Seguir pela cauda: Deteção e prevenção
Publicado em: 20 Set 2022
Última modificação em: 24 Jul 2025
Vê aqui o que é o “tailgating”, como funciona e as melhores práticas para detetar e prevenir o “tailgating”.
A Segurança da Informação está normalmente associada a ameaças digitais. No entanto, estas ameaças não têm de começar e acabar no mundo cibernético. Quando o ciberespaço e o físico colidem, os dados e os recursos de TI estão em risco.
O “tailgating” é uma ameaça física que pode levar a violações de dados e outros ataques informáticos. Quem se aproxima é um intruso e, como tal, pode causar danos significativos a uma organização. De acordo com um relatório de 2020 do Ponemon Institute, 10% das violações maliciosas são causadas por um comprometimento da segurança física.
Uma visão geral do Tailgating
O “Tailgating” é uma tática que se aproveita de um funcionário legítimo, contratante, visitante legítimo, etc., para entrar num edifício ou noutra área restrita sem autorização. O “Tailgating” é um acesso físico não autorizado que pode provocar danos materiais e ciberataques.
Os “tailgaters” empregam normalmente tácticas de engenharia social para obter acesso não autorizado, manipulando caraterísticas comportamentais humanas para entrar numa área restrita. Um exemplo pode ser um intruso que transporta um carregamento de encomendas e depois pede a alguém para abrir uma porta: os tailgaters aproveitam-se do nosso instinto de sermos simpáticos e educados. Uma vez dentro de uma área restrita, o tailgater pode começar a danificar propriedade, roubar informação, obter credenciais de login e até instalar malware.
Imagina que um funcionário é abordado por alguém que diz ser do apoio informático e que está ali para verificar um computador que se pensa estar infetado com malware. Há uma grande probabilidade de um funcionário entregar as rédeas do computador, totalmente ligado à rede. O cibercriminoso pode então instalar facilmente o malware a partir de um dispositivo USB ou similar.
O que é a segurança física na segurança da informação?
A segurança física é a segurança de elementos físicos, como pessoas, bens e outros objectos. No entanto, a segurança física é essencial para evitar fugas de informação e outras violações cibernéticas.
Os dispositivos e as pessoas estão intrinsecamente ligados na organização hiperconectada. A informação está em risco se um cibercriminoso obtiver acesso a um dispositivo físico, se enganar um indivíduo para que este lhe entregue credenciais de início de sessão ou mesmo se conseguir que esse indivíduo abra a porta de uma área restrita. Existe uma fusão estreita entre a segurança física e a segurança da informação, com a exploração física a conduzir à ciber-exploração.
É tão essencial utilizar medidas de segurança robustas para proteger a segurança física como ter uma infraestrutura de rede segura. As duas estão intrinsecamente ligadas; uma boa segurança física ajuda a proteger os activos digitais e físicos. A proteção dos activos físicos estende-se à utilização de formação de sensibilização para a segurança física para todos os funcionários. Assegurar que o pessoal está ciente dos truques utilizados no tailgating ajudará a proteger os activos físicos, como os computadores, e a evitar um ataque informático ou roubo de dados.
Porque é que o Tailgating no local de trabalho é um risco para a segurança
O “Tailgating” explora múltiplas vulnerabilidades numa organização e deve ser encarado como um nível de risco grave. Uma vez dentro de uma área restrita, os “tailgaters” podem tirar o máximo partido do facto de passarem “despercebidos”.
Os pontos de ataque típicos de um exercício de tailgating incluem o acesso a computadores para instalar malware ou roubar dados, o roubo de impressões de impressoras sem supervisão, o roubo de palavras-passe de lembretes de palavras-passe escritos à mão nas secretárias e enganar os funcionários para que permitam o acesso a um computador pessoal ou a outro dispositivo.
Eliminar as vulnerabilidades do Tailgating
As vulnerabilidades do Tailgating podem ser evitadas através da utilização das seguintes práticas recomendadas:
Audita o teu local de trabalho: realiza uma auditoria completa à segurança e privacidade dos espaços físicos do teu local de trabalho. Isto deve incluir escritórios remotos. Procura áreas potencialmente vulneráveis, como lobbies, e define medidas de mitigação para proteger esses locais.
Dá formação aos empregados sobre tácticas de “tailgating”: adiciona vulnerabilidades de segurança física, como o “tailgating”, ao teu programa de formação de sensibilização para a segurança. Certifica-te de que os funcionários compreendem a importância da higiene das palavras-passe, como a importância de não partilhar palavras-passe.
Formar os empregados em engenharia social: as tácticas utilizadas pelos tailgaters para obter acesso a áreas e computadores restritos devem fazer parte do teu programa de formação de sensibilização para a segurança.
Utiliza medidas de segurança física robustas: implementa uma série de medidas de segurança física que evitem o “tailgating”. Por exemplo, define processos seguros para a entrada no edifício; utiliza CCTV em áreas restritas para afastar intrusos; se possível, utiliza teclados biométricos para aceder a áreas restritas. As câmaras de vigilância modernas são úteis, uma vez que utilizam análises avançadas para comparar as digitalizações faciais dos empregados e contratantes com as dos que entram no edifício.
Tornar a TI e o suporte técnico visíveis: assegura que o pessoal sabe quem trabalha no suporte de TI, enviando mailings padrão sobre os funcionários de TI com fotografias do pessoal. Utiliza outras tácticas para garantir que o pessoal de TI pode ser identificado; por exemplo, tecnologia de gestão de identidade e acesso, incluindo crachás de identificação, que podem restringir o acesso físico.
Tornar os contratantes visíveis: repete o que precede para os contratantes e pessoal não assalariado semelhante.
Facilita a comunicação: qualquer organização deve ter uma política conhecida e praticada que oriente o empregado sobre a forma de comunicar uma suspeita de intrusão. Ao facilitar a comunicação deste tipo de incidente, é muito mais provável que um intruso seja apanhado antes de causar danos.
Vigilância contínua: mantém o controlo sobre a utilização de dispositivos de vigilância, promovendo uma atitude vigilante entre os empregados. Mantém actualizada a formação em matéria de sensibilização para a segurança e realiza regularmente sessões de sensibilização para a higiene da segurança e para a utilização de dispositivos de proteção contra roubos.
As ciberameaças assumem muitas formas, e uma ameaça física deve ser levada tão a sério como uma ameaça digital. Numa conferência do Fórum de Segurança e Resiliência de Infra-estruturas, 41% dos profissionais de segurança estimaram que um único incidente de “tailgating” poderia custar a uma organização entre 500 000 e 2 milhões de dólares (430 000 a 1,7 milhões de libras). Os ataques físicos, como o tailgating, são mais relevantes do que nunca. Para garantir que um intruso não viole a tua empresa, emprega a série de melhores práticas acima referida em medidas de segurança física e cibernética.
