Skydd och försvar mot cyberattacker har blivit en central del av IT-säkerheten och har överskuggat andra hot, som t.ex. bakhåll. Det är dock viktigt att komma ihåg att den fysiska säkerheten också kan äventyras. Särskilt tailgating utgör en betydande fara. Till skillnad från bedrägeri sker tailgating-attacker offline och förlitar sig inte på avancerad teknik. De kan dock vara precis lika skadliga.

Vad är tailgating?

I likhet med nätfiske, vishing och smiskning är tailgating också en form av social ingenjörskonst. Vid denna typ av angrepp följer en person som inte har rätt att passera en säkrad ingång eller kontrollpunkt tätt efter en person som har rätt att göra det för att få tillträde till ett begränsat område. Begreppet “tailgating” i sin ursprungliga betydelse avser ett fordon som följer tätt efter ett annat fordon.

I samband med social ingenjörskonst avser tailgating någon som följer tätt efter en annan person som är behörig att gå till ett begränsat område som de vill få tillgång till. Genom att hålla sig nära personen och gå in i området direkt efter honom eller henne kan de ta sig förbi säkerhetskontrollen utan att bli upptäckta. Den här typen av attacker kan inträffa i kontorsbyggnader, datacenter, sjukhus och andra säkerhetskritiska miljöer. Syftet med en sådan attack är att stjäla konfidentiell information eller installera skadlig programvara.

Hur utförs tailgating-attacker?

Tailgating-attacker är vanligtvis enkla och bygger på förutsägbara mänskliga beteenden, t.ex. att någon håller upp en dörr av artighet. Ofta inleder angriparna en kort konversation med den person som de vill följa för att skapa ett sken av förtroende. Tailgating är i själva verket en form av bedrägeri som utnyttjar en persons tillitsfulla natur. Nedan följer de grundläggande stegen som vanligtvis är involverade i en sådan attack:

  1. Identifiera målet: Angriparen väljer ut en byggnad eller ett område som de vill ta sig in i.
  2. Smälta in: Personen beter sig på ett sätt som gör att det verkar som om han eller hon hör hemma där.
  3. Ta tillfället i akt: Personen väntar tills en behörig person öppnar dörren.
  4. Skaffa sig tillträde: Väl inne på det säkrade området kan angriparen utföra olika skadliga åtgärder.

Det är viktigt att komma ihåg att skuggningstekniker är lika olika som de är djärva och kan variera avsevärt beroende på målet. De vanligaste taktikerna är:

  • Den glömska medarbetaren: Angriparen låtsas ha glömt sin passerkort och ber en anställd att släppa in honom eller henne i byggnaden.
  • Nödsituationen: Personen låtsas ha en nödsituation för att få tillgång till offrets mobila enhet. När de väl har telefonen omdirigerar de den till skadliga webbplatser där skadlig kod, t.ex. spionprogram, laddas ner.
  • Leveranspersonen: Personen utger sig för att vara en leveransförare. De bär på tunga eller skrymmande föremål och väntar på att någon ska hålla upp dörren åt dem.
  • Praktikanten: Inkräktaren utger sig för att vara ny på företaget och låtsas leta efter ett visst kontor.
  • Den upptagna personen: Personen fejkar ett telefonsamtal eller annan typ av distraktion för att ge intryck av att vara upptagen och tillhöra organisationen eller anläggningen.
  • Besökaren: Personen påstår sig ha ett möte med en riktig anställd och släpps in i byggnaden baserat på en känsla av förtroende.
  • Den falska identiteten: Med hjälp av ett förfalskat eller stulet ID försöker inkräktaren lura säkerhetspersonal eller elektroniska säkerhetssystem.
  • Distraktionen: En medbrottsling distraherar säkerhetspersonal eller anställda medan gärningsmannen smyger in i byggnaden.

Ett exempel på hur tailgating fungerar

Genom att titta på ett exempel blir det lätt att förstå hur effektivt och farligt tailgating kan vara, särskilt när människor ignorerar säkerhetsprotokoll eller inte ifrågasätter människors motiv. Exemplet nedan visar hur viktigt det är att alltid vara försiktig i specifika områden i en byggnad. Om du gör det kommer du att bidra till att förhindra att dessa attacker inträffar.

En storbanks huvudkontor är utrustat med den senaste säkerhetstekniken och har en säkerhetsvakt vid huvudentrén. En bakåtsträvande angripare har identifierat byggnaden som ett mål och vill få tillgång till bankens interna system för att stjäla konfidentiell information. Angriparen har redan upptäckt att externa IT-tekniker åker till huvudkontoret för att utföra underhållsarbete varje torsdag. Angriparen skaffar sig en uniform som liknar IT-teknikernas och skapar falska dokument och ID-handlingar.

Nästa dag närmar sig angriparen bankens huvudkontor. För att framstå som autentiska bär de med sig en verktygslåda. Vid ingången möter de gruppen av riktiga IT-tekniker. Personen tar tillfället i akt och ansluter sig till dem och låtsas vara en del av deras team. Genom att visuellt passa in i gruppen av IT-tekniker kan de gå in i banken utan att någon märker eller stoppar dem när de följer efter de andra. Inne i byggnaden frågar de en anställd om vägen till ett visst serverrum och påstår att de är nya i teamet. Den anställde visar dem vägen. I serverrummet ansluter personen sin bärbara dator och börjar hämta konfidentiella data. När de har samlat in tillräckligt med information lämnar de byggnaden obemärkt. Genom att helt enkelt följa efter kunde angriparen diskret få fysisk tillgång till ett högsäkerhetsområde och stjäla värdefulla data.

Så skyddar du ditt företag mot tailgating

När det gäller att effektivt förhindra tailgating-attacker räcker det inte med att förlita sig på tekniska lösningar. Tailgating anses vara en Problem med Layer 8, vilket innebär att mänskliga fel utgör den största risken med den här typen av säkerhetshot. Därför är det viktigt att även vidta åtgärder för att öka medarbetarnas medvetenhet. Nedan följer några saker som du kan göra för att skydda ditt företag:

  • Utbildning: Medarbetarna bör informeras om riskerna med tailgating och utbildas i hur man upptäcker attacker tidigt.
  • Kameror: Övervakningskameror kan avskräcka brottslingar och ger också möjlighet att utreda attacker efter att de har inträffat.
  • Tvåfaktorsautentisering: Ett system som kräver både ett ID-kort och en PIN-kod eller en biometrisk funktion (t.ex. ett fingeravtryck) kan minska risken för tailgating.
  • Fysiska barriärer: Turnstiles, luftslussar eller karusellgrindar som bara släpper in en person åt gången gör det svårare för brottslingar att ta sig in någonstans obemärkt.
  • Hantering av besökare: Gäster och externa tjänsteleverantörer bör registreras när de kommer in i byggnaden och vara skyldiga att bära en besöksbricka som är synlig hela tiden.
  • Regelbundna säkerhetsinspektioner: Regelbundna kontroller och tester av säkerhetsåtgärder hjälper till att identifiera eventuella sårbarheter.

För ett effektivt skydd mot tailgating är det viktigt att även säkra IT-systemen. Detta inkluderar regelbunden uppdatering av programvara, säkerhetskopiering enligt 3-2-1 regel för säkerhetskopiering och använda säkra lösenord.

Gå till huvudmeny