Незважаючи на те, що компанії активно впроваджують різноманітні заходи та інвестують значні кошти в передові технології кібербезпеки для захисту від кіберзлочинців, людські помилки, неуважність та недбалість залишаються одними з ключових факторів, що сприяють виникненню кібератак та витоку конфіденційної інформації.
Атаки, що базуються на методах соціальної інженерії, під час яких співробітників спонукають до певних дій або надання доступу до секретних даних, становлять до 98% усіх кіберінцидентів.
Це є наочним прикладом того, як кіберзлочинці продовжують маніпулювати користувачами та співробітниками, що залишається одним із найбільших недоліків у стратегіях кіберзахисту багатьох підприємств.
Одним із розповсюджених прикладів атак соціальної інженерії є “проникнення за спиною” (tailgating).
Також відоме як “підсліджування”, “проникнення за спиною” – це різновид порушення фізичної безпеки, коли зловмисник або неавторизована особа непомітно проникає за авторизованим співробітником у приміщення з обмеженим доступом.
У цій статті ми детально розглянемо “проникнення за спиною”, його механізми, приклади з практики та методи запобігання, щоб допомогти вам мінімізувати ризики порушень фізичної безпеки у вашій компанії.
Що таке “проникнення за спиною”?
Джерело: fc-llc.org
“Проникнення за спиною” – це форма атаки соціальної інженерії, яка дозволяє зловмисникам, хакерам та іншим неавторизованим особам потрапити в зону з обмеженим доступом, отримуючи таким чином несанкціонований доступ.
На відміну від кібератак в онлайн-середовищі, де відбувається злам комп’ютерної мережі, у випадку “проникнення за спиною” зловмисник здійснює фізичне проникнення в систему безпеки компанії з метою отримання доступу до конфіденційних даних.
Простіше кажучи, під час “проникнення за спиною” неавторизована особа просто слідує за авторизованим працівником, щоб увійти до приміщення з обмеженим доступом.
Але як саме працює цей механізм і як зловмисникам вдається обдурити авторизованих осіб та проникнути в закриті зони? Давайте розберемося.
Як відбувається “проникнення за спиною”?
Несанкціонований доступ – це поширений метод соціальної інженерії, коли зловмисник намагається фізично потрапити або проникнути в будівлю чи на територію компанії, де зберігається конфіденційна інформація.
Зловмисники можуть використовувати різноманітні прийоми, як-от тиск, обман або хитрість, щоб спонукати уповноваженого працівника пропустити їх у закриту зону.
Існує декілька способів проникнення. Зловмисник може чекати біля входу, щоб швидко прослизнути всередину, коли авторизована особа відкриє двері. Часто вони видають себе за уповноваженого співробітника.
Також зловмисники можуть маскуватися під інших осіб, як-от техніків або кур’єрів, прохаючи дозволу у авторизованих осіб на вхід.
Ось декілька найпоширеніших методів, які використовують зловмисники:
- Видають себе за співробітника, який втратив або забув свій пропуск.
- Переховуються біля зачиненого входу та прокрадаються всередину, коли хтось відчиняє двері.
- Переодягаються в кур’єра з великою кількістю коробок або пакунків у руках.
- Зволікають, роблячи вигляд, що зайняті, і просять когось притримати двері або інший пункт входу.
- Слідують за авторизованою особою, сподіваючись, що вона притримає двері.
- Проникають з використанням викраденого пропуску або ідентифікаційних даних уповноваженого співробітника.
Незалежно від обраного методу, атака “проникнення за спиною” є успішною, коли зловмисник отримує фізичний доступ до закритої зони компанії без законного дозволу, насамперед для компрометації, викрадення або пошкодження конфіденційної інформації.
Що таке фізичне “проникнення за спиною”?
Як випливає з назви, фізичне “проникнення за спиною” передбачає спробу зловмисника фізично проникнути в закриту зону організації з метою завдання шкоди.
Зловмисник використовує цю техніку соціальної інженерії, щоб отримати неавторизований доступ шляхом приєднання або слідування за авторизованою особою.
Отже, фізичне “проникнення за спиною” – це використання зловмисником довіри та людської поведінки, щоб проникнути в приміщення, що охороняється, не викликаючи підозри.
Що таке цифрове “проникнення за спиною”?
Цифрове “проникнення за спиною” – це типова кібератака або атака соціальної інженерії, яка передбачає несанкціонований доступ до цифрових систем чи мереж шляхом обману або викрадення облікових даних авторизованих користувачів.
До поширених атак соціальної інженерії або цифрових атак відносяться фішинг, spear phishing, вішинг, претекстінг, baiting та поширення шкідливих програм.
Давайте детальніше розглянемо відмінності між фізичним та цифровим “проникненням за спиною” з точки зору способу їх здійснення, цільових жертв, намірів та запобіжних заходів.
Фізичне проти цифрового “проникнення за спиною”
Як правило, традиційні кібератаки або атаки соціальної інженерії передбачають цілеспрямовану атаку або злам мережі або систем організації за допомогою кіберзлочинних дій, таких як фішинг, шкідливі програми та DDoS-атаки.
Натомість фізичне “проникнення за спиною” покладається на людський фактор – використання особливостей поведінки людей, а не технічних вразливостей.
Ось декілька характерних відмінностей, які допомагають зрозуміти різницю між цифровим та фізичним “проникненням за спиною”:
- Цифрові атаки є відносно простішими у здійсненні, оскільки проводяться дистанційно через онлайн-взаємодію. Натомість фізичне “проникнення за спиною” вимагає фізичної присутності зловмисника в будівлі цільової організації, що робить його більш ризикованим у порівнянні з кібератаками.
- У той час як метою цифрового “проникнення за спиною” є насамперед викрадення цифрових даних для отримання конфіденційної бізнес-інформації або переривання діяльності, фізичне “проникнення за спиною” спрямоване на фізичну крадіжку через несанкціонований доступ, що потенційно може призвести до інших форм кібератак.
- У той час як цифрові атаки можуть легко бути спрямовані на будь-яку компанію, організацію, комп’ютерну систему чи онлайн-бізнес, фізичні атаки орієнтовані на фізичну інфраструктуру, таку як офісні будівлі, центри обробки даних та науково-дослідні лабораторії, тобто організації, які мають контроль доступу та конфіденційні дані.
- Запобіжні заходи проти цифрових атак включають використання брандмауерів, антивірусного програмного забезпечення та систем виявлення вторгнень. Профілактика фізичного “проникнення за спиною” включає навчання та підвищення обізнаності працівників, надійні системи контролю доступу, камери спостереження та безпеки тощо.
- Завдяки застосуванню складних методів цифрові атаки можуть бути дуже складними та технологічно просунутими. З іншого боку, фізичні атаки не настільки складні, оскільки вони в основному покладаються на обман і маніпулювання людською поведінкою, що робить їх прямою кібератакою соціальної інженерії.
Тепер, коли ми зрозуміли різницю між фізичними та цифровими атаками, давайте розглянемо декілька реальних сценаріїв і прикладів атак, що мали місце в усьому світі.
Приклади “проникнення за спиною” в реальному житті
Згідно з дослідженням Boon Edam, понад 74% організацій не здатні виявити випадки “проникнення за спиною”, а понад 71% вважають, що вони вразливі до атак через порушення фізичної безпеки.
Нижче наведено приклади реальних інцидентів “проникнення за спиною” та їх вплив на великі компанії та організації:
#1. Порушення безпеки Siemens Enterprise Security Коліном Грінлессом
Консультант з питань безпеки Siemens Enterprise Communications, Колін Грінлесс, намагався проникнути на декілька поверхів будівлі компанії, використовуючи метод “проникнення за спиною”.
Колін спеціально намагався отримати доступ до серверної кімнати в фінансовій установі, зареєстрованій на біржі FTSE. Він організував собі фальшивий офіс на третьому поверсі і протягом кількох днів видавав себе за працівника.
Завдяки використанню “проникнення за спиною” та інших методів соціальної інженерії, Колін отримав доступ до дуже цінної та конфіденційної інформації компанії.
#2. Інцидент в лікарні Святого Луки на горі Синай в Нью-Йорку
Інцидент стався, коли звільнений ординатор лікарні Святого Луки Маунт-Синай у Нью-Йорку отримав несанкціонований доступ до п’яти операційних в Brigham and Women’s Hospital.
Шеріл Ванг, протягом двох днів, без будь-якого посвідчення особи потрапляла до операційних, одягнувшись в хірургічний костюм, щоб спостерігати за операційними процедурами.
#3. Порушення безпеки у 2019 році Юйхін Чжан
Юйхін Чжан, громадянка Китаю, була спіймана під час незаконного проникнення в клуб Mar-a-Lago, що належить президенту США Дональду Трампу, у Флориді в 2019 році.
Під час арешту, у Чжан було виявлено два китайські паспорти, чотири мобільних телефони, один комп’ютер та інші пристрої. Крім того, було виявлено флеш-накопичувач з шкідливим програмним забезпеченням. Також виявилось, що Чжан збрехала про мету свого візиту, щоб отримати доступ на територію.
#4. Витік даних Verizon у 2005 році
Використовуючи фізичне “проникнення за спиною” та методи соціальної інженерії, хакери отримали несанкціонований доступ до внутрішньої мережі Verizon у 2005 році.
Зловмисники видали себе за працівників постачальника, переконавши охоронця впустити їх на територію компанії, що призвело до викрадення конфіденційної інформації клієнтів.
#5. Витік даних компаній TJX у 2007 році
У 2007 році компанії TJX, до яких входять Marshalls і TJ Maxx, зіткнулися з масштабним витоком даних, пов’язаним з фізичним “проникненням за спиною” та кібератаками.
Зловмисники підступно розмістили фальшиві бездротові точки доступу на одній зі стоянок магазину, щоб отримати несанкціонований доступ до мережі компанії. Хакери успішно зламали та викрали мільйони номерів кредитних карток клієнтів та іншу конфіденційну інформацію.
Вплив “проникнення за спиною” на кібербезпеку
“Проникнення за спиною” – одна з найбільш серйозних загроз для безпеки організації. Успішна атака може призвести до зниження прибутків компанії та масової втрати даних.
Нижче наведено перелік можливих наслідків “проникнення за спиною” для кібербезпеки вашої організації:
- Викрадення персональних даних, коли зловмисник отримує фізичний доступ до конфіденційної інформації, як-от облікових даних або документів, які працівники залишили на робочому столі.
- Крадіжка корпоративних пристроїв, наприклад, ноутбука чи мобільного телефону, які співробітник залишив у зоні обмеженого доступу.
- Саботаж бізнес-операцій зловмисником, коли він отримує доступ до пристроїв компанії з метою тимчасового або постійного порушення операцій в обмін на викуп.
- Крадіжка або компрометація пристроїв, що дозволяє зловмиснику встановлювати шкідливе програмне забезпечення, програми-вимагачі та кейлогери в обхід звичайних засобів захисту від кібератак.
Таким чином, “проникнення за спиною” становить значну загрозу для даних, персоналу та власності компанії, призводячи до непередбачених витрат та втрати репутації. Тому вкрай важливо вчасно вживати профілактичних заходів.
Профілактичні заходи
Організації активно впроваджують заходи для запобігання інцидентам та ризикам, пов’язаним з “проникненням за спиною”. Згідно з дослідженнями, очікується, що ринок систем виявлення “проникнення за спиною” зросте з 63,5 мільйонів доларів у 2021 році до 99,5 мільйонів доларів до 2028 року.
Незважаючи на значну суму, ось декілька економічно ефективних та дієвих кроків, які ви можете вжити для запобігання атакам та загрозам безпеці вашої організації.
#1. Впровадження програм навчання з питань безпеки
Багато співробітників не мають достатньої обізнаності про атаки, пов’язані з “проникненням за спиною” та інші методи соціальної інженерії. Тому навчання ваших співробітників щодо соціальної інженерії, її ознак і способів запобігання є надзвичайно важливим.
Наголошення на ролі працівників у запобіганні несанкціонованому доступу сприяє підвищенню відповідальності та обізнаності щодо захисту даних та безпеки системи організації.
Таким чином, впровадження навчання з кібербезпеки може допомогти працівникам виявляти підозрілу діяльність та уникати атак соціальної інженерії, таких як “проникнення за спиною”.
#2. Будьте уважні до свого оточення та швидко зачиняйте двері
Одним із найпростіших способів уникнути атак є пильність та уважність до свого оточення, особливо під час входу у закриті приміщення компанії.
Завжди перевіряйте оточення при використанні ідентифікатора чи пароля для розблокування дверей з контрольованим доступом. Також важливо швидко закривати двері та переконуватися, що ніхто без пропуску чи дозволу не проходить за вами.
На організаційному рівні, використання обертових дверей може бути дуже ефективним у запобіганні ризикам “проникнення за спиною”.
#3. Розширене відеоспостереження
Якщо ваша компанія має декілька входів і зон з обмеженим доступом, їх контроль може бути ускладнений, а покладатися лише на людський фактор, наприклад, охоронців, може бути недоцільним.
Тому системи відеоспостереження та сучасні рішення для моніторингу можуть допомогти уникнути “проникнення за спиною” за рахунок цілодобового контролю території.
Сучасні системи відеоспостереження використовують відеоаналітику та штучний інтелект для підвищення ефективності заходів безпеки в режимі реального часу. Вони аналізують тих, хто входить у приміщення, та порівнюють їхні обличчя зі скануваннями співробітників і підрядників. Це спрощує виявлення зловмисників, оскільки передове відеоспостереження працює в режимі реального часу.
#4. Використання біометричних сканерів
Біометричні сканери, такі як сканери відбитків пальців, розпізнавання облич, райдужної оболонки ока, голосу, датчики серцевого ритму та інша інформація, що дозволяє ідентифікувати особу (PII), забезпечують максимальний рівень безпеки, дозволяючи лише одній авторизованій особі увійти до зони обмеженого доступу.
Оскільки сканування базується на унікальних фізичних характеристиках авторизованої особи, вони набагато безпечніші за паролі та PIN-коди, запобігаючи “проникненню за спиною” та слідуванню за авторизованою особою.
#5. Видача смарт-пропусків
Смарт-картки або смарт-пропуски є ще одним важливим інструментом для підвищення фізичної безпеки вашої організації та уникнення можливості “проникнення за спиною”.
Смарт-пропуски використовують технологію RFID та легко налаштовуються для забезпечення доступу до різних офісів компанії шляхом сканування їх біля певних входів. Це спрощує процес визначення того, кому надано доступ до певних зон без необхідності отримання ключа щоразу, коли потрібно внести якісь зміни.
#6. Використання лазерних датчиків
Фотоелементи або лазерні датчики полегшують виявлення випадків проходу кількох осіб одночасно через вхід. Вони обмежують вхід лише одній особі, що значно знижує ризик несанкціонованого проникнення.
Якщо зловмисник спробує скористатися “проникненням за спиною”, датчики сповістять службу безпеки, що робить їх чудовим рішенням для захисту від атак, особливо під час великого напливу співробітників, які входять або виходять з приміщення, або під час корпоративних заходів.
#7. Навчання охоронців
І нарешті, хоча навчання співробітників та інформування їх про ризики “проникнення за спиною” є дуже важливими, так само важливо навчати охоронців вашої компанії та інформувати їх про загрозу та її вплив на дані, прибутки та репутацію організації.
Це допоможе підвищити відповідальність охоронців, зробити їх більш уважними та пильними щодо перевірки осіб без пропусків та інформувати про підозрілі дії відповідних працівників служби безпеки.
Заключні слова
Безпека – це завдання для кожного. Тільки тоді, коли вся організація – від вищого керівництва, служб безпеки та ІТ-команд до окремих співробітників та охоронців – співпрацює та дотримується кращих практик безпеки, можна запобігти атакам, таким як “проникнення за спиною”.
“Проникнення за спиною” є серйозною загрозою для організацій, ставлячи під загрозу безпеку їхніх даних та конфіденційної інформації, що може призвести до мільйонних збитків.
Тому, якщо ви є власником великої компанії або організації, що має кілька офісів, переконайтеся, що ви поширюєте інформацію про кібербезпеку та профілактику “проникнення за спиною”, а також застосовуєте всі необхідні заходи профілактики, згадані в цій статті.
Наостанок, перегляньте сертифікати з кібербезпеки для покращення ваших навичок.