Il tailgating sul posto di lavoro: Una minaccia informatica

Capire il tailgating nell’ingegneria sociale

Che cos’è il tailgating? Il tailgating è una tecnica di ingegneria sociale utilizzata da persone che cercano di accedere in modo non autorizzato ad aree protette seguendo da vicino una persona autorizzata. Questa tattica sfrutta la cortesia umana, permettendo all’infiltrato di entrare senza un’adeguata autenticazione.

I titoli dei telegiornali sono pieni di massicce violazioni della sicurezza, con gli analisti che ci guidano attraverso gli hacking, spesso complessi, che ne derivano.

Frank Abagnale è stato uno degli hacker più famosi al mondo. Le sue attività criminali sono state rese famose dal film sulla sua vita, “Catch me if you can“. Frank ha svolto gran parte delle sue attività di hacking negli anni ’60. Utilizzava tecniche di ingegneria sociale a bassa tecnologia, tra cui il “Tailgating”, per impersonare un medico e un pilota e facilitare varie truffe finanziarie. Durante le sue truffe, Frank usava false identità per falsificare assegni e incassarli. Frank ha rubato ingenti somme di denaro ed è stato condannato a 12 anni di carcere per frode. Da tempo Frank ha lasciato la sua vita criminale per dare consigli su come prevenire la criminalità informatica.

Frank utilizzava l’ingegneria sociale per commettere frodi manipolando situazioni e persone. Questi metodi di attacco si concentrano tipicamente sui punti deboli del comportamento umano, sfruttandoli per avviare attacchi informatici come danni criminali, infezioni da ransomware, Business Email Compromise (BEC) ed esposizione dei dati. Il termine “ingegneria” nasconde la natura spesso sottile e poco tecnologica di molti problemi di ingegneria sociale. Ecco una panoramica della tattica di hacking a bassa tecnologia nota come “Tailgating”.

Che cos’è il tailgating nel contesto di una minaccia informatica?

I titoli dei telegiornali sono pieni di massicce violazioni della sicurezza, e gli analisti ci illustrano gli hacking, spesso complessi, che ne derivano. Tuttavia, non tutte le violazioni sono digitali: molte sono realizzate con tattiche poco tecnologiche. Ma anche questi attacchi poco tecnologici possono comunque causare gravi violazioni e furti.

Il tailgating, talvolta noto come “Piggbacking”, è una forma di social engineering a bassa tecnologia che consiste in un attacco fisico, piuttosto che digitale. Tuttavia, questo attacco fisico può portare a un attacco informatico digitale.

Un esempio tipico di tailgating è quello di un truffatore che ottiene l’accesso a un edificio aziendale fingendo di essere un visitatore legittimo, un addetto alle consegne o simili. Colin Greenless, un consulente di Siemens Enterprise Communications, ha dimostrato nel 2009 quanto sia facile e quanto possa essere dannoso il tailgating. Greenless è entrato senza autorizzazione in un edificio di un istituto finanziario quotato FTSE 100 e nel giro di 20 minuti ha trovato un documento M&A altamente sensibile in bella vista su una scrivania.

La psicologia del tailgating o del piggbacking

L’atto del tailgating o piggbacking sfrutta il comportamento e le situazioni umane. Il tailgating è una tattica di ingegneria sociale in situ, ovvero il tailgater deve trovarsi fisicamente nell’ambiente che desidera sfruttare. Ciò mette in gioco altri fattori importanti per il successo del tailgating, ovvero il pretexting.

Il pretesto è probabilmente antico quanto la società umana. Si tratta dell’atto di presentarsi come qualcun altro per ottenere informazioni sensibili o importanti da un altro individuo o gruppo, un po’ come Frank Abagnale. Nell’atto di pedinare, l’aggressore spesso assume una forma di identità che rende l’obiettivo più disponibile a rivelare informazioni o a compiere un atto (come aprire una porta). Il pretesto richiede una ricerca sull’obiettivo. Si basa anche sul concetto di fiducia: quali sono i prerequisiti che aiutano a costruire una persona fidata per rendere più efficace qualsiasi scenario di ingegneria sociale? Ad esempio, se l’ingegnere sociale vuole pedinare un’azienda bersaglio, può dedicare del tempo a osservare i tipi di visitatori che si presentano nell’edificio dell’organizzazione; ad esempio, c’è un orario specifico in cui vengono effettuate le consegne. Questa raccolta di informazioni permette al truffatore di costruire un personaggio fidato che può utilizzare per manipolare e influenzare i dipendenti affinché gli permettano di entrare in un edificio o in una stanza normalmente protetti.

I danni del tailgating sul posto di lavoro

Il tailgating non è solo un caso in cui qualcuno fa il furbo ed entra in un edificio per gioco. Il tailgating ha un intento malevolo e i suoi autori lo compiono per causare danni alla proprietà, rubare informazioni, installare malware e persino mettere a rischio la vita del personale. In un recente sondaggio condotto da Boon Edam, il 71% degli intervistati si è sentito a rischio di violazione fisica a causa del tailgating.

Il tailgating si presenta in qualsiasi forma e chi lo pratica può essere un ex dipendente o un estraneo.

Ex dipendenti: Secondo una ricerca, l’ 80% delle richieste di risarcimento per responsabilità informatica derivano dalla negligenza dei dipendenti, compresi i dipendenti disonesti. Questi ex dipendenti sono spesso scontenti, cercano di vendicarsi, danneggiano la proprietà e rubano informazioni aziendali e dati sensibili per mettere in atto questa vendetta.

Pericolo sconosciuto: La gentilezza può portare al furto di dati e all’infezione di malware: durante l’esercitazione di Colin Greenless, 17 dipendenti, su richiesta, hanno fornito a Colin le loro password. I truffatori di solito pianificano il loro attacco con largo anticipo. Sanno chi prendere di mira e, oltre alle password, anche i badge di accesso sono nella loro lista di cose da non perdere. Essere gentili con un estraneo può portare alla compromissione degli account, alla violazione dei dati e persino all’infezione tramite l’installazione di malware.

Come smettere di fare il tailgating

Un sistema di gestione delle politiche di sicurezza e della conformità è un primo passo importante nello sviluppo di metodi per prevenire gli incidenti di tailgating. Le politiche devono rispecchiare i metodi di tailgating e le modalità per fermare chi lo fa. Per fermare il tailgating, prima che si insinui nella pelle della tua organizzazione, esamina le seguenti aree:

Fondamenti

Insegna ai dipendenti cos’è il tailgating, come avviene e quali sono le conseguenze. Questo dovrebbe far parte di un programma di formazione permanente sulla sicurezza. I programmi di sensibilizzazione alla sicurezza devono riguardare tutti gli aspetti delle minacce informatiche, sia la sicurezza digitale che quella fisica.

Vigilanza

Incoraggia un atteggiamento vigile da parte dei dipendenti. Chiunque sembri sospetto dovrebbe essere invitato a fornire le proprie credenziali. Meglio ancora, istituisci un processo che permetta ai dipendenti di informare un membro del team di sicurezza o un manager dei loro sospetti.

Consapevolezza ambientale

Istruisci i dipendenti sulle azioni dei tailgater, come il tentativo di ottenere l’accesso fisico alle aree riservate mentre una persona autorizzata entra nello spazio. Assicurati che i dipendenti sappiano che il tailgating comporta trucchi di fiducia usati per costruire la fiducia.

Assertività

Essere educati è importante, ma essere assertivi può aiutare a prevenire una grave violazione dell’azienda. I dipendenti devono essere istruiti sui trucchi del mestiere dei pedinatori e su come questi criminali sfruttano la paura di sembrare maleducati per eludere la sicurezza.

Chiudere la porta al Tailgating

Colin Greenless era un hacker dal cappello bianco e le sue scappatelle sono state rese trasparenti per aiutare a prevenire il tailgating. Tuttavia, il tailgating è ancora un evento comune. Un esempio più recente riguarda una donna che è riuscita ad accedere a un’area riservata del Mar-a-Lago Trump Resort, portando con sé quattro dispositivi mobili, un computer portatile, un disco rigido esterno e una chiavetta contenente malware. Anche in presenza di livelli di sicurezza presidenziali, la donna è riuscita a eludere la sicurezza fingendo di non capire le domande del personale di sicurezza, con il risultato che “il personale di sicurezza ha dato la colpa a una barriera linguistica e l’ha ammessa“.

Le persone intenzionate a danneggiare un’organizzazione e/o a commettere frodi si impegneranno a fondo per non dare nell’occhio ai dipendenti. Caratteristiche umane come l’educazione, la mancanza di vigilanza o la semplice distrazione dal lavoro possono far sì che persone malintenzionate entrino in un’organizzazione con intenti malevoli. I dipendenti devono essere consapevoli dei pericoli di ciò che può sembrare innocuo, come l’ingresso in ufficio di qualcuno che forse non dovrebbe essere lì. La formazione di sensibilizzazione sulla sicurezza chiuderà la porta al tailgating e fornirà ai dipendenti le conoscenze necessarie per affrontare questo insidioso problema.