Engenharia social: o que é tailgating?

tailgating

Sumário

Compartilhe este artigo:

O que é tailgating

A fuga é um ato físico Engenharia Social ataque onde alguém procura entrar em uma área restrita onde não é permitido.

Uma definição de tailgating no mundo físico é quando um carro segue outro carro muito de perto, tornando-o inseguro e desconfortável para o motorista da frente.

Mailfence - Obtenha seu e-mail seguro e gratuito.

4.1 baseado em 177 avaliações de usuários

Mailfence - Get your free, secure email today.

4.1 based on 177 user reviews

Basicamente, um ataque tailgating é quando alguém se infiltra em uma área restrita usando outra pessoa. Pode ser, assim como os carros, seguindo alguém bem de perto (“Ei! Segure a porta, por favor!). Ou os invasores podem enganar as pessoas fingindo ser outra pessoa, como phishing ou pretexto.

No entanto, o taillgating é diferente desses ataques de Engenharia Social. De fato, é uma intrusão física, para acessar dados confidenciais, dinheiro, …. Dessa forma, está mais perto de baiting

Alguns exemplos de ataque tailgating

Uma pessoa se faz passar por um motorista de entrega e espera do lado de fora de um prédio. Quando um funcionário obtém a aprovação da segurança e abre sua porta, o invasor pede que o funcionário “segure a porta”. Assim, obtém acesso à empresa através de uma pessoa autorizada.

Os impostores podem assumir muitas formas, como reparadores, indivíduos fingindo segurar caixas pesadas. Qualquer coisa que possa fazer você se sentir culpado por não segurar a porta ou não conceder acesso.

No entanto, o tailgating não funciona em todas as configurações corporativas. Por exemplo, em grandes empresas, todos que entram em um prédio precisam passar um cartão. No entanto, em empresas de médio porte, os invasores podem iniciar conversas com os funcionários e usar essa demonstração de familiaridade para passar.

O foco principal de um invasor nesse tipo de engenharia social é obter acesso físico ao site. Entrada em uma área restrita, controle de acesso eletrônico, por exemplo por cartão RFID, simplesmente entra atrás de uma pessoa que tem acesso legítimo. Seguindo a cortesia comum – a pessoa legítima geralmente segura a porta para o invasor.

O exemplo mais famoso de ataque tailgating é provavelmente a história bem conhecida de Frank Abagnale, cuja história você provavelmente descobriu no filme “Prenda-me se puder”. Abagnale enganou muitas pessoas e entrou em muitas áreas restritas onde não era permitido. Agir com confiança o fez ir a muitos lugares e enganar muitas pessoas.

Uma pessoa empresta a identidade de um motorista de entrega e espera do lado de fora de um prédio. Quando um funcionário obtém autorização de segurança e abre a porta, o agressor pede que ele o segure. Este último, portanto, acessa a empresa através de uma pessoa autorizada.

Como prevenir o arrasto?

Um ataque de retaguarda pode ser especialmente perigoso para organizações de médio e grande porte, pois há muito em jogo. Alguns exemplos são: roubar segredos da empresa, dinheiro e equipamentos. Outro exemplo grave é instalar um backdoor no servidor para escutar todas as conversas na rede da empresa.

Se você trabalha para uma empresa de médio porte, deve começar a desafiar todos que desejam ter acesso às instalações. Pode parecer rude e estranho, mas é do interesse da sua empresa. Peça à gerência para instalar scanners biométricos e catracas para evitar que um porta-malas entre no prédio.

Scanners biométricos e catracas impedem que o porta-malas ande com você dentro do prédio, pois permitem apenas uma pessoa de cada vez. Além disso, você deve desafiar esse indivíduo e fazer perguntas que apenas os funcionários saberiam.

Conhecimento é poder

Tailgaters muitas vezes se aproveitam de funcionários inconscientes. É absolutamente vital que você treine seus funcionários e os arme com conhecimento. Você pode fornecer a eles um curso gratuito de conscientização sobre segurança e privacidade para garantir que eles nunca mais caiam em um ataque de retaguarda. Toda vez que sua empresa recebe um novo estagiário, você deve fornecer treinamento básico de segurança cibernética, pois 99% dos estagiários desconhecem completamente que esses ataques existem.

Nenhuma dessas dicas importará se você não ficar atento e desconfiar de todos que você não conhece. Segurar a porta para uma pessoa que está “atrasada” parece inofensivo, mas essa decisão tem muito peso. Como funcionário, você é responsável por garantir que ninguém, exceto pessoal autorizado, entre no(s) prédio(s).

A chave para resistir a esse tipo de ataque de engenharia social é

MANTENHA OS OLHOS ABERTOS E MANTENHA-SE VIGILANTE nas instalações de trabalho!

Para maiores informações Mailfence pacote de e-mail seguro, por favor, não hesite em contactar-nos em support@mailfence.com

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem.

Recomendado para você