Un attacco di tailgating nella cyber security è una violazione della sicurezza fisica in cui una persona non autorizzata entra in un'area limitata seguendo attentamente una persona autorizzata. Questo attacco si basa sull'errore umano piuttosto che sull'hacking o sulle vulnerabilità tecniche. A differenza delle minacce informatiche tecniche come malware e phishing, il tailgating sfrutta il comportamento umano e scade nei protocolli di sicurezza fisica per infiltrarsi nelle organizzazioni non rilevate. Le organizzazioni che non implementano controlli di sicurezza fisica efficaci sono ad alto rischio di violazioni che potrebbero portare ad altri tipi di attacchi, come malware o phishing.
Mentre gli attacchi fisici di tailgating comportano l'accesso non autorizzato ai locali fisici, un attacco digitale di tailgating si riferisce a individui non autorizzati che ottengono l'accesso a dispositivi, sistemi o reti a causa di negligenza o decadi di sicurezza. A differenza dei tentativi di hacking che sfruttano le vulnerabilità del software, il tailgating digitale si basa su errori umani e controlli di accesso deboli.
Una volta che un aggressore ottiene l'accesso digitale, può:
Il tailgating digitale viene spesso trascurato come rischio per la cybersecurity, ma può essere dannoso quanto un tradizionale attacco informatico se non mitigato in modo efficace.
Gli aggressori utilizzano tattiche di ingegneria sociale per indurre i dipendenti a concedere loro l'accesso ad aree soggette a restrizioni. Possono:
Molti incidenti di tailgating non coinvolgono exploit di forza o tecnici, gli aggressori possono semplicemente tentare di sfruttare la naturale inclinazione delle persone per essere utili. Un dipendente potrebbe:
Queste carenze di sicurezza apparentemente piccole possono creare punti di ingresso per i cyber criminali e gli insider malintenzionati.
Il tailgating può portare all'accesso non autorizzato ai dati sensibili, con conseguenti perdite finanziarie, danni alla reputazione e responsabilità legali.
Gli aggressori possono rubare o manomettere i laptop, i dischi rigidi o i dispositivi USB aziendali, portando potenzialmente all'esposizione di dati riservati.
Gli individui non autorizzati possono introdurre fisicamente o digitalmente malware nella rete di un'azienda, causando compromissione del sistema, perdita di dati o attacchi ransomware.
I tailgater possono danneggiare o interrompere l'infrastruttura critica, causando tempi di inattività, perdite finanziarie o guasti operativi.
Anche se sia il tailgating che il piggybacking coinvolgono un individuo che ottiene l'accesso non autorizzato a un'area, la distinzione chiave risiede nel consenso e nella consapevolezza.
Il tailgating si verifica quando una persona non autorizzata ottiene l'accesso seguendo attentamente una persona autorizzata a sua insaputa, mentre il taggybacking si verifica quando una persona autorizzata consente consapevolmente a un aggressore di entrare in un'area limitata, spesso per gentile concessione o senza verificare le credenziali. Ciò potrebbe comportare che un dipendente tenga aperta la porta di qualcuno che sembra essere un visitatore o un collega, presumendo di avere il permesso di partecipare. Entrambe le tattiche vengono utilizzate nell'ingegneria sociale e possono rappresentare una grave minaccia alla sicurezza.
Le organizzazioni possono ridurre il rischio di attacchi di tailgating implementando misure di sicurezza proattive, come: