Tailgating-angreb, der udnytter menneskelig psykologi, kan målrette selv de mest sikre offline-servere. Hvis du tror, at dine servere, der ikke er tilsluttet nogen netværk i et lokalt miljø, er sikre, så tager du fejl. Tailgating-angreb er nemlig en gammel men effektiv metode, som trusselsaktører bruger til at få adgang til en virksomheds data eller informationer, kan stadig målrette dine følsomme data.

Vi er faktisk bekendt med denne metode, som er baseret på manipulation af menneskelig psykologi, fra eksempelvis spionfilm, hvor hovedpersonen sniger sig ind gennem en dør efter nogen, holder en overtalende tale til sikkerhedsvagten, der byder ham velkommen ind, og opnår derefter sit mål.

Faktisk er denne metode, som er årsagen til, at mange store teknologi virksomheder over tid flytter deres fysiske servere til skyen, stadig gyldig selv i 2023. Lad os se på, hvordan tailgating-angreb kan skade din virksomhed, de metoder, den bruger, og hvordan du kan beskytte dig selv.

Hvad er et tailgating-angreb?

Et tailgating-angreb inden for cybersikkerhed er en form for social engineering-angreb, hvor en uautoriseret person opnår adgang til et sikkert system eller en facilitet ved at følge tæt efter en autoriseret person. Dette kan gøres ved simpelthen at følge den autoriserede person gennem en dør, der holdes åben, eller ved hjælp af et stjålet eller klonet adgangskort.

Dette brudforsøg, som har været genstand for mange spionfilm, er blevet overskygget af ransomware- og malware-angreb inden for cybersikkerhed i dag, men fysisk adgang til store virksomheders servere af trusselsaktører kan skabe et meget alvorligt problem.

Efter et vellykket tailgating-angreb kan trusselsaktører, der får adgang til virksomheders servere og databaser, holde malware på serverne i uger eller endda måneder og få adgang til data i databasen, når de ønsker det. Derfor udgør tailgating-angreb en alvorlig sikkerhedsrisiko, fordi de kan give uautoriserede personer adgang til følsomme oplysninger, udstyr eller endda personer.

Tailgating-angreb kan være vellykkede, fordi de udnytter menneskelig psykologi. Autoriserede personer er ofte mere tilbøjelige til at lade nogen komme ind i et sikkert område, hvis de følger tæt efter en anden autoriseret person. De kan også være mere tilbøjelige til at lade nogen komme ind i et sikkert område, hvis de udgiver sig for at være en betroet person.

Videnskabelig basis for tailgating-angreb

Social engineering er en form for psykologisk manipulation med det formål at narre enkeltpersoner til at afsløre fortrolige oplysninger eller opnå uautoriseret adgang. Tailgating, specifikt, er en social engineering-taktik, der bruges i fysiske sikkerhedsbrud.

Processen for et tailgating-angreb indebærer typisk flere trin

Lad os gennemgå et evt. tailgating-scenarie:

Først observerer angriberen målpersonen grundigt, får indsigt i deres rutiner, påklædning og sikkerhedsprocedurer. Når målpersonen nærmer sig et sikret område, som f.eks. et firmakontor, positionerer angriberen sig i nærheden og venter på, at en autoriseret person går ind eller ud. For at opnå tillid anvender angriberen forskellige psykologiske taktikker, som at lade som om de har travlt eller bærer en tung byrde.

De kan derefter anmode om hjælp fra den autoriserede person og bede dem om at holde døren åben eller give adgang, ofte ved at skabe en falsk følelse af hastværk. Hvis målpersonen følger efter, får angriberen adgang til det sikrede område uden korrekt autorisation. Tailgating-angribere bruger forskellige psykologiske teknikker for at nå deres mål. De kan påkalde sig gensidighedsprincippet og udnytte den menneskelige tendens til at gengælde venlighed. Ved at bede om hjælp skaber de en følelse af forpligtelse hos målpersonen.

Desuden kan angribere udøve autoritet ved at bruge rekvisitter eller uniformer for at se ud som om de hører til det sikrede område og udnytte målpersonens opfattelse af deres legitimitet. Skabelsen af en falsk følelse af hastværk kan presse målpersonen til at give adgang uden kritisk tænkning, og opbygningen af en kort, men overbevisende rapport styrker tilliden mellem angriberen og målpersonen.

I dette scenarie kan det på et øjeblik være for sent, fordi udtrækning af data fra de mest sikre og offline-databaser eller installation af spionsoftware/malware nu kan gøres på sekunder.

Hvem er i risiko for tailgating-angreb?

Tailgating-angreb udgør en trussel mod forskellige virksomheder, især dem der:

• Har en stor arbejdsstyrke med hyppig bevægelse ind og ud af deres lokaler

• Har flere adgangspunkter til deres bygninger, hvilket øger potentielle indgangspunkter for angribere

• Modtager regelmæssigt leverancer af mad, pakker, dokumenter eller andre genstande, der kan skabe muligheder for uautoriseret adgang

• Beskæftiger et betydeligt antal underleverandører, der måske ikke overvåges lige så tæt som fuldtidsansatte

• Mangler omfattende træning af deres medarbejdere i både fysisk og cybersikkerhedsprotokoller

Generelt er virksomheder, der har implementeret robuste sikkerhedsforanstaltninger såsom biometri, adgangskort og andre identitets- og informationsikkerhedsforanstaltninger, bedre rustet til at forsvare sig mod tailgating-angreb.

Disse sikkerhedsforanstaltninger reducerer betydeligt risikoen for uautoriseret adgang fra personer, der forsøger at udnytte menneskelige sårbarheder i adgangskontrolprocessen.

At forebygge tailgating-angreb er afgørende for at opretholde sikkerheden i kontrollerede adgangsområder. For at opnå dette kan organisationer implementere en flerdimensionel tilgang.

Medarbejdertræning

Første forsvarslinje mod tailgating-angreb er en velinformeret arbejdsstyrke. Organisationer bør give omfattende træning til medarbejderne, hvor de bliver oplyst om fysisk sikkerhed og de risici, der er forbundet med tailgating-angreb.

Det er afgørende at øge bevidstheden blandt medarbejderne om vigtigheden af at overholde sikkerhedsprotokoller og behovet for at være opmærksomme på de social engineering-taktikker, der almindeligvis anvendes i tailgating-angreb.

Adgangskontrolsystemer

Implementering af robuste adgangskontrolsystemer er afgørende. Disse systemer kræver, at medarbejderne bruger adgangskort eller badges for at komme ind i sikrede områder, hvilket begrænser uautoriseret adgang. Regelmæssig vedligeholdelse og revision af disse systemer er afgørende for at sikre deres effektivitet i at forhindre tailgating-hændelser.

Selvom 23andMe-bruddet har vist os farerne ved at opbevare biologiske ID'er i sky-systemer, kan integration af biometriske verifikationsteknikker som fingeraftryk eller ansigtsgenkendelse tilføje et ekstra lag af sikkerhed ved at sikre, at kun autoriserede personer får adgang, da biometriske data er unikke for hver enkelt person og har en høj nøjagtighed i at verificere en persons identitet.

Verifikation af besøgende

At verificere identiteten af personer, der anmoder om adgang, især dem der ikke er genkendt som medarbejdere, er afgørende. Medarbejderne bør opfordres til at verificere besøgendes ægthed ved at kontakte sikkerheden eller den person, de hævder at besøge. Dette skridt tilføjer et ekstra lag af sikkerhed og hjælper med at forhindre uautoriseret adgang.

Videoovervågning og CCTV

Implementering af videoovervågnings- og lukkede kredsløbstelefonsystemer fungerer både som en afskrækkende foranstaltning og som et middel til at registrere adgangspunkter. Disse systemer kan fange og dokumentere hændelser, hvilket giver værdifuldt bevis i tilfælde af sikkerhedsbrud.

Regelmæssig gennemgang af CCTV-optagelser kan hjælpe med at identificere og håndtere potentielle sårbarheder.

Fremme en IT-sikkerhedskultur

At fremme en sikkerhedsbevidst organisationskultur er grundlæggende. Organisationer bør opfordre medarbejderne til at rapportere eventuelle mistænkelige personer eller hændelser hurtigt. Regelmæssige sikkerheds påmindelser og øvelser kan styrke betydningen af sikkerhedsbevidsthed og opmærksomhed blandt medarbejderne.

Derudover kan opretholdelse af digital hygiejne, hvilket inkluderer praksis som regelmæssig opdatering af sikkerhedssoftware, brug af stærke og unikke adgangskoder og forsigtighed vedrørende phishing-forsøg, supplere fysiske sikkerhedsforanstaltninger og reducere overordnede sikkerhedsrisici.

Som du kan se, udgør tailgating-angreb, selvom de er mindre omtalte, en betydelig risiko for fortroligheden af følsomme data, infrastruktur og endda menneskers sikkerhed. Kampen mod digitale trusler raser videre, men det er afgørende ikke at se bort fra sårbarhederne, der lurer ved de fysiske porte.