Mi az a farokhajtás és hogyan védekezhet ellene?

Szerző:
Tweet
Share
Share
Pin

Míg a szervezetek a lehető legnagyobb intézkedéseket megteszik, és robusztus kiberbiztonsági megoldásokba és technológiákba fektetnek be, hogy távol tartsák a kiberbűnözőket, az emberi hibák, az ártatlanság és a hanyagság továbbra is a legtöbb kibertámadás és adatszivárgás mögötti legfőbb okok közé tartozik.

Azok a szociális tervezési támadások, amelyek megtévesztik az alkalmazottakat bizonyos műveletek végrehajtásában vagy érzékeny üzleti adatok és információk megosztásában, legfeljebb Az összes kibertámadás 98%-a.

Ez azt mutatja, hogy a kiberbűnözők hogyan használják ki továbbra is indokolatlanul a megcélzott felhasználókat és alkalmazottakat, ami továbbra is sok szervezet kiberbiztonsági stratégiájának egyik legnagyobb gyengesége.

Az egyik ilyen gyakori social engineering támadás a farokvágás.

Piggyback-nek is nevezik, a farokzárás egyike a fizikai biztonság megsértésének, amikor egy rosszindulatú vagy illetéktelen személy követ egy felhatalmazott személyt a korlátozott vállalati helyiségekbe.

Ebben a cikkben részletesebben meg fogjuk tekinteni a hátteret – megvitatjuk, mi ez, hogyan működik, valós példák, és hogyan lehet megakadályozni, hogy csökkentse a szervezeten belüli fizikai megsértések kockázatát.

Mi az a Tailgating?

Forrás: fc-llc.org

A Tailgating a szociális manipuláció egy formája, amely lehetővé teszi tolvajok, hackerek és más rosszindulatú entitások belépését és illetéktelen hozzáférését egy korlátlan területre.

Ennélfogva, ellentétben más online kibertámadásokkal, amelyek digitálisan feltörik a vállalat hálózatát, a támadó fizikailag megsérti a vállalat biztonsági rendszerét, hogy bizalmas adataihoz hozzáférjen, és feltörje azokat.

Leegyszerűsítve: a farokzárásnál egy illetéktelen egyszerűen követi vagy mögé csúszik egy arra feljogosított személy, hogy bejusson a cég korlátozott helyiségeibe.

De hogyan működik a farokzárás, és hogyan csapják be a támadók az arra jogosult személyeket, és hogyan jutnak be a korlátozott területekre? Találjuk ki.

Hogyan működik a hátsó bezárás?

A Tailgating egy gyakori social engineering támadás, amelyben a támadó érzékeny információkat tartalmazó vállalati épülethez vagy területhez próbál fizikailag hozzáférni vagy bejutni.

A támadók kényszert, megtévesztést vagy trükköt alkalmazhatnak, hogy rávegyék az arra feljogosított személyeket, hogy bejussanak a korlátozott és bizalmas vállalati helyiségekbe.

Egy támadó ezt többféleképpen megteheti. Várakozhatnak a biztonságos kijárat körül, hogy gyorsan besurranjanak, amikor egy felhatalmazott személy feloldja a bejáratot, és úgy tesz, mintha egy felhatalmazott személy lenne.

Sőt, másnak is álcázhatják magukat, például javítónak vagy szállítónak – megkérve a felhatalmazott személyeket, hogy engedjék őket a vállalat területén belülre.

A támadók által használt leggyakoribb farokzárási technikák közé tartozik:

  • Elveszett vagy elfelejtett alkalmazotti belépési azonosítóval dolgozó alkalmazottnak kiadni magát.
  • Elrejtőzés egy lezárt bejárati pont közelében, és besurranó, amikor egy felhatalmazott személy kinyitja a bejáratot.
  • Álcázva kézbesítőnek, rengeteg dobozzal vagy csomaggal a kezében.
  • Szándékosan teli vagy elfoglalt kezekkel – függetlenül attól, hogy kinek adja ki magát, megkér valakit, hogy tartsa meg az ajtót vagy a biztonsági belépési pontot.
  • Megpróbálni pontosan egy felhatalmazott személy mögött sétálni – elvárni, hogy nyitva tartsák az ajtót, hogy közvetlenül mögöttük lépjenek be.
  • Hozzáférés egy felhatalmazott alkalmazott ellopott azonosítójával vagy hozzáférési hitelesítő adataival – törvényes vállalati alkalmazottnak álcázva magát.
  10 legjobb WooCommerce biztonsági tipp az online áruház biztonságának megőrzéséhez

A technikáktól függetlenül a hátsó támadások akkor működnek, ha egy behatoló jogi engedély nélkül fizikailag hozzáfér a vállalat korlátozott területéhez – elsősorban azért, hogy bizalmas információkat hozzon létre, lopjon el vagy károsítson.

Mi az a fizikai farokzárás?

Amint a neve is sugallja, a fizikai bezárás azt jelenti, hogy egy fizikai támadó rosszindulatú célból megpróbál hozzáférni egy korlátozott szervezeti területhez.

A támadó ezt a szociális manipulációs technikát arra használja, hogy illetéktelen hozzáférést szerezzen, ha visszahúz, vagy követ egy jogosult személyt.

Így a fizikai farokzárás az az, amikor a támadó kihasználja az emberi bizalmat és viselkedést, és bejut a hivatalos és biztonságos vállalati helyiségekbe – anélkül, hogy gyanúsnak tűnne.

Mi az a Digital Tailgating?

A digitális tailgating nem más, mint egy tipikus vagy hagyományos kibertámadás vagy szociális tervezési támadás, amely magában foglalja a digitális rendszerekhez vagy hálózatokhoz való jogosulatlan hozzáférést akár megtévesztéssel, akár a jogosult felhasználók hitelesítő adatainak ellopásával.

A leggyakrabban előforduló social engineering vagy digitális tailgating támadások közé tartozik az adathalászat, az adathalászat, az adathalászat, az ürügy, a csalizás és a rosszindulatú programok.

Nézzük meg részletesebben annak megértését, hogy miben különbözik a fizikai és a digitális farokvágás a végrehajtás módja, a céláldozatok, a szándék és a megelőző intézkedések tekintetében.

Fizikai kontra digitális farokzárás

A hagyományos kibertámadások vagy szociális tervezési támadások általában egy szervezet hálózatának vagy rendszereinek megcélzását vagy feltörését jelentik kiberbűnözői tevékenységekkel, például adathalászattal, rosszindulatú programokkal és DDoS-támadásokkal.

Ezzel szemben a fizikai bezárás az emberi elemre támaszkodik – a technológiai kiskapuk helyett az emberi viselkedést használja ki.

Íme néhány megkülönböztethető mérőszám, amelyek segítenek megérteni a különbséget a digitális és a fizikai csomagtérajtó között:

  • A digitális tailgating támadásokat viszonylag egyszerűbb végrehajtani, mivel távoli és online interakciókon keresztül hajtják végre őket. A fizikai farokzárás végrehajtási módja azonban eltérő, mivel a támadónak fizikailag is jelen kell lennie a célszervezet telephelyén, ami kockázatosabb, mint a kibertámadás.
  • Míg a digitális tailgating célja elsősorban az, hogy a digitális adatlopásra összpontosítson bizalmas üzleti információk ellopása vagy a műveletek megzavarása érdekében, a fizikai lopás megkönnyíti az illetéktelen hozzáférés révén történő fizikai lopást, ami potenciálisan más típusú kibertámadásokhoz vezethet.
  • Míg a digitális tailgating támadások könnyen célba vehetnek bármilyen vállalatot, szervezetet, számítógépes rendszert vagy online üzletet, a fizikai támadások fizikai infrastruktúrákat, például irodaházakat, adatközpontokat és kutatólaboratóriumokat céloznak meg – alapvetően olyan szervezeteket, amelyek biztonsági hozzáférés-vezérléssel és érzékeny adatokkal rendelkeznek.
  • A digitális tailgating támadások megelőző intézkedései közé tartozik a tűzfalak, víruskereső szoftverek és behatolásérzékelő rendszerek alkalmazása; a fizikai farokzárás megelőzése magában foglalja az alkalmazottak képzését és tudatosítását, robusztus beléptetőrendszereket, megfigyelő és biztonsági kamerákat stb.
  • Kifinomult technikák alkalmazásával a digitális tailgating támadások nagyon összetettek és technológiailag fejlettek lehetnek. Másrészről a fizikai támadások nem olyan összetettek, mivel főként az emberi viselkedés megtévesztésére és manipulálására támaszkodnak – így ez közvetlen szociális tervezési kibertámadás.

Most, hogy megértettük a különbséget a fizikai és a digitális tailgating között, nézzünk meg néhány valós forgatókönyvet és példát a világszerte előforduló támadásokra.

Valós példák a farokcsapásos támadásokra

Boon Edam felmérése szerint vége szervezetek 74%-a nem tudják nyomon követni a farokzárást, és több mint 71%-uk úgy érzi, hogy ki van téve a fizikai megsértések miatti támadásoknak.

Íme példák a valós életből származó farokkitörési eseményekre, és arra, hogy ezek hogyan érintették a Target globális vállalatait és szervezeteit.

  Vírus felbukkanó ablak javítása Androidon

#1. Colin Greenless megsértette a Siemens Enterprise Security-t

A A Siemens Enterprise Communications biztonsági tanácsadója, Colin Greenlessmegpróbált bejutni a cég épületének több emeletére a hátsó ajtók segítségével.

Colin különösen megpróbált hozzáférni egy FTSE-tőzsdén jegyzett pénzintézet adatközponti szobájához. Hamis irodát épített be magának a harmadik emeleten, és dolgozó alkalmazottnak adta ki magát – több napig ott dolgozott.

Colin nagyon értékes és érzékeny vállalati információkhoz férhet hozzá.

#2. Mount Sinai Szent Lukács Kórház sérülése New Yorkban

Ez az incidens akkor történt, amikor a New York-i Mount Sinai Szent Lukács Kórház egyik elbocsátott lakója nyert. illetéktelen hozzáférés a Brigham és a Női Kórházhoz öt műtő.

Cheryl Wang bozótba öltözve és azonosító jelvény nélkül két napon belül be tudott jutni a műtőbe, hogy betartsa a műveleti eljárásokat.

#3. Yujhing Zhang 2019-es szabálysértése

Yujhing Zhang, kínai nő2019-ben elkapták Donald Trump amerikai elnök floridai Mar-a-Lago klubjának birtokháborításán.

Miután elkapták, Zhangot két kínai útlevéllel, négy mobiltelefonnal, egy számítógéppel és egyéb eszközökkel találták meg. Sőt, Zhangot rosszindulatú program által kiváltott pendrive-on találták meg, és hazudott arról, hogy feljutott az ingatlanra.

#4. Verizon Data Breach 2005-ben

A fizikai tailgating és social engineering támadásokat kihasználva a hackerek 2005-ben jogosulatlanul hozzáférhettek a Verizon belső hálózatához.

A támadók úgy tettek, mintha az eladó alkalmazottai lennének, és meggyőzték a biztonsági őrt, hogy engedje be őket a cég területére – később érzékeny ügyféladatokat tudtak ellopni.

#5. A TJX cégek adatszivárgása 2007-ben

A TJX-cégek, köztük a Marshalls és a TJ Maxx, 2007-ben hatalmas adatszivárgáson mentek keresztül, amiben fizikai hátteret és kibertámadásokat is végrehajtottak.

A támadók nagyon ügyesen szélhámos vezeték nélküli hozzáférési pontokat helyeztek el az áruház egyik parkolójában, hogy illetéktelenül hozzáférhessenek a cég hálózatához. A hackerek sikeresen feltörték és ellopták az ügyfelek több millió hitelkártyaszámát és egyéb bizalmas információit.

A Tailgating hatása a kiberbiztonságra

A visszazárás az egyik legjelentősebb fenyegetés a szervezet biztonsági rendszerére nézve. Egy sikeres hátsó támadás megzavarhatja a vállalat bevételeit, és hatalmas adatvesztést jelenthet.

Íme, hogyan befolyásolhatja a farokzárás szervezete kiberbiztonsági helyzetét:

  • Privát adatok ellopása, amikor a támadó fizikailag hozzáfér érzékeny információkhoz, például bejelentkezési adatokhoz vagy az alkalmazottak által az asztalon hagyott dokumentumokhoz.
  • Vállalati eszközök ellopása, amikor a támadó sikeresen ellophatja egy alkalmazott laptopját vagy mobileszközeit, amelyek a korlátozott munkaterületükön maradtak.
  • Üzleti műveletek szabotálása egy támadó által, amikor váltságdíj fejében hozzáfér a vállalati eszközökhöz, hogy ideiglenesen vagy véglegesen megzavarja az üzleti tevékenységet.
  • Eszközök ellopása vagy feltörése, amelynek eredményeként a támadó rosszindulatú programokat, zsarolóprogramokat és keyloggereket telepít az eszközökre úgy, hogy megkerüli a szoftveralapú védelmet az elterjedt kibertámadásokkal szemben.

Így a visszazárás hatalmas kiberbiztonsági kockázatot jelent a vállalat adataira, személyzetére és tulajdonára nézve – váratlan költségeket és a hírnév elvesztését eredményezve. Ezért kritikus fontosságú, hogy jó előre megelőző intézkedéseket tegyünk a farokzáródás ellen.

Háttérzárás megelőző intézkedések

A szervezetek proaktív intézkedéseket hoznak az események és kockázatok megelőzésére. Valójában egy jelentés szerint a csomagtérajtó-érzékelő rendszerek piaca a 2021-es 63,5 millió dollárról várhatóan hatalmasra ugrik. 99,5 millió dollár 2028-ra.

Noha ez hatalmas számnak tűnhet, íme néhány költséghatékony és hatékony lépés, amellyel megakadályozhatja, hogy a tailgating megtámadja és veszélybe sodorja a szervezet biztonságát.

#1. Biztonsági tudatosság képzési programok végrehajtása

Sok alkalmazott nincs tisztában a farokvágással és más szociális tervezési támadásokkal. Ezért kulcsfontosságú, hogy az alkalmazottakat felvilágosítsa a szociális tervezésről, annak jelentéséről, a farokzáródás azonosítására szolgáló jelekről és arról, hogyan lehet megelőzni.

  25 fantasztikus őszi háttérkép az asztalra

Az alkalmazottak meggyőzése a farokzáródás megelőzésében betöltött szerepükről elősegítheti a felelősségérzetet és a tudatosságot az alkalmazottakban a szervezet adatainak és rendszerének védelmében.

Ennélfogva a kiberbiztonsági képzés beépítése és végrehajtása segíthet az alkalmazottaknak a gyanús tevékenységek észlelésében, és elkerülheti az olyan social engineering támadásokat, mint például a bezárkózás a munkahelyükön.

#2. Legyen tisztában a környezetével, és gondoskodjon az ajtók gyors bezárásáról

Alkalmazottként az egyik legegyszerűbb módja annak, hogy elkerüljük, hogy a támadás áldozatává váljunk, ha tudatában vagyunk a környezetünknek és a körülöttünk lévő embereknek, és éberek vagyunk – különösen akkor, ha a vállalat korlátozott területére lép be.

Győződjön meg róla, hogy körülnéz, amikor azonosítóját használja, vagy jelszót ad meg a beléptető ajtók kinyitásához. Az is fontos, hogy gyorsan becsukja maga mögött az ajtót, és győződjön meg arról, hogy érvényes személyi igazolvány vagy belépő nélkül senki sem oson be mögötte, miután belép a korlátozott területre.

Szervezeti szinten használva biztonsági forgóajtók nagy előnyt jelenthet a visszaesési kockázatok megelőzésében.

#3. Speciális videofelügyelet

Ha cége több bejárattal és korlátozott területtel rendelkezik, ezek megfigyelése kihívást jelenthet, és nem bölcs dolog önmagában olyan emberi elemekre hagyatkozni, mint a biztonsági őrök.

Ennélfogva a felügyeleti eszközök, például a CCTV-k és a fejlett megfigyelési megoldások megakadályozhatják a bezárást azáltal, hogy a hét minden napján, 24 órában ellenőrzik a vállalat területét.

A fejlett videofelügyeleti megoldások videóelemzést és mesterséges intelligencia technikákat használnak a valós idejű biztonsági intézkedések hatékonyságának növelésére. Felmérik a vállalat bejáratán belépő személyeket, és összehasonlítják a rögzített videofelvételeket az alkalmazottak és a vállalkozók arcképeivel. Ez megkönnyíti a behatoló észlelését, mivel a fejlett videofelügyelet valós időben működik.

#4. Használjon biometrikus vizsgálatokat

A biometrikus szkennerek, például az ujjlenyomat-szkennerek, az arcfelismerés, az íriszfelismerés, a hangfelismerés, a pulzusszám-érzékelők vagy más személyazonosításra alkalmas adatok (PII) maximális biztonságot nyújtanak azáltal, hogy csak egy jogosult személy léphet be a korlátozott területre.

Mivel egy felhatalmazott személy egyedi fizikai jellemzőit vizsgálják, sokkal biztonságosabbnak bizonyulnak, mint a jelszavak és a PIN-kódok – megakadályozva, hogy a csomagtérajtó besurranjon egy jogosult személyhez, vagy kövesse azt.

#5. Intelligens jelvények kiadása

Az intelligens kártyák vagy az intelligens jelvények további kritikus módszerek, amelyek segíthetnek a szervezet fizikai biztonságának növelésében, és elkerülhetik a visszamaradás lehetőségét.

Az intelligens jelvények RFID technológiát használnak, és könnyen konfigurálhatók, hogy lehetővé tegyék a különböző vállalati helyszínekhez való hozzáférést az adott bejáratnál történő lehúzással vagy beolvasással. Így könnyebben megállapítható, hogy ki kap hozzáférést bizonyos területekhez anélkül, hogy kulcsot kellene lekérnie, amikor bármilyen változtatást szeretne végrehajtani.

#6. Használjon lézeres érzékelőket

A fényérzékelők vagy lézeres érzékelők megkönnyítik a bejáraton áthaladó vagy belépő több ember egyidejű észlelését. Egyetlen személyre korlátozzák a belépést a bejáratra, ami jelentősen csökkenti a bejáratás kockázatát.

Ha egy behatoló megpróbálja bezárni a csomagtérajtót, az érzékelők riasztják a felelős biztonsági személyzetet – így ez egy kiváló biztonsági megoldás a hátsó ajtózárhoz, különösen akkor, ha hatalmas mennyiségű alkalmazott költözik be és ki a cég területéről, vagy céges rendezvények során.

#7. Vonat biztonsági őrök

Végezetül, bár az alkalmazottak képzése, valamint a tailgating és a social engineering tudatosítása létfontosságú – az is fontos, hogy a vállalat biztonsági őreit kiképezze, és tudatosítsa bennük a támadásokat, valamint azok hatását a szervezet adataira, bevételére és hírnevére.

Ez felelősségérzetet kelt az őrökben – éberebbé és tudatosabbá teszi őket, hogy kihívják az azonosító jelvény vagy intelligens kártya nélküli személyeket, és azonnal jelentsék a megfelelő biztonsági személyzetet, ha valakit gyanúsnak találnak.

Végső szavak

A biztonság nem egy ember dolga. Csak ha az egész szervezet – a legmagasabb rangú biztonsági személyzettől és informatikai csapatoktól az egyes alkalmazottakig és őrökig – együtt dolgozik, és hozzájárul a legjobb biztonsági gyakorlatok követéséhez – képes megakadályozni az olyan támadásokat, mint a támadás.

A visszazárás komoly fenyegetést jelent a szervezetek számára – veszélyezteti adatbiztonságukat és bizalmas információikat, és több millió és milliárd dollárba kerül a támadás kompenzálására.

Ha tehát több helyen is van egy nagy vállalkozása vagy egy szervezete, gondoskodjon a kiberbiztonsági oktatás és a kiberbiztonsági tudatosság terjesztéséről, és alkalmazza az ebben a cikkben tárgyalt legjobb megelőzési intézkedéseket.

Ezután tekintse meg a legjobb kiberbiztonsági tanúsítványokat, hogy továbbfejleszthesse magát.

Tweet
Share
Share
Pin