Ochrana a obrana proti kybernetickým útokom sa stali stredobodom pozornosti v oblasti IT bezpečnosti a zatienili iné hrozby, ako napríklad tailgating. Je však dôležité mať na pamäti, že fyzická bezpečnosť môže byť tiež ohrozená. Tailgating predstavuje najmä významné nebezpečenstvo. Na rozdiel od podvodov sa útoky typu tailgating odohrávajú offline a nespoliehajú sa na pokročilé technológie. Môžu však byť rovnako škodlivé.

Čo je to tailgating?

Podobne ako phishing, vishing a smishing, aj tailgating je formou sociálneho inžinierstva. Pri tomto type útoku osoba, ktorá nie je oprávnená prejsť cez zabezpečený vchod alebo kontrolný bod, tesne nasleduje osobu, ktorá je k tomu oprávnená, aby získala prístup do obmedzenej oblasti. Termín „tailgating“ v pôvodnom význame označuje vozidlo, ktoré tesne nasleduje za iným vozidlom.

V kontexte sociálneho inžinierstva sa pod pojmom „tailgating“ rozumie situácia, keď niekto tesne nasleduje inú osobu, ktorá má oprávnenie vstúpiť do obmedzenej oblasti, do ktorej chce sám vstúpiť. Tým, že sa drží blízko tejto osoby a vstúpi do oblasti hneď po nej, dokáže obísť bezpečnostné opatrenia bez toho, aby si to niekto všimol. K týmto typom útokov môže dochádzať v kancelárskych budovách, dátových centrách, nemocniciach a iných prostrediach s kritickými bezpečnostnými požiadavkami. Cieľom takéhoto útoku je ukradnúť dôverné informácie alebo nainštalovať škodlivý softvér.

Ako prebiehajú útoky typu tailgating?

Útoky typu „tailgating“ sú zvyčajne jednoduché a spočívajú na predvídateľnom správaní ľudí, napríklad keď niekto zo zdvorilosti podrží dvere otvorené. Útočníci sa často zapoja do krátkeho rozhovoru s osobou, ktorú chcú sledovať, aby si získali jej dôveru. Tailgating je v podstate forma podvodu, ktorý využíva dôverčivosť človeka. Nižšie sú uvedené základné kroky, ktoré sú zvyčajne súčasťou takéhoto útoku:

  1. Identifikácia cieľa: Útočník si vyberie budovu alebo oblasť, do ktorej chce vstúpiť.
  2. Zlúčiť sa s okolím: Osoba sa správa tak, aby vyzerala, že tam patrí.
  3. Využite príležitosť: Osoba čaká, kým oprávnená osoba otvorí dvere.
  4. Získanie prístupu: Akonáhle sa útočník dostane do zabezpečeného priestoru, môže vykonať rôzne škodlivé akcie.

Je dôležité mať na pamäti, že techniky tailgatingu sú rovnako rozmanité ako odvážne a môžu sa výrazne líšiť v závislosti od cieľa. Najbežnejšie taktiky sú:

  • Zabudlivý zamestnanec: Útočník predstiera, že zabudol svoj prístupový preukaz, a požiada zamestnanca, aby ho vpustil do budovy.
  • Núdzová situácia: Osoba predstiera, že má núdzovú situáciu, aby získala prístup k mobilnému zariadeniu obete. Akonáhle má telefón, presmeruje ho na škodlivé webové stránky, kde sa stiahne škodlivý softvér, napríklad spyware.
  • Doručovatel: Osoba sa vydáva za doručovateľa. Nesie ťažké alebo objemné predmety a čaká, až jej niekto podrží dvere.
  • Stážista: Útočník predstiera, že je nový v spoločnosti a správa sa, ako keby hľadal konkrétnu kanceláriu.
  • Zaneprázdnená osoba: Osoba predstiera telefonát alebo iný druh rozptýlenia, aby vyvolala dojem, že je zaneprázdnená a patrí do organizácie alebo zariadenia.
  • Návštevník: Osoba tvrdí, že má schôdzku so skutočným zamestnancom, a na základe dôvery je vpustená do budovy.
  • Falošná identita: Pomocou falošného alebo ukradnutého preukazu sa narušiteľ pokúša oklamať bezpečnostný personál alebo elektronické bezpečnostné systémy.
  • Rozptýlenie: Komplic rozptyľuje bezpečnostný personál alebo zamestnancov, zatiaľ čo páchateľ sa vkradne do budovy.

Príklad toho, ako funguje tailgating

Na príklade je ľahké pochopiť, aké efektívne a nebezpečné môže byť tailgating, najmä keď ľudia ignorujú bezpečnostné protokoly alebo nespochybňujú motívy iných ľudí. Nižšie uvedený príklad ukazuje, aké dôležité je vždy postupovať opatrne v určitých častiach budovy. Takýmto spôsobom pomôžete predísť týmto útokom.

Centrála veľkej banky je vybavená najnovšou bezpečnostnou technológiou a pri hlavnom vchode má bezpečnostnú službu. Útočník, ktorý sa snaží dostať dovnútra za inou osobou, si vybral túto budovu ako cieľ a chce získať prístup k interným systémom banky, aby ukradol dôverné informácie. Útočník už zistil, že každý štvrtok chodia do centrály externí IT technici, aby vykonali údržbu. Útočník si zaobstará uniformu, ktorá sa podobá uniforme IT technikov, a vytvorí falošné dokumenty a preukazy.

Na druhý deň sa útočník priblíži k sídlu banky. Aby pôsobil autenticky, nesie so sebou kufrík s náradím. Pri vchode stretne skupinu skutočných IT technikov. Využije príležitosť a pripojí sa k nim, predstierajúc, že je súčasťou ich tímu. Vizuálne zapadá do skupiny IT technikov, a tak môže vojsť do banky bez toho, aby si ho niekto všimol alebo zastavil, keďže nasleduje ostatných. Vo vnútri budovy požiada zamestnanca o smery k určitej serverovni, pričom tvrdí, že je nový v tíme. Zamestnanec mu ukáže cestu. V serverovni pripojí svoj laptop a začne extrahovať dôverné údaje. Akonáhle nazbiera dostatok informácií, opustí budovu bez toho, aby si to niekto všimol. Prostredníctvom jednoduchého tailgatingu sa útočníkovi podarilo diskrétne získať fyzický prístup do vysoko zabezpečeného priestoru a ukradnúť cenné údaje.

Ako chrániť svoju spoločnosť pred tailgatingom

Ak ide o účinnú prevenciu útokov typu tailgating, nestačí sa spoliehať len na technické riešenia. Tailgating sa považuje za problém vrstvy 8, čo znamená, že najväčšie riziko pri tomto druhu bezpečnostnej hrozby predstavujú ľudské chyby. Preto je dôležité zaviesť aj opatrenia na zvýšenie povedomia zamestnancov. Nižšie uvádzame niekoľko krokov, ktoré môžete podniknúť na ochranu svojej spoločnosti:

  • Školenie: Zamestnanci by mali byť informovaní o rizikách tailgatingu a vyškolení, ako včas rozpoznať útoky.
  • Kamery: Bezpečnostné kamery môžu odradiť zločincov a zároveň poskytujú spôsob, ako vyšetriť útoky typu tailgating po ich výskytu.
  • Dvojfaktorová autentizácia: Systém, ktorý vyžaduje identifikačnú kartu a PIN alebo biometrický prvok (napríklad odtlačok prsta), môže znížiť riziko tailgatingu.
  • Fyzické bariéry: Turnikety, vzduchové komory alebo otočné brány, ktoré umožňujú vstup len jednej osobe naraz, sťažujú zločincom prístup na miesta bez povšimnutia.
  • Správa návštevníkov: Hostia a externí poskytovatelia služieb by mali byť pri vstupe do budovy zaregistrovaní a mali by mať povinnosť nosiť návštevnícky preukaz, ktorý je vždy viditeľný.
  • Pravidelné bezpečnostné kontroly: Pravidelné kontroly a testovanie bezpečnostných opatrení pomáhajú identifikovať prípadné slabé miesta.

Pre účinnú ochranu proti tailgatingu je nevyhnutné zabezpečiť aj IT systémy. To zahŕňa pravidelné aktualizovanie softvéru, vykonávanie zálohovania podľa pravidla 3-2-1 a používanie bezpečných hesiel.

Prejsť na hlavné menu