Här får du en översikt över vad "tailgating" är, hur det fungerar och hur du bäst upptäcker och förhindrar tailgating.
Informationssäkerhet förknippas vanligtvis med digitala hot. Dessa hot behöver dock inte börja och sluta i cybervärlden. När cyber och fysisk verklighet kolliderar är det en punkt där data och IT-resurser är i fara.
Svansföring är ett fysiskt hot som kan leda till dataintrång och andra cyberattacker. En person som följer efter är en inkräktare, och i egenskap av följare kan den personen orsaka betydande skada för en organisation. Enligt en rapport från Ponemon Institute från 2020 orsakas 10 % av alla skadliga intrång av en fysisk säkerhetsincident.
En översikt över Tailgating
Tailgating är en taktik som går ut på att en legitimerad anställd, entreprenör, legitimerad besökare etc. ska ta sig in i en byggnad eller ett annat begränsat område utan tillstånd. Tailgating är obehörigt fysiskt tillträde som kan leda till fysiska skador på egendom och cyberattacker.
Tailgaters använder vanligtvis social ingenjörskonst för att få obehörig åtkomst och manipulerar mänskliga beteendeegenskaper för att komma in i ett begränsat område. Ett exempel kan vara en inkräktare som bär på en last med paket och sedan ber någon att hålla upp en dörr: "Tailgaters" utnyttjar vår instinkt att vara vänliga och artiga. När de väl är inne i ett begränsat område kan de börja skada egendom, stjäla information, få fram inloggningsuppgifter och till och med installera skadlig kod.
Föreställ dig att en anställd blir kontaktad av någon som säger att han/hon är från IT-supporten och att han/hon är där för att kontrollera en dator eftersom den tros vara infekterad med skadlig kod. Det finns en stor chans att en anställd överlämnar datorn, fullt inloggad i nätverket. Svansaren kan sedan enkelt installera skadlig kod från en USB-enhet eller liknande.
Vad är fysisk säkerhet inom informationssäkerheten?
Fysisk säkerhet är säkerheten för fysiska objekt som människor, egendom och andra föremål. Fysisk säkerhet är dock viktig för att förhindra informationsläckor och andra cyberbrott.
Enheter och människor är intimt sammankopplade i den hyperuppkopplade organisationen. Information är i fara om en cyberkriminell får tillgång till en fysisk enhet, lurar en person att lämna ut inloggningsuppgifter eller till och med får personen att öppna dörren till ett begränsat område. Det finns en nära koppling mellan fysisk säkerhet och informationssäkerhet, där fysisk exploatering leder till cyberexploatering.
Det är lika viktigt att använda robusta säkerhetsåtgärder för att skydda den fysiska säkerheten som att ha en säker nätverksinfrastruktur. De två är intimt sammankopplade; god fysisk säkerhet bidrar till att skydda digitala och fysiska tillgångar. Skyddet av fysiska tillgångar omfattar även utbildning i fysisk säkerhet för alla anställda. Genom att se till att personalen är medveten om de knep som används vid svansföring kan man skydda fysiska tillgångar som datorer och förhindra en cyberattack eller datastöld.
Varför det är en säkerhetsrisk att köra med en svans på arbetsplatsen
Tailgating utnyttjar flera sårbarheter i en organisation och bör betraktas som en allvarlig risknivå. När de väl är inne i ett begränsat område kan de som följer efter en person utnyttja alla fördelar genom att gå "under radarn".
Typiska angreppspunkter för en "tailgating"-övning är tillgång till datorer för att installera skadlig kod eller stjäla data, stöld av utskrifter från obevakade skrivare, stöld av lösenord från handskrivna lösenordspåminnelser på skrivborden och att lura anställda att ge tillgång till en personlig dator eller en annan enhet.
Eliminering av sårbarheter i samband med bakifrånkörning
Sårbarheter i samband med tailgating kan förebyggas genom att använda följande bästa praxis:
Granska din arbetsplats: Gör en fullständig säkerhets- och integritetsgranskning av de fysiska utrymmena på din arbetsplats. Detta bör även omfatta distanskontor. Leta efter potentiellt sårbara områden, t.ex. lobbys, och fastställ åtgärder för att skydda dessa platser.
Utbilda anställda i taktik för svansföring: lägg till fysiska säkerhetsbrister som svansföring i ditt program för utbildning i säkerhetsmedvetenhet. Se till att de anställda förstår vikten av lösenordshygien, t.ex. vikten av att inte dela lösenord.
Utbilda anställda i social ingenjörskonst: taktik som används av svansar för att komma in i begränsade områden och datorer bör ingå i ditt program för utbildning i säkerhetsmedvetenhet.
Använd kraftfulla fysiska säkerhetsåtgärder: Använd en rad fysiska säkerhetsåtgärder som förhindrar svansning. Definiera till exempel säkra processer för tillträde till byggnader, använd övervakningskameror i begränsade områden för att avskräcka inkräktare och använd om möjligt biometriska knappsatser för tillträde till begränsade områden. Moderna övervakningskameror är användbara eftersom de använder avancerad analys för att jämföra ansiktsbilder av anställda och entreprenörer med dem som kommer in i byggnaden.
Gör IT och teknisk support synliga: Se till att personalen vet vem som arbetar med IT-support genom att skicka ut standardutskick om IT-anställda med foton av personalen. Använd andra taktiker för att se till att IT-personal kan identifieras, till exempel teknik för hantering av identitet och åtkomst, inklusive ID-brickor, som kan begränsa fysisk åtkomst.
Gör entreprenörer synliga: Upprepa ovanstående för entreprenörer och liknande icke-anställd personal.
Gör det enkelt att rapportera: Alla organisationer bör ha en känd och tillämpad policy som visar hur en anställd ska rapportera en misstänkt inkräktare. Genom att göra den här typen av incidenter lätta att rapportera är det mycket troligare att en bakåtsträvare fångas upp innan han eller hon gör någon skada.
Kontinuerlig vaksamhet: Håll koll på svansföring genom att främja en vaksam attityd bland de anställda. Håll utbildningen i säkerhetsmedvetenhet uppdaterad och genomför regelbundet säkerhetshygien och medvetandegörande om tailgating.
Cyberhot finns i många olika former, och ett fysiskt hot bör tas lika allvarligt som ett digitalt hot. Vid en konferens på Infrastructure Security and Resilience Forum uppskattade 41 % av säkerhetsexperterna att en enda incident med svansföring kan kosta en organisation mellan 500 000 och 2 miljoner dollar (430 000 och 1,7 miljoner pund). Fysiska attacker som "tailgating" är lika relevanta nu som någonsin. För att se till att en inkräktare inte kränker ditt företag bör du använda ovanstående serie av bästa praxis för fysiska och cybersäkerhetsåtgärder.