Her er et kig på, hvad tailgating er, hvordan det fungerer, og hvordan man bedst opdager og forhindrer tailgating.
Informationssikkerhed forbindes normalt med digitale trusler. Men disse trusler behøver ikke nødvendigvis at begynde og slutte i cyberverdenen. Der, hvor cyber- og fysisk verden støder sammen, er et punkt, hvor data og it-ressourcer er i fare.
Haleangreb er en fysisk trussel, der kan føre til databrud og andre cyberangreb. En person, der følger efter, er en ubuden gæst, og som følge heraf kan vedkommende forårsage betydelig skade på en organisation. Ifølge en rapport fra Ponemon Institute fra 2020 skyldes 10 % af alle ondsindede brud på sikkerheden et fysisk sikkerhedsbrud.
En oversigt over Tailgating
Tailgating er en taktik, hvor man benytter sig af en lovlig medarbejder, entreprenør, lovlig besøgende osv. for at komme ind i en bygning eller et andet område med begrænset adgang uden tilladelse. Tailgating er uautoriseret fysisk adgang, som kan føre til fysiske materielle skader og cyberangreb.
Bagmænd anvender typisk social engineering-taktik for at få uautoriseret adgang ved at manipulere menneskelige adfærdstræk for at komme ind i et begrænset område. Et eksempel kunne være en ubuden gæst, der bærer en masse pakker og derefter beder en person om at holde en dør åben: Bagmænd udnytter vores instinkt til at være venlige og høflige. Når de først er kommet ind i et område med begrænset adgang, kan de begynde at beskadige ejendom, stjæle oplysninger, få adgangsoplysninger og endda installere malware.
Forestil dig, at en medarbejder bliver kontaktet af en person, der siger, at han/hun er fra IT-supporten, og at han/hun skal tjekke en computer, da den menes at være inficeret med malware. Der er stor sandsynlighed for, at en medarbejder vil overdrage tøjlerne til computeren, fuldt logget ind på netværket. Bagmanden kan derefter nemt installere malware fra en USB-enhed eller lignende.
Hvad er fysisk sikkerhed i forbindelse med informationssikkerhed?
Fysisk sikkerhed er sikkerheden for fysiske genstande som f.eks. personer, ejendom og andre genstande. Fysisk sikkerhed er imidlertid afgørende for at forhindre informationslækager og andre cyberbrud.
Enheder og mennesker er uløseligt forbundet i den hyperforbundne organisation. Oplysninger er i fare, hvis en cyberkriminel får adgang til en fysisk enhed, narrer en person til at udlevere loginoplysninger eller endda får personen til at åbne døren til et område med begrænset adgang. Der er en tæt sammenhæng mellem fysisk sikkerhed og informationssikkerhed, idet fysisk udnyttelse fører til cyberudnyttelse.
Det er lige så vigtigt at anvende robuste sikkerhedsforanstaltninger til at beskytte den fysiske sikkerhed som det er at have en sikker netværksinfrastruktur. De to ting hænger uløseligt sammen; god fysisk sikkerhed bidrager til at beskytte digitale og fysiske aktiver. Beskyttelse af fysiske aktiver omfatter også fysisk sikkerhedsuddannelse for alle medarbejdere. Ved at sikre, at medarbejderne er opmærksomme på de tricks, der anvendes i forbindelse med haleangreb, kan man hjælpe med at beskytte fysiske aktiver som f.eks. computere og forhindre et cyberangreb eller datatyveri.
Hvorfor det er en sikkerhedsrisiko at holde bagud på arbejdspladsen
Tailgating udnytter flere sårbarheder i en organisation og bør betragtes som et alvorligt risikoniveau. Når de først er inde i et område med begrænset adgang, kan de, der følger efter, drage fuld fordel af at gå "under radaren".
Typiske angrebspunkter for en "tailgating-øvelse" omfatter adgang til computere for at installere malware eller stjæle data, tyveri af udskrifter fra uovervågede printere, tyveri af adgangskoder fra håndskrevne adgangskodepåmindelser på skriveborde og snyd af medarbejdere for at få dem til at give adgang til en personlig computer eller en anden enhed.
Eliminering af sårbarheder ved bagudkørsel
Sårbarheder i forbindelse med bagudkørsel kan forebygges ved at anvende følgende bedste praksis:
Gennemgå din arbejdsplads: Udfør en fuldstændig gennemgang af sikkerheden og privatlivets fred i de fysiske rum på din arbejdsplads. Dette bør også omfatte fjernkontorer. Se efter potentielt sårbare områder, f.eks. lobbyer, og fastlæg foranstaltninger til at sikre disse steder.
Træn medarbejderne i taktikker til at skygge: Tilføj fysiske sikkerhedssårbarheder som f.eks. skygning til dit program for uddannelse i sikkerhedsoplysning. Sørg for, at medarbejderne forstår vigtigheden af passwordhygiejne, f.eks. vigtigheden af ikke at dele passwords.
Uddannelse af medarbejdere i social engineering: Taktik, der bruges af bagmænd til at få adgang til begrænsede områder og computere, bør være en del af dit program for uddannelse i sikkerhedsoplysning.
Brug robuste fysiske sikkerhedsforanstaltninger: Indfør en række fysiske sikkerhedsforanstaltninger, der forhindrer "tailgating". Definer f.eks. sikre processer for adgang til bygninger, brug CCTV i begrænsede områder for at afskrække ubudne gæster, og brug om muligt biometriske tastaturer til adgang til begrænsede områder. Moderne overvågningskameraer er nyttige, da de bruger avanceret analyse til at sammenligne ansigtsskanninger af medarbejdere og entreprenører med dem, der kommer ind i en bygning.
Gør IT og teknisk support synlige: Sørg for, at medarbejderne ved, hvem der arbejder i IT-supporten ved at sende standardmails om IT-medarbejdere med billeder af medarbejderne. Brug andre taktikker for at sikre, at it-medarbejdere kan identificeres, f.eks. teknologi til identitets- og adgangsstyring, herunder ID-badges, der kan begrænse den fysiske adgang.
Gør kontrahenterne synlige: gentag ovenstående for kontrahenter og lignende ikke-ansatte medarbejdere.
Gør det nemt at rapportere: Enhver organisation bør have en kendt og anvendt politik, der vejleder medarbejderne om, hvordan de skal rapportere en formodet ubuden gæst. Ved at gøre denne type hændelser nemme at indberette er der langt større sandsynlighed for, at en indtrænger bliver fanget, inden han eller hun gør skade.
Kontinuerlig årvågenhed: Hold styr på halekupering ved at fremme en årvågen holdning blandt medarbejderne. Hold uddannelsen i sikkerhedsbevidsthed opdateret og gennemfør regelmæssigt sikkerhedshygiejne- og opmærksomhedssessioner om haleridt.
Cybertrusler findes i mange former, og en fysisk trussel bør tages lige så alvorligt som en digital trussel. På en konference i Infrastructure Security and Resilience Forum vurderede 41 % af de professionelle sikkerhedsfolk, at en enkelt hændelse, der skyldes haleangreb, kan koste en organisation mellem 500.000 og 2 millioner dollars (430.000 til 1,7 millioner pund). Fysiske angreb som tailgating er lige så relevante nu som nogensinde. For at sikre, at en ubuden gæst ikke krænker din virksomhed, skal du anvende ovenstående række af bedste praksis inden for fysiske og cybersikkerhedsforanstaltninger.