Cos’è il tailgating?
Trattandosi di una minaccia alla sicurezza fisica, il tailgating è un fenomeno spesso trascurato, visto che al giorno d’oggi tutti gli sforzi sono rivolti a sventare possibili attacchi informatici. Tuttavia, i pericoli legati alla sicurezza fisica (fra cui vi è anche il tailgating) non sono certo da sottovalutare. A differenza dello scam, il tailgating avviene offline e non si basa su tecnologie rivoluzionarie, ma può comunque essere dannoso.
È proprio questo il principio che sta alla base del tailgaiting: il malintenzionato si avvicina a una persona autorizzata e, senza essere visto, si introduce subito dopo di lei nell’area protetta. Questo tipo di attacco può verificarsi in uffici, data center, ospedali e altri luoghi in cui la sicurezza svolge un ruolo importante. L’obiettivo di questa azione è entrare in possesso di informazioni riservate o installare un software malevole.
Prendiamo ad esempio la sede di una grande banca, dotata delle più recenti tecnologie di sicurezza e sorvegliata da una guardia che controlla costantemente l’ingresso principale. Un malintenzionato ha puntato l’edificio e ora vuole accedere ai sistemi interni della banca per rubare informazioni riservate. Questa persona ha già scoperto che, ogni giovedì, tecnici informatici esterni visitano la banca per eseguire lavori di manutenzione. Si procura quindi un’uniforme che assomiglia a quella di un tecnico informatico nonché un tesserino e un documento d’identità falsi.
Il giorno dopo, il malvivente si reca in banca. Per sembrare credibile, porta con sé una cassetta degli attrezzi. Giunto all’entrata incontra il gruppo di veri tecnici informatici. Ne approfitta per unirsi a loro e finge di far parte della squadra. Poiché è riuscito a non destare alcun sospetto, entra nella banca assieme a loro. Una volta all’interno dell’edificio, chiede a un dipendente di indicargli dove si trova la stanza dei server e sostiene di essere appena stato assunto. Il dipendente gli indica la strada. Non appena si trova da solo nella stanza dei server, il malvivente collega il suo portatile per fugare informazioni riservate. Dopo aver raccolto sufficienti informazioni, lascia l’edificio senza dare nell’occhio. Con questo semplice metodo di tailgating, il malintenzionato è riuscito ad accedere di nascosto a un edificio di sicurezza e a rubare informazioni preziose.
Hai trovato questo articolo utile?
Tailgating: una spiegazione
Al pari del phishing, del vishing e dello smishing, il tailgating è un metodo di ingegneria sociale. In questo contesto, il termine si riferisce all’ingresso o attraversamento di un punto di controllo protetto da parte di una persona non autorizzata, che riesce così a ottenere accesso a un’area riservata. Hai presente quando un veicolo ne incalza un altro e lo segue da vicino? È proprio questo il significato del termine inglese ‘tailgating’.È proprio questo il principio che sta alla base del tailgaiting: il malintenzionato si avvicina a una persona autorizzata e, senza essere visto, si introduce subito dopo di lei nell’area protetta. Questo tipo di attacco può verificarsi in uffici, data center, ospedali e altri luoghi in cui la sicurezza svolge un ruolo importante. L’obiettivo di questa azione è entrare in possesso di informazioni riservate o installare un software malevole.
Come è strutturato un attacco tailgating?
Normalmente, gli attacchi tailagating avvengono con una semplicità disarmante e fanno leva su comportamenti umani prevedibili, ad esempio un gesto di cortesia come tenere aperta la porta a chi arriva dopo di noi. Molto spesso, il malfattore avvia una breve conversazione con una persona autorizzata per indurla a fidarsi. Quindi, in sostanza, viene usato un metodo ingannevole che sfrutta la fiducia. I passaggi di base sono:- Identificazione del bersaglio: il malvivente sceglie l’edificio o l’area a cui vuole accedere.
- Comportamento discreto: la persona si comporta come se frequentasse comunemente quel luogo.
- Sfruttare l’occasione: la persona attende finché un utente autorizzato apre la porta.
- Accesso: quando il malvivente è riuscito a entrare nell’area protetta, è libero di compiere azioni illegali o dannose.
- Il dipendente sbadato: il malvivente sostiene di aver dimenticato il tesserino personale e chiede a un vero dipendente di lasciarlo entrare.
- L’emergenza: la persona fa finta di trovarsi in una situazione di emergenza affinché la vittima gli lasci usare il suo smartphone. Non appena entra in possesso del telefono si connette a un sito web nocivo dal quale scarica un malware, ad esempio uno spyware.
- Il fattorino: la persona si spaccia per fattorino, tiene in mano un oggetto o un pacco voluminoso nella speranza che qualcun altro gli tenga la porta aperta.
- Lo stagista: il malvivente sostiene di essere nuovo in azienda e di cercare un determinato reparto.
- La distrazione: la persona fa finta di parlare al telefono o simula un altro comportamento che la fa sembrare impegnata, facendo credere di appartenere all’azienda.
- Il visitatore: la persona sostiene di avere un appuntamento con un dipendente reale, il portinaio si fida e la lascia entrare nell’edificio.
- L’identità falsa: con un documento finto o rubato, l’intruso tenta di ingannare il personale o i sistemi di sicurezza elettronici.
- La distrazione (2): il malvivente ha un complice che distrae il personale di sicurezza o un altro dipendente mentre il delinquente si introduce nell’edificio.
Tailgating: un esempio concreto
Di seguito ti presentiamo un esempio concreto per farti capire quanto il tailgating possa essere efficace e allo stesso tempo pericoloso, soprattutto quando trascuriamo i protocolli di sicurezza o tendiamo a fidarci. Risulta evidente che un sistema di vigilanza senza falle è il punto di partenza per prevenire tali attacchi.Prendiamo ad esempio la sede di una grande banca, dotata delle più recenti tecnologie di sicurezza e sorvegliata da una guardia che controlla costantemente l’ingresso principale. Un malintenzionato ha puntato l’edificio e ora vuole accedere ai sistemi interni della banca per rubare informazioni riservate. Questa persona ha già scoperto che, ogni giovedì, tecnici informatici esterni visitano la banca per eseguire lavori di manutenzione. Si procura quindi un’uniforme che assomiglia a quella di un tecnico informatico nonché un tesserino e un documento d’identità falsi.
Il giorno dopo, il malvivente si reca in banca. Per sembrare credibile, porta con sé una cassetta degli attrezzi. Giunto all’entrata incontra il gruppo di veri tecnici informatici. Ne approfitta per unirsi a loro e finge di far parte della squadra. Poiché è riuscito a non destare alcun sospetto, entra nella banca assieme a loro. Una volta all’interno dell’edificio, chiede a un dipendente di indicargli dove si trova la stanza dei server e sostiene di essere appena stato assunto. Il dipendente gli indica la strada. Non appena si trova da solo nella stanza dei server, il malvivente collega il suo portatile per fugare informazioni riservate. Dopo aver raccolto sufficienti informazioni, lascia l’edificio senza dare nell’occhio. Con questo semplice metodo di tailgating, il malintenzionato è riuscito ad accedere di nascosto a un edificio di sicurezza e a rubare informazioni preziose.
Come proteggersi dal tailgating?
Per sventare in modo efficace gli attacchi tailgating, oltre a misure di tipo tecnico è necessario un lavoro di sensibilizzazione del personale. Infatti, il cosiddetto livello 8 (layer 8), ovvero l’insieme dei comportamenti umani scorretti, è uno dei rischi principali che porta al successo del tailgating. Di seguito alcuni suggerimenti per arginare il fenomeno:- Formazione: il personale viene informato sui rischi legati al tailgating e formato in modo tale da riconoscere le avvisaglie di un attacco del genere.
- Telecamere: le telecamere di vigilanza possono rappresentare un deterrente e permettono di vagliare in un secondo momento le immagini legate a un attacco tailgating.
- Autenticazione a due fattori: un sistema di sicurezza che richiede da un lato l’uso di una tessera personale, dall’altro un PIN o un elemento di identificazione biometrica come l’impronta digitale, riduce nettamente il rischio di un attacco tailgating.
- Barriere fisiche: l’uso di tornelli, serrature o dispositivi che permettono il passaggio di una sola persona alla volta rende difficile l’accesso inosservato da parte di malintenzionati.
- Gestione dei visitatori: prima di entrare nell’edificio, ogni visitatore o fornitore esterno dovrebbe ricevere un badge “visitatore” ed essere inserito nel sistema.
- Ispezioni di sicurezza periodiche: effettuare ispezioni e test regolari sulle misure di sicurezza aiuta a individuare e correggere eventuali falle nel sistema.
MyDefender
Massima sicurezza per tutti i tuoi dispositivi - Protezione contro gli attacchi ransomware
- Protezione antivirus
- Backup automatici e recupero dei file persi