Skydd och försvar mot cyberattacker har blivit fokus för IT-säkerhet och överskuggar andra hot, såsom tailgating. Det är dock viktigt att komma ihåg att även den fysiska säkerheten kan äventyras. Tailgating utgör i synnerhet en betydande fara. Till skillnad från bedrägerier sker tailgating-attacker offline och är inte beroende av avancerad teknik. De kan dock vara lika skadliga.

Vad är tailgating?

I likhet med phishing, vishing och smishing är tailgating också en form av social manipulation. I denna typ av attack följer en person som inte har behörighet att passera en säkerhetskontroll eller ett säkerhetspassage tätt efter en person som har behörighet att göra det för att få tillgång till ett begränsat område. Termen ”tailgating” avser i sin ursprungliga betydelse ett fordon som följer tätt efter ett annat fordon.

Inom social engineering avser tailgating en person som följer tätt efter en annan person som har behörighet att vistas i ett område med begränsat tillträde som den förstnämnda personen vill komma in i. Genom att hålla sig nära personen och gå in i området direkt efter denne kan den förstnämnda personen ta sig förbi säkerhetskontrollen utan att upptäckas. Denna typ av attacker kan förekomma i kontorsbyggnader, datacenter, sjukhus och andra säkerhetskritiska miljöer. Syftet med en sådan attack är att stjäla konfidentiell information eller installera skadlig programvara.

Hur genomförs tailgating-attacker?

Tailgating-attacker är vanligtvis enkla och bygger på förutsägbara mänskliga beteenden, till exempel att någon håller upp dörren av artighet. Ofta inleder angriparna en kort konversation med personen som de vill följa efter för att skapa ett sken av förtroende. Tailgating är i grunden en form av bedrägeri som utnyttjar en persons tillitsfulla natur. Nedan följer de grundläggande stegen som vanligtvis ingår i en sådan attack:

  1. Identifiera målet: Angriparen väljer en byggnad eller ett område som hen vill ta sig in i.
  2. Smälter in: Personen beter sig på ett sätt som får det att verka som om hen hör hemma där.
  3. Utnyttja tillfället: Personen väntar tills en behörig person öppnar dörren.
  4. Få tillgång: När angriparen väl är inne i det säkrade området kan hen utföra olika skadliga handlingar.

Det är viktigt att komma ihåg att tailgating-tekniker är lika varierande som de är djärva och kan variera avsevärt beroende på målet. De vanligaste taktikerna är:

  • Den glömska medarbetaren: Angriparen låtsas ha glömt sitt passerkort och ber en medarbetare att släppa in honom i byggnaden.
  • Nödsituationen: Personen låtsas ha en nödsituation för att få tillgång till offrets mobila enhet. När de väl har fått tag i telefonen omdirigerar de den till skadliga webbplatser där skadlig programvara, till exempel spionprogram, laddas ner.
  • Budbäraren: Personen utger sig för att vara budbärare. Med tunga eller skrymmande föremål i händerna väntar de på att någon ska hålla dörren öppen för dem.
  • Praktikanten: Inkräktaren låtsas vara ny på företaget och beter sig som om hen letar efter ett specifikt kontor.
  • Den upptagna personen: Personen låtsas ringa ett telefonsamtal eller använder någon annan typ av distraktion för att ge intryck av att vara upptagen och tillhöra organisationen eller anläggningen.
  • Besökaren: Personen påstår sig ha ett möte med en riktig anställd och släpps in i byggnaden på grund av ett förtroende.
  • Den falska identiteten: Med hjälp av ett förfalskat eller stulet ID försöker inkräktaren lura säkerhetspersonal eller elektroniska säkerhetssystem.
  • Distraktionen: En medbrottsling distraherar säkerhetspersonal eller anställda medan gärningsmannen smyger sig in i byggnaden.

Ett exempel på hur tailgating fungerar

Genom att titta på ett exempel blir det lätt att förstå hur effektivt och farligt tailgating kan vara, särskilt när människor ignorerar säkerhetsprotokoll eller inte ifrågasätter andras motiv. Exemplet nedan visar hur viktigt det är att alltid vara försiktig i vissa delar av en byggnad. På så sätt kan man förhindra att sådana attacker inträffar.

Huvudkontoret för en stor bank är utrustat med den senaste säkerhetstekniken och har en säkerhetsvakt vid huvudentrén. En angripare som använder sig av tailgating har identifierat byggnaden som ett mål och vill få tillgång till bankens interna system för att stjäla konfidentiell information. Angriparen har redan upptäckt att externa IT-tekniker kommer till huvudkontoret varje torsdag för att utföra underhållsarbete. Angriparen skaffar sig en uniform som liknar IT-teknikernas och skapar falska dokument och ID-kort.

Nästa dag närmar sig angriparen bankens huvudkontor. För att verka trovärdig bär hen med sig en verktygslåda. Vid ingången möter hen en grupp riktiga IT-tekniker. Hen passar på att ansluta sig till dem och låtsas vara en del av deras team. Eftersom hen passar in visuellt i gruppen av IT-tekniker kan hen följa efter de andra och komma in i banken utan att någon märker eller stoppar hen. Inne i byggnaden frågar han en anställd om vägen till ett specifikt serverrum och påstår sig vara ny i teamet. Den anställde visar honom vägen. I serverrummet ansluter personen sin bärbara dator och börjar extrahera konfidentiella data. När han har samlat in tillräckligt med information lämnar han byggnaden obemärkt. Genom enkel tailgating kunde angriparen diskret få fysisk tillgång till ett högsäkerhetsområde och stjäla värdefulla data.

Hur du skyddar ditt företag mot tailgating

När det gäller att effektivt förebygga tailgating-attacker räcker det inte att förlita sig på tekniska lösningar. Tailgating betraktas som ett Layer 8-problem, vilket innebär att mänskliga fel utgör den största risken när det gäller denna typ av säkerhetshot. Därför är det viktigt att även vidta åtgärder för att öka medvetenheten hos de anställda. Nedan följer några saker du kan göra för att skydda ditt företag:

  • Utbildning: Anställda bör informeras om riskerna med tailgating och utbildas i hur man upptäcker attacker i ett tidigt skede.
  • Kameror: Övervakningskameror kan avskräcka brottslingar och även användas för att utreda tailgating-attacker efter att de har inträffat.
  • Tvåfaktorsautentisering: Ett system som kräver både ID-kort och PIN-kod eller biometrisk funktion (till exempel fingeravtryck) kan minska risken för tailgating.
  • Fysiska barriärer: Vändkors, luftslussar eller roterande grindar som endast släpper in en person åt gången gör det svårare för brottslingar att obemärkt ta sig in någonstans.
  • Besökshantering: Gäster och externa tjänsteleverantörer bör registreras när de kommer in i byggnaden och måste bära ett besökarpass som är synligt hela tiden.
  • Regelbundna säkerhetskontroller: Regelbundna kontroller och tester av säkerhetsåtgärder hjälper till att identifiera eventuella sårbarheter.

För ett effektivt skydd mot tailgating är det viktigt att även säkra IT-systemen. Detta innefattar att regelbundet uppdatera programvara, göra säkerhetskopior enligt 3-2-1-regeln och använda säkra lösenord.

Gå till huvudmeny