What is a Tailgating Attack?

테일게이팅 공격은 공격자가 보안 영역에 접근하는 물리적 보안 위협입니다. 이는 직원과 같이 해당 공간에 합법적으로 액세스할 수 있는 사람을 팔로우하여 수행합니다.

 

Forrester Wave™ 보고서 읽기 데모 요청하기

어떻게 작동합니까?

테일게이팅은 일반적인 형태의 소셜 엔지니어링 공격입니다. 소셜 엔지니어링 공격은 속임수, 속임수 또는 강압을 사용하여 누군가 자신이나 조직에 최선의 이익이 되지 않는 행동을 취하도록 유도합니다.

테일게이팅 공격은 다양한 방법을 사용하여 공격자에게 보안 영역에 대한 액세스 권한을 제공할 수 있습니다. 공격자는 직원을 속여 합법적인 액세스 권한이 있다고 생각하게 하거나, 직원 몰래 열린 문으로 따라 들어가거나, 뇌물이나 기타 강압을 사용하여 문을 열도록 유도할 수 있습니다.

조직에 대한 위협

테일게이팅은 주로 조직의 물리적 보안에 위협이 됩니다. 테일게이팅 공격이 성공하면 공격자는 조직의 물리적 방어(잠긴 문, 울타리 등)를 우회하여 제한된 구역에 접근할 수 있습니다.

이러한 물리적 액세스는 조직에 다양한 위협이 될 수 있습니다. 몇 가지 예는 다음과 같습니다:

  • 디바이스 도난: 공격자는 제한 구역 내에 있는 컴퓨터, 휴대폰, 기타 디바이스 및 물품을 훔칠 수 있습니다. 이렇게 훔친 물품은 판매되거나 후속 공격을 수행하는 데 사용될 수 있습니다.
  • 데이터 도난: 직원들이 민감한 문서를 책상에 두고 가거나 보안 구역에 컴퓨터를 잠금 해제해 놓을 수 있습니다. 물리적 액세스 권한을 가진 공격자는 조직에서 민감한 정보를 훔칠 수 있습니다.
  • 손상된 디바이스: 디바이스에 물리적으로 액세스하면 공격자가 사이버 공격에 대한 소프트웨어 기반 방어를 우회할 수 있습니다. 테일게이팅 공격은 이러한 액세스 권한을 제공하여 공격자가 랜섬웨어, 키로거 또는 기타 멀웨어를 설치할 수 있도록 합니다.
  • 사보타주: 조직의 디바이스 및 기타 인프라에 액세스할 수 있는 공격자는 잠재적으로 운영을 방해할 수 있습니다. 이러한 파괴 행위는 영구적이거나 일시적일 수 있으며, 조직을 몸값에 붙잡아두기 위한 목적으로 사용될 수 있습니다.

일반적인 테일게이팅 방법

테일게이팅 공격은 일반적으로 속임수를 통해 이루어집니다. 테일게이터들이 흔히 사용하는 구실은 다음과 같습니다:

  • 신분증 분실/도난: 미행자는 집에서 직원 신분증을 분실하거나 잊어버린 직원인 것처럼 가장할 수 있습니다. 그런 다음 건물에 들어오는 직원에게 "이번 한 번만" 자신들도 들여보내 달라고 요청합니다.
  • 배달 드라이버: 직원으로 가장하는 경우의 문제점은 합법적인 직원이 모르는 사람이 들어오는 것을 허용하지 않을 수 있다는 점입니다. 또 다른 일반적인 구실은 택배를 나르는 배달원인 척하는 것입니다.
  • 손 가득: 배달원 행세를 하든 아니든, 미행자는 보안 구역의 문에 접근할 때 일부러 손을 가득 채울 수 있습니다. 사람들은 힘들어 보이는 사람을 위해 문을 잡아줄 가능성이 더 높습니다.
  • 열린 문: 직원이 어떤 이유로 문을 열어두는 경우가 있습니다. 테일게이팅 공격자는 이를 악용하여 보안 영역에 액세스할 수 있습니다.
  • 복사된 ID: 공격자가 사용자의 ID 또는 디바이스를 훔칠 수 있다면 보안 영역의 문을 잠금 해제하는 데 사용되는 자격 증명을 복사할 수 있습니다. 이렇게 하면 공격자는 합법적인 직원으로 가장하여 액세스 권한을 얻을 수 있습니다.

테일게이팅 공격으로부터 자신을 보호하는 방법

기업이 이러한 공격으로부터 자신을 보호할 수 있는 몇 가지 방법은 다음과 같습니다:

  • 직원 교육: 직원들에게 문을 열어두지 않도록 교육하면 테일게이팅 공격을 방지하는 데 도움이 될 수 있습니다. 직원은 항상 다른 직원, 심지어 자신이 알고 있는 직원에게도 배지를 제시하도록 요구해야 합니다.
  • 물리적 방어: 기업은 개찰구 또는 출입 통제 현관과 같은 물리적 방어를 통해 테일게이트를 방지할 수 있습니다. 한 번에 한 사람만 통과할 수 있어 꼬리물기를 방지할 수 있습니다.
  • 액세스 제어: 생체 인식 출입 통제 시스템은 고유한 신체적 특성을 기반으로 직원을 식별합니다. 이는 테일게이팅과 도난/복사된 ID로부터 보호합니다.
  • 모니터링 시스템: 비디오 감시 또는 보안 요원은 테일게이팅 공격을 탐지, 예방 및 억제하는 데 도움을 줄 수 있습니다.

체크 포인트로 소셜 엔지니어링으로부터 보호하기

테일게이팅은 조직의 보안 영역에 대한 물리적 액세스를 노리는 사회공학적 위협입니다. 공격자는 속임수, 속임수, 강압 또는 기타 수단을 사용하여 물리적 방어를 우회하고 다른 공격을 수행할 수 있는 영역에 접근할 수 있습니다. 하지만 테일게이팅은 조직이 직면하는 수많은 소셜 엔지니어링 위협 중 하나일 뿐입니다. 다양한 소셜 엔지니어링 위협과 이를 관리하는 방법에 대해 자세히 알아보려면 이 전자책을 확인하세요.

 

대부분의 조직이 직면하는 가장 큰 소셜 엔지니어링 위협은 이메일 및 기타 메시징 시스템을 사용하여 민감한 정보를 훔치고 멀웨어를 전달하는 피싱입니다. 피싱 공격으로부터 조직을 보호하는 방법에 대해 자세히 알아보려면 체크 포인트 Harmony 이메일협업의 무료 데모에 등록 하세요.

 

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.