van een voorbeeld wordt duidelijk hoe effectief en gevaarlijk tailgating kan zijn, vooral wanneer mensen veiligheidsprotocollen negeren of de motieven van anderen niet in twijfel trekken. Het onderstaande voorbeeld laat zien hoe belangrijk het is om in bepaalde delen van een gebouw altijd voorzichtig te zijn. Zo kunt u helpen voorkomen dat dit soort aanvallen plaatsvinden.
Het hoofdkantoor van een grote bank is uitgerust met de nieuwste beveiligingstechnologie en heeft een bewaker bij de hoofdingang. Een tailgating-aanvaller heeft het gebouw als doelwit geïdentificeerd en wil toegang krijgen tot de interne systemen van de bank om vertrouwelijke informatie te stelen. De aanvaller heeft al ontdekt dat externe IT-technici elke donderdag naar het hoofdkantoor komen om onderhoudstaken uit te voeren. De aanvaller zorgt voor een uniform dat lijkt op dat van de IT-technici en maakt valse documenten en identiteitsbewijzen.
De volgende dag benadert de aanvaller het hoofdkantoor van de bank. Om authentiek over te komen, heeft hij een gereedschapskist bij zich. Bij de ingang komt hij een groep echte IT-technici tegen. Hij grijpt zijn kans en sluit zich bij hen aan, alsof hij deel uitmaakt van hun team. Omdat hij visueel past bij de groep IT-technici, kan hij de bank binnenkomen zonder dat iemand hem opmerkt of tegenhoudt terwijl hij de anderen volgt. In het gebouw vraagt hij een medewerker de weg naar een bepaalde serverruimte, waarbij hij beweert nieuw te zijn in het team. De medewerker wijst hem de weg. In de serverruimte sluit hij zijn laptop aan en begint hij vertrouwelijke gegevens te extraheren. Zodra hij genoeg informatie heeft verzameld, verlaat hij onopgemerkt het gebouw. Door simpelweg mee te lopen, kon de aanvaller onopvallend fysieke toegang krijgen tot een streng beveiligde ruimte en waardevolle gegevens stelen.
Hoe u uw bedrijf kunt beschermen tegen tailgating
Om tailgating-aanvallen effectief te voorkomen, is het niet voldoende om alleen op technische oplossingen te vertrouwen. Tailgating wordt beschouwd als een Layer 8-probleem, wat betekent dat menselijke fouten het grootste risico vormen bij dit soort beveiligingsdreigingen. Daarom is het cruciaal om ook maatregelen te nemen om het bewustzijn van medewerkers te vergroten. Hieronder vindt u enkele dingen die u kunt doen om uw bedrijf te beschermen:
- Training: Medewerkers moeten worden geïnformeerd over de risico’s van tailgating en worden getraind in het vroegtijdig herkennen van aanvallen.
- Camera’s: Bewakingscamera’s kunnen criminelen afschrikken en bieden ook een manier om tailgating-aanvallen te onderzoeken nadat ze hebben plaatsgevonden.
- Tweefactorauthenticatie: een systeem dat zowel een ID-kaart als een pincode of een biometrisch kenmerk (bijvoorbeeld een vingerafdruk) vereist, kan het risico op tailgating verminderen.
- Fysieke barrières: Draaihekken, luchtsluizen of draaideuren die slechts één persoon tegelijk toelaten, maken het voor criminelen moeilijker om onopgemerkt toegang te krijgen tot een bepaalde ruimte.
- Bezoekersbeheer: Gasten en externe dienstverleners moeten bij binnenkomst in het gebouw worden geregistreerd en moeten een bezoekersbadge dragen die te allen tijde zichtbaar is.
- Regelmatige veiligheidsinspecties: Door regelmatig controles en tests van veiligheidsmaatregelen uit te voeren, kunnen eventuele kwetsbaarheden worden opgespoord.
Voor een effectieve bescherming tegen tailgating is het essentieel om ook IT-systemen te beveiligen. Dit omvat het regelmatig updaten van software, het maken van back-ups volgens de 3-2-1-back-upregel en het gebruik van veilige wachtwoorden.