COME FUNZIONA?
Il tailgating è una forma comune di attacco di ingegneria sociale. Gli attacchi di ingegneria sociale utilizzano l'inganno, l'inganno o la coercizione per indurre qualcuno a intraprendere azioni che non sono nel migliore interesse di se stesso o dell'organizzazione.
Un attacco tailgating può utilizzare vari metodi per fornire all'utente malintenzionato l'accesso all'area protetta. L'aggressore potrebbe indurre un dipendente a pensare di avere un accesso legittimo, seguirlo attraverso una porta aperta a sua insaputa o usare la corruzione o altra coercizione per indurlo ad aprire la porta.
La minaccia per un'organizzazione
Il tailgating è principalmente una minaccia per la sicurezza fisica di un'organizzazione. Un attacco tailgating riuscito consente all'aggressore di aggirare le difese fisiche dell'organizzazione (porte chiuse, recinzioni, ecc.) e ottenere l'accesso a un'area riservata.
Questo accesso fisico può rappresentare una minaccia per un'organizzazione. Di seguito sono riportati alcuni esempi:
- Furto del dispositivo: un utente malintenzionato può rubare computer, telefoni cellulari e altri dispositivi e oggetti che si trovano all'interno dell'area riservata. Questi oggetti rubati potrebbero essere venduti o utilizzati per effettuare attacchi successivi.
- Furto di dati: I dipendenti possono lasciare documenti sensibili sulle loro scrivanie o i loro computer sbloccati all'interno di un'area sicura. Un utente malintenzionato con accesso fisico potrebbe essere in grado di rubare informazioni riservate dall'organizzazione.
- Dispositivi compromessi: l'accesso fisico a un dispositivo può consentire a un utente malintenzionato di aggirare le difese basate su software contro gli attacchi informatici. Gli attacchi tailgating possono fornire questo accesso, consentendo a un utente malintenzionato di installare ransomware, keylogger o altro malware.
- Sabotaggio: un utente malintenzionato con accesso al dispositivo di un'organizzazione e ad altre infrastrutture può potenzialmente sabotare le sue operazioni. Queste azioni distruttive potrebbero essere permanenti o destinate ad essere temporanee e utilizzate per tenere in ostaggio l'organizzazione.
Metodi comuni di tailgating
Gli attacchi di tailgating vengono comunemente eseguiti con l'inganno. Alcuni dei pretesti più comuni che i tailgaters usano includono:
- Documento d'identità smarrito/dimenticato: Un tailgater può fingere di essere un dipendente che ha perso o dimenticato il proprio ID dipendente a casa. Avrebbero poi chiesto a un dipendente che entrava nell'edificio di farli entrare, "solo per questa volta".
- Autista per le consegne: Il problema con il mascherarsi da dipendente è che il dipendente legittimo potrebbe non far entrare nessuno che non riconosce. Un altro pretesto comune è quello di fingere di essere un fattorino che trasporta un carico di pacchi.
- Mani occupate: Indipendentemente dal fatto che stia fingendo o meno di essere un fattorino, un tailgater potrebbe avere deliberatamente le mani occupate quando si avvicina alla porta dell'area protetta. Le persone sono più propense a tenere la porta per qualcuno che sembra che stiano lottando.
- Porte aperte: Un dipendente potrebbe tenere aperta una porta per qualche motivo. Un utente malintenzionato può approfittarne per ottenere l'accesso all'area protetta.
- ID copiato: se un utente malintenzionato riesce a rubare l'ID o il dispositivo di un utente, potrebbe essere in grado di copiare le credenziali utilizzate per sbloccare la porta dell'area protetta. Ciò consentirebbe all'aggressore di mascherarsi da dipendente legittimo e ottenere l'accesso.
Come proteggersi dagli attacchi di tailgating
Alcuni dei modi in cui le aziende possono proteggersi da questi attacchi sono i seguenti:
- Formazione dei dipendenti: Addestrare i dipendenti a non tenere le porte aperte può aiutare a proteggersi dagli attacchi di tailgating. I dipendenti dovrebbero sempre richiedere agli altri dipendenti, anche a quelli che riconoscono, di firmarsi.
- Difese fisiche: Le aziende possono proteggersi dal tailgating tramite difese fisiche come tornelli o vestiboli di controllo degli accessi. Questi consentono il passaggio di una sola persona alla volta, proteggendo dal tailgating.
- Controlli di accesso: I sistemi di controllo accessi biometrici identificano i dipendenti in base a caratteristiche fisiche uniche. In questo modo si evita il tailgating e gli ID rubati/copiati.
- Sistemi di monitoraggio: La videosorveglianza o le guardie di sicurezza possono aiutare a rilevare, prevenire e scoraggiare gli attacchi di tailgating.
Protezione dall'ingegneria sociale con Check Point
Il tailgating è una minaccia di ingegneria sociale che prende di mira l'accesso fisico alle aree sicure di un'organizzazione. Usando l'inganno, l'inganno, la coercizione o altri mezzi, un aggressore può essere in grado di aggirare le difese fisiche e ottenere l'accesso a un'area in cui può effettuare altri attacchi. Tuttavia, il tailgating è solo una delle tante minacce di ingegneria sociale che un'organizzazione deve affrontare. Per saperne di più sulle varie minacce di social engineering e su come gestirle, consulta questo eBook.
La più grande minaccia di ingegneria sociale che la maggior parte delle organizzazioni deve affrontare è il phishing, che utilizza la posta elettronica e altri sistemi di messaggistica per rubare informazioni sensibili e diffondere malware. Per saperne di più su come proteggere la tua organizzazione dagli attacchi di phishing, iscriviti per una demo gratuita di Check Point Harmony Email and Collaboration.
Feedback