Seuraavassa tarkastellaan, mitä peräänajaminen on, miten se toimii ja mitkä ovat parhaat käytännöt peräänajamisen havaitsemiseksi ja estämiseksi.
Tietoturva liitetään yleensä digitaalisiin uhkiin. Uhkien ei kuitenkaan tarvitse alkaa ja päättyä verkkomaailmaan. Kun kyber ja fyysinen kohtaavat, tiedot ja tietotekniikkaresurssit ovat vaarassa.
Tailgating on fyysinen uhka, joka voi johtaa tietomurtoihin ja muihin kyberhyökkäyksiin. Takaa-ajaja on tunkeilija, ja hän voi aiheuttaa organisaatiolle merkittävää vahinkoa. Ponemon-instituutin vuonna 2020 julkaiseman raportin mukaan 10 prosenttia ilkivaltaisista tietomurroista johtuu fyysisen tietoturvan vaarantumisesta.
Yleiskatsaus Tailgatingiin
Tailgating on taktiikka, jossa laillista työntekijää, urakoitsijaa, laillista vierailijaa jne. käytetään apuna päästäkseen rakennukseen tai muulle rajoitetulle alueelle ilman lupaa. Tailgating on luvaton fyysinen pääsy, joka voi johtaa fyysiseen omaisuusvahinkoon ja tietoverkkohyökkäyksiin.
Tailgaterit käyttävät yleensä sosiaalisen manipuloinnin taktiikoita saadakseen luvattoman pääsyn ja manipuloimalla ihmisten käyttäytymispiirteitä päästäkseen rajoitetulle alueelle. Esimerkkinä voidaan mainita tunkeilija, joka kantaa pakettikuormaa ja pyytää sitten jotakuta pitämään ovea auki: pyrkijät käyttävät hyväkseen vaistoamme olla ystävällinen ja kohtelias. Kun hän on päässyt rajoitetulle alueelle, hän voi alkaa vahingoittaa omaisuutta, varastaa tietoja, hankkia kirjautumistietoja ja jopa asentaa haittaohjelmia.
Kuvittele, että työntekijää lähestyy joku, joka sanoo olevansa IT-tuesta ja on tulossa tarkistamaan tietokonetta, koska siinä uskotaan olevan haittaohjelma. On hyvin todennäköistä, että työntekijä luovuttaa tietokoneen ohjakset täysin kirjautuneena verkkoon. Tämän jälkeen hän voi helposti asentaa haittaohjelman USB-laitteesta tai vastaavasta.
Mitä fyysinen turvallisuus on tietoturvassa?
Fyysisellä turvallisuudella tarkoitetaan fyysisten kohteiden, kuten ihmisten, omaisuuden ja muiden esineiden, turvallisuutta. Fyysinen turvallisuus on kuitenkin olennaisen tärkeää tietovuodon ja muiden tietoverkkomurtojen estämiseksi.
Laitteet ja ihmiset ovat luontaisesti yhteydessä toisiinsa hyperyhteydessä olevassa organisaatiossa. Tiedot ovat vaarassa, jos tietoverkkorikollinen pääsee käsiksi fyysiseen laitteeseen, huijaa henkilöä luovuttamaan kirjautumistiedot tai jopa saa kyseisen henkilön avaamaan oven rajoitettuun alueeseen. Fyysisen ja tietoturvan välillä on tiukka yhteys, ja fyysinen hyväksikäyttö johtaa kyberhyökkäykseen.
Fyysisen turvallisuuden suojaamiseksi on yhtä tärkeää käyttää vankkoja turvatoimia kuin turvallisen verkkoinfrastruktuurin käyttäminen. Nämä kaksi liittyvät erottamattomasti toisiinsa; hyvä fyysinen turvallisuus auttaa suojaamaan digitaalista ja fyysistä omaisuutta. Fyysisen omaisuuden suojaaminen ulottuu fyysisen turvallisuustietoisuuden lisäämiseen kaikkien työntekijöiden keskuudessa. Sen varmistaminen, että henkilökunta on tietoinen takavarikoinnissa käytetyistä tempuista, auttaa suojaamaan fyysistä omaisuutta, kuten tietokoneita, ja ehkäisemään verkkohyökkäyksen tai tietovarkauden.
Miksi perässä ajaminen työpaikalla on turvallisuusriski?
Tailgating hyödyntää useita organisaation haavoittuvuuksia, ja sitä olisi pidettävä vakavana riskinä. Kun he ovat päässeet rajoitetulle alueelle, he voivat hyödyntää sitä täysimääräisesti menemällä "tutkan alle".
Tyypillisiä hyökkäyskohteita ovat pääsy tietokoneisiin haittaohjelmien asentamiseksi tai tietojen varastamiseksi, tulosteiden varastaminen vartioimattomista tulostimista, salasanojen varastaminen käsin kirjoitetuista salasanamuistutuksista työpöydillä ja työntekijöiden huijaaminen niin, että he antavat luvan käyttää henkilökohtaista tietokonetta tai muuta laitetta.
Tailgating-haavoittuvuuksien poistaminen
Tailgating-haavoittuvuudet voidaan estää käyttämällä seuraavia parhaita käytäntöjä:
Tarkasta työpaikkasi: tee täydellinen turvallisuus- ja yksityisyydensuojatarkastus työpaikkasi fyysisistä tiloista. Tähän olisi sisällytettävä myös etätoimistot. Etsi mahdollisesti haavoittuvia alueita, kuten auloja, ja määrittele lieventävät toimenpiteet näiden paikkojen turvaamiseksi.
Kouluta työntekijät peräänajotaktiikoihin: lisää fyysisen turvallisuuden haavoittuvuudet, kuten peräänajot, tietoturvatietoisuuden koulutusohjelmaan. Varmista, että työntekijät ymmärtävät salasanahygienian merkityksen, kuten sen, ettei salasanoja saa jakaa.
Kouluta työntekijät sosiaaliseen manipulointiin: taktiikat, joita pyrkijät käyttävät päästäkseen rajoitettuihin alueisiin ja tietokoneisiin, pitäisi sisällyttää tietoturvatietoisuuden koulutusohjelmaan.
Käytä tehokkaita fyysisiä turvatoimia: ota käyttöön joukko fyysisiä turvatoimia, jotka estävät salakatselun. Määrittele esimerkiksi turvalliset prosessit rakennukseen pääsyä varten, käytä valvontakameroita rajoitetuilla alueilla tunkeilijoiden karkottamiseksi ja käytä mahdollisuuksien mukaan biometrisiä näppäimistöjä rajoitetuille alueille pääsemiseksi. Nykyaikaiset valvontakamerat ovat hyödyllisiä, sillä ne käyttävät kehittynyttä analytiikkaa verrattaessa työntekijöiden ja urakoitsijoiden kasvokuvauksia rakennukseen tuleviin henkilöihin.
Tee tietotekniikka ja tekninen tuki näkyväksi: Varmista, että henkilöstö tietää, kuka työskentelee tietotekniikan tukipalvelussa, lähettämällä vakiomuotoisia postituksia tietotekniikan työntekijöistä, joissa on henkilökunnan valokuvia. Käytä muita taktiikoita sen varmistamiseksi, että IT-henkilöstö voidaan tunnistaa; esimerkiksi identiteetin- ja pääsynhallintatekniikkaa, kuten henkilökortteja, joilla voidaan rajoittaa fyysistä pääsyä.
Tehdä alihankkijat näkyviksi: Toista edellä esitetty alihankkijoiden ja muun vastaavan henkilöstön osalta.
Tee raportointi helpoksi: Jokaisella organisaatiolla pitäisi olla tunnetut ja käytännölliset käytännöt, jotka opastavat työntekijää siinä, miten hän voi ilmoittaa epäillystä tunkeutujasta. Kun tällaisista tapauksista on helppo ilmoittaa, on paljon todennäköisempää, että tunkeilija saadaan kiinni ennen kuin hän aiheuttaa vahinkoa.
Jatkuva valppaus: pysy perässäjuoksun kärryillä edistämällä työntekijöiden valppautta. Pidä turvallisuustietoisuuskoulutus ajan tasalla ja pidä säännöllisesti turvallisuushygienia- ja tailgating-tietoisuustilaisuuksia.
Verkkouhkia on monenlaisia, ja fyysiseen uhkaan on suhtauduttava yhtä vakavasti kuin digitaaliseen uhkaan. Infrastructure Security and Resilience Forum -konferenssissa 41 prosenttia tietoturva-alan ammattilaisista arvioi, että yksittäinen salakatselu voi maksaa organisaatiolle 500 000-2 miljoonaa dollaria (430 000-1,7 miljoonaa puntaa). Tailgatingin kaltaiset fyysiset hyökkäykset ovat nyt yhtä ajankohtaisia kuin koskaan. Varmistaaksesi, ettei tunkeutuja loukkaa yritystäsi, ota käyttöön edellä esitetyt parhaat käytännöt fyysisissä ja kyberturvallisuustoimenpiteissä.
