Тейлгейтинг (tailgating, проход «паровозиком»), — это нарушение физической безопасности, при котором злоумышленник проникает в закрытую зону вслед за авторизованным лицом, полагаясь не на технологии, а на человеческие слабости.
Содержание
Что такое атака с применением тейлгейтинга?
Специалисты по кибербезопасности часто не уделяют должного внимания этой проблеме. Тейлгейтинг — это нарушение физической безопасности, при котором неуполномоченное лицо получает доступ в закрытую зону, проходя вслед за человеком, у которого есть пропуск. В отличие от технических киберугроз, таких как вредоносные программы и фишинг, злоумышленники полагаются на человеческое поведение и недостатки в протоколах физической безопасности для незаметного проникновения в организации. Они подходят к двери, турникету или лифту в нужный момент, чтобы обойти меры физической безопасности организации. Войдя в закрытую зону, злоумышленники могут попытаться украсть чувствительную информацию или устройства или установить вредоносную программу, чтобы создать бэкдор для будущих атак. Понимая, как работают такие атаки, становится ясно, что организации без надежных средств физической безопасности подвержены высокому риску проникновения, за которым могут следовать другие виды атак.
Что такое цифровой тейлгейтинг?
При физическом тейлгейтинге злоумышленник входит в закрытую зону без разрешения, а в цифровом исполнении этот метод позволяет получить доступ к устройствам, системам или сетям из-за небрежности или пробелов в системе безопасности. В отличие от попыток взлома с эксплуатацией уязвимостей, тейлгейтинг использует человеческие ошибки и слабые средства контроля доступа.
Примеры цифровых атак с применением тейлгейтинга
Украденные или оставленные без присмотра ноутбуки: злоумышленники могут украсть ноутбук, на котором выполнен вход в систему, или зайти на устройство, оставленное без присмотра в общественном месте.
Подглядывание через плечо: киберпреступники подсматривают, как сотрудники вводят пароли или открывают чувствительные данные в общественных местах, таких как кафе, аэропорты или коворкинги.
Доступ к разблокированной рабочей станции: злоумышленники получают доступ к сети компании через разблокированное сотрудником устройство.
Эксплуатация открытых сетей Wi-Fi: злоумышленники перехватывают коммуникации, подключаясь к незащищенным общедоступным или корпоративным сетям Wi-Fi.
Риски, связанные с цифровым проходом вслед за авторизованным пользователем
Получив цифровой доступ, злоумышленники могут:
Красть чувствительные данные, такие как записи клиентов и интеллектуальная собственность.
Внедрять вредоносные программы, программы-вымогатели или шпионские программы для компрометации систем компании.
Перемещать или удалять важные файлы, чтобы нарушить работу организации.
Использовать украденные учетные данные для доступа к внутренним базам данных или облачным приложениям.
Про риск цифрового тейлгейтинга часто забывают, а ведь он может нанести такой же ущерб, как и традиционная кибератака.
Распространенные методы тейлгейтинга
Обман и попытка выдать себя другого человека
одеться как сотрудники службы безопасности, ИТ-специалисты или обслуживающий персонал;
представиться новым сотрудником, который якобы забыл пропуск;
манипулировать эмоциями, например притвориться, что им тяжело, или выдать себя за курьера, специально заняв руки крупными предметами.
Злоупотребление доверием и человеческими ошибками
Многие инциденты, связанные с тейлгейтингом, не требуют применения силы или технических средств — злоумышленники полагаются на естественную склонность людей помогать друг другу. Сотрудник может:
придержать дверь для незнакомца, не проверив его пропуск;
оставить рабочее устройство без присмотра в общественном месте;
не спросить у незнакомца, что он делает в закрытой зоне.
Эти угрозы для безопасности кажутся незначительными, но могут создать точки входа для киберпреступников и злоумышленников.
Риски и последствия тейлгейтинга
Кража данных и нарушения безопасности
Тейлгейтинг может привести к несанкционированному доступу к чувствительным данным, а впоследствии к убыткам, репутационному ущербу и юридической ответственности.
Кража оборудования
Злоумышленники могут украсть или взломать корпоративные ноутбуки, жесткие диски или USB-устройства, что может привести к раскрытию чувствительных данных.
Установка вредоносных программ
Злоумышленники могут физически или цифровым путем установить вредоносные программы в сети компании, что приведет к компрометации системы, потере данных или атакам программ-вымогателей.
Саботаж
Злоумышленники могут повредить критически важную инфраструктуру, что приведет к простоям, убытками или операционным сбоям.
Тейлгейтинг и пиггибэкинг
Оба метода позволяют злоумышленнику получить несанкционированный доступ в закрытую зону, а ключевое отличие заключается в согласии и осведомленности авторизованного лица.
При тейлгейтинге злоумышленник входит сразу за сотрудником, стараясь остаться незамеченным, а при пиггибэкинге сотрудник пропускает злоумышленника в закрытую зону, часто из вежливости и без проверки пропуска. Например, сотрудник может придержать дверь для посетителя или коллеги, предполагая, что у него есть разрешение на вход. Обе тактики используются в социальной инженерии и могут представлять серьезную угрозу для безопасности.
Как предотвратить тейлгейтинг
Организации могут снизить риск тейлгейтинга с помощью проактивных мер безопасности, например:
Меры физической безопасности
Внедрение систем контроля доступа: используйте биометрическую аутентификацию, ключ-карты и турникеты для ограничения несанкционированного входа.
Охранники и контрольно-пропускные пункты: убедитесь, что персонал службы безопасности проверяет пропуска, прежде чем впускать посетителей.
Установка дверей с защитой от тейлгейтинга: установите защитные двери, через которые можно проходить только одному за один раз.
Обучение сотрудников
Обучение по вопросам безопасности: проинструктируйте сотрудников об опасностях тейлгейтинга и научите их распознать тактики социальной инженерии.
Развитие культуры бдительности: поощряйте сотрудников задавать вопросы незнакомцам и сообщать о них.
Протоколы и политики безопасности
Применение политики запрета на вход без бейджа: требуйте от всех сотрудников и посетителей всегда носить бейджи на видном месте.
Внедрение мер безопасности по модели нулевого доверия: всегда проверяйте личность и запросы на доступ, прежде чем впускать человека.
Видеонаблюдение
Развертывание камер видеонаблюдения и датчиков движения: отслеживайте точки входа с высоким риском на предмет подозрительных действий.
Применение систем видеонаблюдения на базе ИИ: выявляйте необычное поведение и запускайте оповещения безопасности в реальном времени.
Внедряя эти меры безопасности, организации могут укрепить защиту от злоумышленников, использующих тактики тейлгейтинга, чтобы получить незаконный доступ к чувствительной информации.
Платформа Trend Vision One
Trend Vision One™ — это платформа кибербезопасности, которая упрощает подход к безопасности и помогает предприятиям быстрее обнаруживать и останавливать угрозы благодаря консолидации нескольких возможностей, обеспечения более эффективного контроля над поверхностью атаки предприятия и обеспечения полной прозрачности киберрисков.
Облачная платформа использует ИИ и аналитические данные об угрозах с 250 млн датчиков и из 16 центров по исследованию угроз по всему миру, чтобы предоставлять всестороннюю информацию о рисках, ранее обнаруженных угрозах и автоматизированных вариантах реагирования на риски и угрозы в одном решении.
Часто задаваемые вопросы
Что такое тейлгейтинг в кибербезопасности?
Атака с применением тейлгейтинга — это нарушение физической безопасности, при котором неуполномоченное лицо входит в закрытую зону сразу за сотрудником, используя человеческие слабости вместо технических дефектов.
Что такое атака с применением тейлгейтинга?
Нарушение безопасности, при котором злоумышленник заходит за авторизованным лицом, не предъявляя пропуск.
Почему тейлгейтинг опасен?
- Этот метод позволяет злоумышленникам обойти меры безопасности, чтобы украсть данные или нанести вред, при этом не оставив следа.
Каковы наиболее распространенные методы тейлгейтинга?
Злоумышленники могут попасть в здание, войдя сразу за сотрудником, или получить доступ к устройству, на котором выполнен вход в корпоративную систему.
В чем разница между тейлгейтингом и пиггибэкингом?
Тейлгейтинг — это вход за ничего не подозревающим сотрудником. Пиггибэкинг подразумевает сознательные действия авторизованного лица, часто из вежливости или из-за незнания правил безопасности.