U današnje vreme, kada organizacije ulažu značajna sredstva u napredna rešenja i tehnologije sajber bezbednosti, kako bi se zaštitile od sajber kriminala, ljudske greške, nepažnja i naivnost i dalje ostaju ključni faktori koji doprinose velikom broju sajber napada i kompromitaciji podataka.
Napadi socijalnog inženjeringa, koji obmanjuju zaposlene da izvrše određene radnje ili podele osetljive informacije i poslovne podatke, čine čak 98% svih sajber napada.
Ovo jasno ukazuje na to da sajber kriminalci nastavljaju da koriste ranjivost pojedinaca i zaposlenih, što je i dalje jedna od najvećih slabosti u strategijama sajber bezbednosti mnogih kompanija.
Jedan od uobičajenih oblika napada socijalnog inženjeringa je „tailgating“.
Takođe poznat i kao „piggybacking“, tailgating predstavlja kršenje fizičke bezbednosti kada neovlašćena osoba prati ovlašćenu osobu kako bi ušla u ograničene prostorije kompanije.
U ovom tekstu detaljnije ćemo istražiti tailgating – objasnićemo šta je to, kako funkcioniše, analiziraćemo primere iz stvarnog života i diskutovati o tome kako se može sprečiti, smanjujući rizik od fizičkih povreda u vašoj organizaciji.
Šta je tailgating?
Izvor: fc-llc.org
Tailgating je vrsta napada socijalnog inženjeringa koji omogućava lopovima, hakerima i drugim zlonamernim licima da uđu u zabranjene zone i ostvare neovlašćeni pristup.
Za razliku od drugih sajber napada koji prodiru u mrežu kompanije digitalno, u tailgatingu napadač fizički probija bezbednosni sistem kompanije kako bi iskoristio, pristupio i ugrozio njene poverljive podatke.
Jednostavno rečeno, u tailgatingu neovlašćena osoba jednostavno prati ili klizi za ovlašćenom osobom kako bi pristupila prostorijama kompanije sa ograničenim pristupom.
Ali kako tačno tailgating funkcioniše i kako napadači uspevaju da prevare ovlašćene osobe i uđu u zabranjene prostore? Saznajmo.
Kako funkcioniše tailgating?
Tailgating je uobičajen napad socijalnog inženjeringa koji uključuje napadača koji pokušava fizički da pristupi ili uđe u zgradu ili prostor kompanije, u kojoj se nalaze osetljive informacije.
Napadači mogu koristiti prisilu, obmanu ili prevaru da navedu ovlašćenu osobu da im dozvoli da uđu u ograničene i poverljive prostorije kompanije.
Napadač to može učiniti na nekoliko načina. Mogu sačekati u blizini bezbednog ulaza da se brzo ušunjaju kada ovlašćena osoba otključa ulaz, praveći se da su i sami ovlašćena lica.
Pored toga, mogu se maskirati u nekog drugog, kao što je serviser ili dostavljač, tražeći od ovlašćenih pojedinaca da im dozvole ulaz u prostorije kompanije.
Neke od najčešćih tehnika koje napadač koristi su:
- Pretvaranje da ste zaposleni koji je izgubio ili zaboravio pristupnu karticu.
- Sakrivanje u blizini zaključane ulazne tačke i šunjanje kada ovlašćena osoba otključa ulaz.
- Maskiranje u dostavljača sa gomilom kutija ili paketa u rukama.
- Namerno imati pune ruke ili biti zauzet, bez obzira na to ko se prave, tražeći od nekoga da im pridrži vrata ili sigurnosnu ulaznu tačku.
- Pokušaj da prođu odmah iza ovlašćene osobe, očekujući da ona drži vrata otvorena kako bi ušli odmah za njom.
- Pristup putem ukradene lične karte ovlašćenog zaposlenog ili pristupnih podataka, maskirani kao legitimni zaposleni kompanije.
Bez obzira na tehnike, tailgating napadi funkcionišu kada uljez ostvari fizički pristup ograničenom području kompanije bez zakonske dozvole, prvenstveno sa ciljem da ugrozi, ukrade i ošteti poverljive informacije.
Šta je fizičko praćenje?
Kao što samo ime kaže, fizičko praćenje uključuje napadača koji fizički pokušava da pristupi ograničenom području organizacije sa zlonamernim namerama.
Napadač koristi ovu tehniku socijalnog inženjeringa da bi dobio neovlašćeni pristup tako što će proći ili pratiti ovlašćenu osobu.
Dakle, fizičko praćenje je kada napadač koristi ljudsko poverenje i ponašanje, stičući ulaz u ovlašćene i bezbedne prostorije kompanije, a da pri tom ne deluje sumnjivo.
Šta je digitalno praćenje?
Digitalni tailgating nije ništa drugo do tipičan ili tradicionalni sajber napad ili napad socijalnog inženjeringa koji uključuje sticanje neovlašćenog pristupa digitalnim sistemima ili mrežama putem prevare ili krađe pristupnih podataka ovlašćenih korisnika.
Uobičajeni napadi socijalnog inženjeringa ili digitalnog tailgatinga uključuju phising, spear phising, vishing, SMS prevare, mamce i malver.
Hajde da detaljnije razumemo kako se fizičko i digitalno praćenje razlikuju u smislu načina izvršenja, ciljanih žrtava, namere i preventivnih mera.
Fizičko u odnosu na digitalno praćenje
Tipično, tradicionalni sajber napadi ili napadi socijalnog inženjeringa uključuju ciljanje ili hakovanje mreže ili sistema organizacije putem sajber kriminalnih aktivnosti, kao što su phising, malver i DDoS napadi.
S druge strane, fizičko praćenje se oslanja na ljudski faktor – iskorišćavanje ljudskog ponašanja, a ne tehnološke propuste.
Evo nekoliko ključnih razlika koje pomažu da se razume razlika između digitalnog i fizičkog praćenja:
- Digitalne tailgating napade je relativno lakše izvesti jer se izvode putem daljinskih i onlajn interakcija. Međutim, način izvršenja za fizičko praćenje se razlikuje, jer napadač treba da bude fizički prisutan u prostorijama ciljne organizacije, što ga čini rizičnijim od sajber napada.
- Dok je namera digitalnog tailgatinga prvenstveno da se fokusira na krađu digitalnih podataka kako bi se ukrale osetljive poslovne informacije ili poremetile operacije, fizičko praćenje olakšava fizičku krađu putem neovlašćenog pristupa, što potencijalno dovodi do drugih oblika sajber napada.
- Dok digitalni tailgating napadi lako mogu da ciljaju bilo koju vrstu kompanije, organizacije, računarske sisteme ili onlajn poslovanje, fizički tailgating napadi ciljaju fizičku infrastrukturu, kao što su kancelarijske zgrade, centri podataka i istraživačke laboratorije – u osnovi, organizacije koje imaju bezbednosne kontrole pristupa i osetljive podatke.
- Preventivne mere za digitalne tailgating napade uključuju korišćenje zaštitnih zidova, antivirusnog softvera i sistema za detekciju upada; sprečavanje fizičkog tailgatinga uključuje obuku i podizanje svesti zaposlenih, robusne sisteme kontrole pristupa, nadzorne i sigurnosne kamere i još mnogo toga.
- Koristeći sofisticirane tehnike, digitalni tailgating napadi mogu postati veoma složeni i tehnološki napredni. S druge strane, fizički napadi tailgatinga nisu tako složeni jer se uglavnom oslanjaju na obmanu i manipulisanje ljudskim ponašanjem, što ga čini direktnim sajber napadom socijalnog inženjeringa.
Sada kada razumemo razliku između fizičkog i digitalnog tailgatinga, pogledajmo neke stvarne scenarije i primere tailgating napada koji su se dogodili širom sveta.
Primeri napada u stvarnom životu
Prema anketi koju je sprovela kompanija Boon Edam, preko 74% organizacija ne uspeva da prati tailgating, a preko 71% njih smatra da su ranjivi na tailgating napade usled fizičkih povreda.
Evo primera stvarnih incidenata i kako su oni uticali na globalne kompanije i organizacije, poput Target-a.
#1. Povreda bezbednosti Siemens Enterprise od strane Colina Greenlessa
Colin Greenless, savetnik za bezbednost u Siemens Enterprise Communications, pokušao je da pristupi više spratova zgrade kompanije koristeći tailgating.
Colin je posebno pokušao da pristupi prostoriji data centra u finansijskoj instituciji koja je bila na listi FTSE. On je sebi pripremio lažnu kancelariju na trećem spratu i pretvarao se da je zaposlen, radeći tamo nekoliko dana.
Koristeći tailgating i druge napade socijalnog inženjeringa, Colin je uspeo da dobije pristup vrlo vrednim i osetljivim informacijama kompanije.
#2. Upad u bolnicu Mount Sinai St. Luke’s u Njujorku
Ovaj incident se dogodio kada je otpuštena stanarka bolnice Mount Sinai St. Luke’s u Njujorku neovlašćeno pristupila Brigham and Women’s Hospital u pet operacionih sala.
Sheryl Wang je, u roku od dva dana, mogla da pristupi operacionim salama oblačeći medicinsku odeću i bez ikakvih identifikacionih oznaka kako bi posmatrala operativne procedure.
#3. Upad iz 2019. godine od strane Yujhing Zhang
Yujhing Zhang, žena iz Kine, uhvaćena je kako upada u klub Mar-a-Lago predsednika SAD Donalda Trampa na Floridi 2019. godine.
Kada je uhvaćena, Zhang je imala kod sebe dva kineska pasoša, četiri mobilna telefona, jedan računar i druge uređaje. Pored toga, utvrđeno je da je Zhang nosila USB drajv sa zlonamernim softverom i lagala da je ušla na imanje.
#4. Upad u bazu podataka Verizon 2005. godine
Koristeći fizičko praćenje i napade socijalnog inženjeringa, hakeri su uspeli da dobiju neovlašćeni pristup internoj mreži kompanije Verizon 2005. godine.
Napadači su se pretvarali da su zaposleni kod dobavljača, ubeđujući čuvara da im dozvoli da uđu u prostorije kompanije, a kasnije su uspeli da ukradu osetljive informacije o klijentima.
#5. Kompromitovanje podataka kompanija TJX 2007. godine
Kompanije TJX, uključujući Marshalls i TJ Maxx, doživele su veliki upad u bazu podataka 2007. godine, koji je uključivao fizičko praćenje i sajber napade.
Napadači su vrlo pametno postavili lažne bežične pristupne tačke na jednom od parkinga prodavnice kako bi dobili neovlašćeni pristup mreži kompanije. Hakeri su uspešno ugrozili i ukrali milione brojeva kreditnih kartica i druge poverljive informacije o klijentima.
Uticaj tailgatinga na sajber bezbednost
Tailgating je jedna od najznačajnijih pretnji bezbednosnom sistemu organizacije. Uspešan tailgating napad može poremetiti prihode kompanije i predstavljati velike pretnje u smislu gubitka podataka.
Evo kako tailgating može uticati na nivo sajber bezbednosti vaše organizacije:
- Krađa privatnih podataka, kada napadač ostvari fizički pristup osetljivim informacijama, kao što su podaci za prijavu ili dokumenti koje je zaposleni ostavio na svom radnom stolu.
- Krađa uređaja kompanije, kada napadač uspešno ukrade laptop ili mobilne uređaje zaposlenog koji su ostavljeni u njihovim ograničenim radnim prostorima.
- Sabotaža poslovnih operacija od strane napadača kada pristupe uređajima kompanije kako bi privremeno ili trajno poremetili poslovanje, zahtevajući otkup.
- Krađa ili kompromitovanje uređaja, što dovodi do toga da napadač instalira malver, ransomver i keyloggere na uređaje, zaobilazeći softversku odbranu do uobičajenih sajber napada.
Stoga, tailgating predstavlja velike rizike za sajber bezbednost podataka, osoblja i imovine kompanije, što rezultira neočekivanim troškovima i gubitkom reputacije. Zbog toga je kritično da se preventivne mere protiv tailgatinga preduzmu unapred.
Preventivne mere za sprečavanje tailgatinga
Organizacije proaktivno preduzimaju mere za sprečavanje incidenata i rizika. Prema jednom izveštaju, tržište sistema za detekciju tailgatinga će porasti sa 63,5 miliona dolara u 2021. na ogromnih 99,5 miliona dolara do 2028.
Iako se ovo može činiti kao ogromna cifra, evo nekoliko isplativih i efikasnih koraka koje možete preduzeti da sprečite da tailgating napadne i ugrozi bezbednost vaše organizacije.
#1. Sprovođenje programa obuke za podizanje svesti o bezbednosti
Mnogi zaposleni nisu svesni tailgating napada i drugih napada socijalnog inženjeringa. Stoga je ključno edukovati vaše zaposlene o socijalnom inženjeringu, šta to znači, znakovima za identifikaciju tailgatinga i kako se to može sprečiti.
Ubeđivanje zaposlenih u njihovu ulogu u sprečavanju tailgatinga može pomoći u stvaranju osećaja odgovornosti i svesti kod zaposlenih u obezbeđivanju podataka i sistema organizacije.
Stoga, uključivanje i implementacija obuke o sajber bezbednosti može pomoći zaposlenima da otkriju sumnjive aktivnosti i izbegnu napade socijalnog inženjeringa, kao što je neovlašćeni pristup njihovim radnim mestima.
#2. Budite svesni svog okruženja i osigurajte da se vrata brzo zatvaraju
Kao zaposleni, jedan od najlakših načina da izbegnete da postanete žrtva tailgating napada je da budete svesni i upozoreni na svoju okolinu i ljude oko sebe, posebno kada ulazite u zabranjene oblasti kompanije.
Obavezno pogledajte oko sebe kada koristite svoju pristupnu karticu ili unosite lozinku za otključavanje vrata sa kontrolom pristupa. Takođe je ključno da brzo zatvorite vrata za sobom i pobrinete se da se niko bez važeće lične karte ili pristupa ne ušunja iza vas kada uđete u zabranjenu zonu.
Na organizacionom nivou, korišćenje sigurnosnih okretnih vrata može biti od velike koristi u sprečavanju rizika od tailgatinga.
#3. Napredni video nadzor
Kada vaša kompanija ima više ulaza i zabranjenih zona, njihovo nadgledanje može biti izazovno, a oslanjanje na ljudske elemente, kao što su samo čuvari, nije mudro.
Dakle, uređaji za nadzor kao što su CCTV i napredna rešenja za nadzor mogu da spreče tailgating time što će 24 sata dnevno nadgledati prostorije kompanije.
Napredna rešenja za video nadzor koriste video analitiku i tehnike veštačke inteligencije kako bi poboljšale efikasnost bezbednosnih mera u realnom vremenu. Oni analiziraju pojedince koji ulaze na ulaze preduzeća i upoređuju snimljeni video snimak sa skeniranjem lica zaposlenih i izvođača. Ovo olakšava otkrivanje uljeza, jer napredni video nadzor funkcioniše u realnom vremenu.
#4. Koristite biometrijska skeniranja
Biometrijski skeneri, kao što su skeneri otiska prsta, prepoznavanje lica, prepoznavanje šarenice, prepoznavanje glasa, senzori otkucaja srca ili druge lične informacije (PII), obezbeđuju potpunu sigurnost omogućavajući samo jednoj ovlašćenoj osobi da uđe u zabranjenu zonu.
Pošto skeniraju jedinstvenu fizičku osobinu ovlašćenog pojedinca, pokazali su se mnogo bezbednijim od lozinki i PIN-ova, sprečavajući da se neovlašćena lica ušunjaju ili prate ovlašćenu osobu.
#5. Izdajte pametne kartice
Pametne kartice ili pametne značke su još jedan kritični način koji vam može pomoći da poboljšate fizičku bezbednost vaše organizacije i izbegnete mogućnost tailgatinga.
Pametne značke koriste RFID tehnologiju i lako se mogu konfigurisati da omoguće pristup različitim lokacijama kompanije prevlačenjem ili skeniranjem na određenim ulazima. Na ovaj način postaje lakše odrediti kome je odobren pristup određenim oblastima, bez potrebe da se uzima ključ kad god žele da izvrše bilo kakve promene.
#6. Koristite laserske senzore
Foto senzori ili laserski senzori olakšavaju otkrivanje više ljudi koji prolaze ili ulaze na ulaz u isto vreme. Oni ograničavaju ulazak na ulaz samo jednoj osobi, značajno smanjujući rizik od tailgatinga.
Ako uljez pokuša da uđe kroz tailgating, senzori će upozoriti osoblje zaduženo za obezbeđenje, što ga čini odličnim bezbednosnim rešenjem za sprečavanje tailgatinga, posebno kada postoji veliki priliv zaposlenih koji ulaze i izlaze iz prostorija kompanije ili tokom događaja kompanije.
#7. Obučite obezbeđenje
Na kraju, iako je obuka zaposlenih i njihovo informisanje o tailgatingu i socijalnom inženjeringu od ključnog značaja, takođe je važno obučiti obezbeđenje vaše kompanije i učiniti ih svesnim napada koji se odnose na tailgating i njihovog uticaja na podatke, prihode i reputaciju organizacije.
Ovo će usaditi osećaj odgovornosti kod čuvara, čineći ih budnijim i svesnijim da pozovu pojedince bez identifikacionih znački ili pametnih kartica i odmah prijave nadležnom obezbeđenju u slučaju da primete nekoga sumnjivog.
Završne reči
Bezbednost nije posao samo jedne osobe. Samo kada cela organizacija, od najvišeg bezbednosnog osoblja i IT timova do pojedinačnih zaposlenih i čuvara, radi zajedno i doprinosi primeni najboljih bezbednosnih praksi, mogu se sprečiti napadi kao što je tailgating.
Tailgating je ozbiljna pretnja organizacijama, ugrožavajući njihovu bezbednost podataka i poverljive informacije, što ih košta milione i milijarde dolara da saniraju napade.
Dakle, ako posedujete veliko preduzeće ili organizaciju na više lokacija, pobrinite se da širite edukaciju o sajber bezbednosti i svest o tailgatingu i implementirate najbolje preventivne mere za tailgating o kojima se govori u ovom članku.
Zatim pogledajte najbolje sertifikate o sajber bezbednosti kako biste unapredili svoja znanja.