arrow_back
search
close

Tailgating Nedir?

Trend Micro Personel 

- Son güncelleme 2026/03/10

tball

Tailgating, diğer adıyla piggybacking, bir saldırganın yetkili bir kişinin ardından girerek kısıtlı bir alana erişim sağladığı, teknolojiden ziyade insan davranışlarını istismar eden bir fiziksel güvenlik ihlalidir.

İçindekiler

keyboard_arrow_down

Tailgating saldırısı nedir?

Tailgating, siber güvenlikte en çok göz ardı edilen fiziksel güvenlik tehditlerinden biridir. Tailgating saldırısı, yetkisiz bir kişinin, erişim yetkisi olan birini yakından takip ederek kısıtlı bir alana giriş sağlamasıyla gerçekleşen bir fiziksel güvenlik ihlalidir. Kötü amaçlı yazılım ve kimlik avı gibi teknik siber tehditlerin aksine, tailgating insan davranışlarını ve fiziksel güvenlik protokollerindeki açıkları istismar ederek kuruluşlara fark edilmeden sızmayı hedefler. Saldırganlar genellikle kapılar, turnikeler veya asansörlerde giriş zamanlamasını ayarlayarak kuruluşun fiziksel güvenlik önlemlerini aşar. Erişim sağlandıktan sonra sonuçlar ciddi olabilir; saldırgan hassas bilgileri veya cihazları çalmaya çalışabilir ya da gelecekteki saldırılar için arka kapı oluşturan zararlı yazılımlar yükleyebilir. Tailgating saldırılarını anlamak, güçlü fiziksel güvenlik kontrolleri uygulamayan kuruluşların, diğer saldırı türlerine de yol açabilecek ihlaller açısından yüksek risk altında olduğunu açıkça gösterir.

Dijital tailgating saldırısı nedir?

Fiziksel tailgating saldırıları fiziksel alanlara yetkisiz erişimi içerirken, dijital tailgating saldırısı; ihmal veya güvenlik açıkları nedeniyle yetkisiz kişilerin cihazlara, sistemlere veya ağlara erişim sağlamasını ifade eder. Yazılım güvenlik açıklarından yararlanan hacking girişimlerinin aksine, dijital tailgating insan hatalarına ve zayıf erişim kontrollerine dayanır.

Dijital tailgating saldırısı örnekleri

  • Çalınan veya gözetimsiz bırakılan dizüstü bilgisayarlar: Saldırganlar, oturumu açık bir dizüstü bilgisayarı çalabilir veya kamusal bir alanda gözetimsiz bırakılmış bir cihaza erişebilir.

  • Omuz üzerinden izleme (shoulder surfing): Siber suçlular, çalışanların kafeler, havalimanları veya ortak çalışma alanları gibi kamusal ortamlarda şifre girmesini veya hassas verilere erişmesini izler.

  • Kilidi açık bir iş istasyonuna erişim: Yetkisiz bir kişi, kilidi açık bırakılmış bir iş istasyonunu kullanarak şirket ağına erişim sağlar.

  • Açık Wi-Fi ağlarını kullanma: Saldırganlar, güvenli olmayan genel veya kurumsal Wi-Fi ağlarına bağlanarak iletişimi ele geçirir. 

Dijital tailgating ile ilişkili riskler

Bir saldırgan dijital erişim sağladığında şunları yapabilir:

  • Müşteri kayıtları ve fikri mülkiyet gibi hassas verileri çalabilir.

  • Şirket sistemlerini ele geçirmek için zararlı yazılım, fidye yazılımı veya casus yazılım yükleyebilir.

  • Operasyonel aksamalara neden olmak için kritik dosyaları değiştirebilir veya silebilir.

  • Ele geçirilmiş kimlik bilgilerini kullanarak dahili veritabanlarına veya bulut uygulamalarına erişebilir.

Dijital tailgating, çoğu zaman bir siber güvenlik riski olarak göz ardı edilir; ancak etkili şekilde önlenmezse geleneksel bir siber saldırı kadar zararlı olabilir.

Yaygın tailgating yöntemleri

Kimliğe bürünme ve aldatma

Saldırganlar, çalışanları kısıtlı alanlara erişim vermeye ikna etmek için sosyal mühendislik taktikleri kullanır. Şunları yapabilirler:

  • Güven kazanmak için güvenlik görevlisi, BT personeli veya bakım çalışanı gibi davranabilirler.

  • Erişim kartını unutan yeni bir çalışan olduğunu iddia edebilirler.

  • Zor durumda olduğunu söylemek veya elleri dolu bir kurye gibi davranmak gibi duygusal manipülasyon yöntemleri kullanarak çalışanları etkileyebilirler.

Güveni ve insan hatasını istismar etmek

Birçok tailgating olayı güç kullanımı veya teknik istismar içermez; saldırganlar yalnızca insanların yardım etme eğilimini istismar etmeye çalışabilir. Bir çalışan şunları yapabilir:

  • Kimlik doğrulaması yapmadan bir yabancı için kapıyı açık tutabilir.

  • Paylaşılan alanlarda iş istasyonlarını veya cihazlarını gözetimsiz bırakabilir.

  • Güvenli veya kısıtlı alanlarda tanımadığı kişileri sorgulamayı ihmal edebilir. 

Bu gibi küçük görünen güvenlik açıkları, siber suçlular ve kötü niyetli iç kullanıcılar için giriş noktaları oluşturabilir.

Tailgating saldırılarının riskleri ve sonuçları

Veri hırsızlığı ve güvenlik ihlalleri

Tailgating, hassas verilere yetkisiz erişime yol açarak finansal kayıplara, itibar zedelenmesine ve hukuki sorumluluklara neden olabilir.

Donanım hırsızlığı

Saldırganlar şirket dizüstü bilgisayarlarını, sabit diskleri veya USB cihazlarını çalabilir ya da bunlara müdahale edebilir; bu da gizli verilerin açığa çıkmasına yol açabilir.

Kötü amaçlı yazılım kurulumu

Yetkisiz kişiler, fiziksel veya dijital yollarla bir şirket ağına zararlı yazılım yerleştirebilir; bu da sistem ihlali, veri kaybı veya fidye yazılımı saldırılarına neden olabilir.

Sabotaj

Tailgating yapan kişiler, kritik altyapıya zarar verebilir veya kesintiye uğratabilir; bu da hizmet kesintilerine, finansal kayıplara veya operasyonel aksamalara yol açabilir.

Tailgating ve piggybacking karşılaştrıması

Hem tailgating hem de piggybacking, bir kişinin bir alana yetkisiz erişim sağlamasını içerir; ancak temel fark, rıza ve farkındalıktır.

Tailgating, yetkisiz bir kişinin, yetkili bir bireyi bilgisi dışında yakından takip ederek içeri girmesiyle gerçekleşir. Piggybacking ise yetkili bir kişinin, çoğu zaman nezaket gereği veya kimlik doğrulaması yapmadan, bir saldırganın kısıtlı bir alana girmesine bilerek izin vermesidir. Bu durum, bir çalışanın ziyaretçi veya iş arkadaşı gibi görünen bir kişi için, giriş izni olduğunu varsayarak kapıyı açık tutması şeklinde ortaya çıkabilir. Her iki yöntem de sosyal mühendislik kapsamında kullanılır ve ciddi bir güvenlik tehdidi oluşturur.

Tailgating Nedir?

Tailgating saldırıları nasıl önlenir

Kuruluşlar, aşağıdaki gibi proaktif güvenlik önlemleri uygulayarak tailgating saldırılarının riskini azaltabilir:

Fiziksel güvenlik önlemleri

  • Erişim Kontrol Sistemlerini Uygulayın: Biyometrik kimlik doğrulama, kartlı geçiş sistemleri ve turnikeler kullanarak yetkisiz girişleri sınırlandırın.

  • Güvenlik Görevlilerini ve Kontrol Noktalarını Kullanın: Kişilere erişim vermeden önce güvenlik personelinin kimlik bilgilerini doğruladığından emin olun.

  • Anti-Tailgating Kapılarını Kurun: Bir seferde yalnızca bir kişinin geçmesine izin veren güvenlik kapılarını devreye alın.

Çalışan eğitimi ve farkındalığı

  • Güvenlik Farkındalığı Eğitimini Yürütün: Çalışanları, tailgating tehlikeleri ve sosyal mühendislik taktiklerini nasıl fark edecekleri konusunda bilgilendirin.

  • “Challenge Culture” (Sorgulama Kültürü) yaklaşımını teşvik edin: Çalışanları yetkisiz kişileri sorgulamaya ve bildirmeye teşvik edin.

Güvenlik protokolleri ve politikaları

  • "Yaka Kartı Yoksa Giriş Yok" Politikasını uygulayın: Tüm çalışanların ve ziyaretçilerin her zaman kimliklerini görünür şekilde taşımasını zorunlu kılın.

  • Sıfır Güven Güvenlik Önlemlerini Uygulayın: Giriş izni vermeden önce kimlik ve erişim taleplerini düzenli olarak doğrulayın.

Video izleme ve gözetim

  • CCTV kameraları ve hareket sensörleri kullanın: Şüpheli faaliyetleri tespit etmek için yüksek riskli giriş noktalarını izleyin.

  • Yapay zekâ destekli gözetim sistemleri kullanın: Olağandışı davranışları tespit edin ve gerçek zamanlı güvenlik uyarıları oluşturun.

Bu güvenlik önlemlerinin uygulanması, kuruluşların tailgating taktikleri kullanarak hassas bilgilere yetkisiz erişim sağlamaya çalışan saldırganlara karşı genel güvenliğini güçlendirir.

Trend Vision One platformu

Trend Vision One™; birden fazla güvenlik yeteneğini tek bir platformda birleştirerek güvenliği sadeleştiren, tehditlerin daha hızlı tespit edilip durdurulmasını sağlayan, kuruluşların saldırı yüzeyi üzerinde daha fazla kontrol elde etmesine ve siber risk durumuna tam görünürlük kazanmasına yardımcı olan bir siber güvenlik platformudur.

Bulut tabanlı platform, tek bir çözümde kapsamlı risk içgörüleri, daha erken tehdit tespiti ve otomatik risk ve tehdit müdahale seçenekleri sağlamak için dünya genelinde 250 milyon sensörden ve 16 tehdit araştırma merkezinden yapay zeka ve tehdit istihbaratından yararlanıyor.

Sıkça Sorulan Sorular (SSS)

Expand all Hide all

Siber güvenlikte tailgating saldırısı nedir?

add

Tailgating saldırısı, yetkili erişimi olan birini takip ederek içeri giren yetkisiz bir kişinin, teknik açıklar yerine insan davranışlarını istismar ettiği bir fiziksel ihlaldir.

Tailgating saldırısı nedir?

add

Yetkisiz bir kişinin, erişim bilgilerini kullanmadan içeri girebilmek için yetkili bir bireyin arkasından sızdığı bir ihlal türüdür.

Tailgating neden tehlikelidir?

add
  • Bu durum, erişim kaydı bırakmadan güvenlik önlemlerinin aşılmasına neden olarak hırsızlık, veri kaybı veya diğer zararlara yol açabilir.

En yaygın tailgating yöntemleri nelerdir?

add

Saldırganlar, açık bir kapıdan birini takip ederek binaya sızabilir veya kullanıcının oturumunu istismar etmek için oturumu açık bir cihaza erişebilir.

Tailgating ile piggybacking arasındaki fark nedir?

add

Tailgating, yetkili kişinin bilgisi olmadan içeri girmektir. Piggybacking ise erişimin bilerek verilmesidir; genellikle nezaket veya yetersiz güvenlik farkındalığı nedeniyle gerçekleşir.

İlgili Makaleler

Bu Sosyal Mühendislik Dolandırıcılıklarına Dikkat Edin

Trend Vision One™ - Proaktif Güvenlik Burada Başlar.

Kaynaklar

Destek

Trend Hakında

Country Headquarters

  • Trend Micro - Türkiye (TR)
  • Trend Micro Limited Merkezi Hong Kong
    İstanbul Merkez Şubesi İçerenköy
    Mah. Umut Sk. Quick Tower
    No:10-12 Kat:18 Ataşehir
    Istanbul,
    Türkiye
  • Phone: +90 212 367 4422

Select a language

close

Kurumsal siber güvenlik platformumuzu ücretsiz deneyimleyin

Copyright ©2026 Trend Micro Incorporated. All rights reserved.