Ochrana a obrana proti kybernetickým útokům se staly ústředním bodem IT bezpečnosti a zastínily jiné hrozby, jako je například tailgating. Je však důležité si uvědomit, že fyzická bezpečnost může být také ohrožena. Zejména tailgating představuje významné nebezpečí. Na rozdíl od podvodů se útoky typu tailgating odehrávají offline a nespoléhají se na pokročilé technologie. Mohou však být stejně škodlivé.

Co je to tailgating?

Podobně jako phishing, vishing a smishing je i tailgating formou sociálního inženýrství. Při tomto typu útoku osoba, která nemá oprávnění projít zabezpečeným vchodem nebo kontrolním bodem, těsně následuje osobu, která toto oprávnění má, aby získala přístup do omezené oblasti. Termín „tailgating“ ve svém původním významu označuje vozidlo, které těsně následuje za jiným vozidlem.

V kontextu sociálního inženýrství se termínem „tailgating“ označuje situaci, kdy se někdo těsně drží za osobou, která má oprávnění vstoupit do omezené oblasti, do které chce sám vstoupit. Tím, že se drží těsně za touto osobou a vstoupí do oblasti přímo za ní, dokáže obejít bezpečnostní opatření, aniž by si toho někdo všiml. K tomuto typu útoků může docházet v kancelářských budovách, datových centrech, nemocnicích a dalších prostředích, kde je bezpečnost kriticky důležitá. Cílem takového útoku je ukrást důvěrné informace nebo nainstalovat škodlivý software.

Jak se provádějí útoky typu tailgating?

Útoky typu „tailgating“ jsou obvykle jednoduché a spoléhají na předvídatelné lidské chování, jako je například zdvořilostní podržení dveří. Útočníci často navazují krátký rozhovor s osobou, kterou chtějí sledovat, aby si získali její důvěru. Tailgating je v podstatě forma podvodu, která využívá důvěřivosti člověka. Níže jsou uvedeny základní kroky, které jsou obvykle součástí takového útoku:

  1. Identifikujte cíl: Útočník si vybere budovu nebo oblast, do které chce vstoupit.
  2. Zapadnout: Osoba se chová tak, aby vypadala, že tam patří.
  3. Využít příležitosti: Osoba čeká, až oprávněná osoba otevře dveře.
  4. Získat přístup: Jakmile se útočník dostane do zabezpečeného prostoru, může provést různé škodlivé akce.

Je důležité mít na paměti, že techniky tailgatingu jsou stejně rozmanité jako odvážné a mohou se výrazně lišit v závislosti na cíli. Nejběžnější taktiky jsou:

  • Zapomnětlivý zaměstnanec: Útočník předstírá, že zapomněl svůj přístupový průkaz, a požádá zaměstnance, aby ho pustil do budovy.
  • Nouzová situace: Osoba předstírá, že má nouzovou situaci, aby získala přístup k mobilnímu zařízení oběti. Jakmile má telefon, přesměruje jej na škodlivé webové stránky, kde se stáhne malware, například spyware.
  • Doručovatel: Osoba se vydává za doručovatele. Nese těžké nebo objemné předměty a čeká, až jí někdo podrží dveře.
  • Stážista: Útočník předstírá, že je v společnosti nový a chová se, jako by hledal konkrétní kancelář.
  • Zaměstnanec: Osoba předstírá telefonní hovor nebo jiný druh rozptýlení, aby vyvolala dojem, že je zaneprázdněná a patří do organizace nebo zařízení.
  • Návštěvník: Osoba tvrdí, že má schůzku se skutečným zaměstnancem, a na základě důvěry je vpuštěna do budovy.
  • Falešná identita: Pomocí padělaného nebo odcizeného průkazu se vetřelec pokouší oklamat bezpečnostní personál nebo elektronické bezpečnostní systémy.
  • Odvedení pozornosti: Komplic odvádí pozornost bezpečnostního personálu nebo zaměstnanců, zatímco pachatel se vplíží do budovy.

Příklad toho, jak funguje tailgating

Na příkladu je snadné pochopit, jak efektivní a nebezpečné může být tailgating, zejména když lidé ignorují bezpečnostní protokoly nebo nezpochybňují motivy ostatních. Níže uvedený příklad ukazuje, jak důležité je vždy dbát opatrnosti v určitých částech budovy. Tímto způsobem lze těmto útokům zabránit.

Centrála velké banky je vybavena nejmodernější bezpečnostní technologií a u hlavního vchodu je umístěna ostraha. Útočník, který se snaží proniknout do systému, si vybral tuto budovu jako cíl a chce získat přístup k interním systémům banky, aby ukradl důvěrné informace. Útočník již zjistil, že každý čtvrtek do centrály docházejí externí IT technici, aby provedli údržbu. Útočník si opatří uniformu podobnou uniformě IT techniků a vytvoří falešné dokumenty a průkazy.

Následující den se útočník přiblíží k centrále banky. Aby působil autenticky, nese s sebou kufřík s nářadím. U vchodu narazí na skupinu skutečných IT techniků. Využije příležitosti a připojí se k nim, předstíraje, že je součástí jejich týmu. Vizuálně zapadá do skupiny IT techniků, a tak může vstoupit do banky, aniž by si ho někdo všiml nebo zastavil, když jde za ostatními. Uvnitř budovy požádá zaměstnance o radu, kde se nachází konkrétní serverovna, a tvrdí, že je nový člen týmu. Zaměstnanec mu ukáže cestu. V serverovně připojí svůj notebook a začne extrahovat důvěrná data. Jakmile nashromáždí dostatek informací, opustí budovu, aniž by si toho někdo všiml. Prostým tailgatingem se útočníkovi podařilo diskrétně získat fyzický přístup do vysoce zabezpečeného prostoru a ukrást cenná data.

Jak chránit vaši společnost před neoprávněným vstupem

Pokud jde o účinnou prevenci útoků typu tailgating, nestačí se spoléhat pouze na technická řešení. Tailgating je považován za problém vrstvy 8, což znamená, že největší riziko u tohoto druhu bezpečnostní hrozby představují lidské chyby. Proto je také velmi důležité zavést opatření ke zvýšení povědomí zaměstnanců. Níže uvádíme několik opatření, která můžete přijmout na ochranu své společnosti:

  • Školení: Zaměstnanci by měli být informováni o rizicích neoprávněného přístupu a proškoleni v tom, jak včas rozpoznat útoky.
  • Kamery: Bezpečnostní kamery mohou odradit zločince a také poskytují možnost vyšetřit útoky typu tailgating poté, co k nim došlo.
  • Dvoufaktorová autentizace: Systém, který vyžaduje jak identifikační kartu, tak PIN nebo biometrický údaj (například otisk prstu), může snížit riziko tailgatingu.
  • Fyzické bariéry: Turnikety, vzduchové komory nebo otočné brány, které umožňují vstup pouze jedné osobě najednou, ztěžují zločincům nepozorovaný přístup na určité místo.
  • Správa návštěvníků: Hosté a externí poskytovatelé služeb by měli být při vstupu do budovy zaregistrováni a měli by být povinni nosit návštěvnický průkaz, který je vždy viditelný.
  • Pravidelné bezpečnostní kontroly: Provádění pravidelných kontrol a testů bezpečnostních opatření pomáhá identifikovat případné slabiny.

Pro účinnou ochranu před tailgatingem je nezbytné zabezpečit také IT systémy. To zahrnuje pravidelné aktualizace softwaru, provádění zálohování podle pravidla 3-2-1 a používání bezpečných hesel.

Přejít do hlavního menu