Engenharia social: o que é tailgating?

O que é tailgating

Um invasor que procura entrar em uma área restrita, onde o acesso é autônomo ou controlado pelo controle de acesso eletrônico. Se sua organização tiver mais de uma porta ou talvez uma saída secundária para o estacionamento, verifique se ninguém é permitido entrar por essas portas (exceto o pessoal autorizado) – isso é conhecido tailgating.

Tipo atual de ataque de utilização tailgating:

Uma pessoa empresta a identidade de um motorista de entrega e espera do lado de fora de um prédio. Quando um funcionário obtém autorização de segurança e abre a porta, o agressor pede que ele o segure. Este último, portanto, acessa a empresa através de uma pessoa autorizada.

Pessoa não atutorizada

Tipo atual de ataque de utilização não autorizada

No entanto, o tailgatin não funciona em todas as configurações corporativas. Por exemplo, em grandes empresas, todos que entram em um prédio precisam roubar um cartão. No entanto, em empresas de médio porte, os atacantes podem iniciar conversas com funcionários e usar esse show de familiaridade para superar.

O objetivo do fraudador neste tipo de engenharia social é obter acesso físico ao site por qualquer meio (entrando em uma área restrita, por controle eletrônico de acesso por cartão RFID, simplesmente caminhando). por trás de uma pessoa que tem acesso oficial ou usando educação e cortesia). Então a pessoa autorizada abrirá a porta para o agressor ou até pedirá ao empregado que o abraça.

O foco principal de um invasor nesse tipo de engenharia social é obter acesso físico ao site – por qualquer meio (entrada em uma área restrita, controle eletrônico de acesso, por exemplo, por cartão RFID, simplesmente caminha atrás de uma pessoa que tem acesso legítimo , seguindo uma cortesia comum  a pessoa legítima geralmente mantém a porta aberta para o atacante ou acesso físico ao site.

A chave para combater esse tipo de ataque de engenharia social é manter os olhos e permanecer alerta em seu local de trabalho.

Como evitar o tailgating

A utilização não autorizada pode ser especialmente perigosa para organizações de médio e grande porte, pois há muito em jogo. Alguns exemplos são roubar segredos, dinheiro e equipamentos da empresa. Outro exemplo grave é instalar um backdoor no servidor para escutar todas as conversas na rede da empresa.

Se você trabalha para uma empresa de médio porte, deve começar a desafiar todos que desejam ter acesso às instalações. Pode parecer rude e estranho, no entanto, é do interesse da sua empresa. Peça à gerência para instalar scanners biométricos e catracas para impedir que um tailgater apenas entre no prédio como se fosse um passeio no parque.

Scanners biométricos e catracas impedem que o tailgater ande com você dentro do prédio, pois eles permitem apenas uma pessoa de cada vez. Além disso, você deve desafiar esse indivíduo e fazer perguntas que apenas os funcionários saberiam.

Nenhuma dessas dicas será importante se você não ficar vigilante e suspeitar de todos que não conhece. Segurar a porta para uma pessoa que está “atrasada” parece inofensivo, mas essa decisão tem muito peso. Como funcionário, você é responsável por garantir que ninguém, exceto pessoal autorizado, entre no (s) edifício (s).

BAITING ARTICLE
https://blog.mailfence.com/what-is-baiting-in-social-engineering/

Portanto, ele usa mídia física e depende da curiosidade ou ganância da vítima. É, de muitas maneiras, semelhante a ataques de phishing.

Como as assinaturas digitais funcionam

Digitally signed emails. What is it and how do digital signatures work?

Ainda mais fácil com o nosso ‘armazenamento de chaves integrado

Com um armazenamento de chaves integrado, os usuários podem gerar, exportar ou importar um par de chaves.

Você tem perguntas? Não hesite em contatar o nosso suporte (suporte em mailfence ponto com).

Mailfence é uma suite de encriptação de e-mail

Obtenha suas mensagens privadas

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

– Equipe de Mailfence

Você pode gostar...