حمله Tailgating یا حمله دنباله روی چیست ؟

حمله Tailgating یا حمله دنباله روی ، زمانی اتفاق می افتد که فرد سعی می‌کند وارد فضایی شود که برای او ممنوع است. متداول ترین نوع حمله Tailgating شامل ورود مخفیانه به یک مکان غیرمجاز به دنبال ورود فرد مجاز می باشد. اغلب با پیگیری دقیق اطلاعات ورودیها به مناطق با دسترسی محدود این نوع حمله آشکار می شود. همچنین اگر یک عامل مخرب با دسترسی به لپ‌تاپ یا سیستم یک کاربر مجاز و استفاده از اعتبار دسترسی آنها به اطلاعات حساس یا مناطق شبکه سازمان ، وارد فضای دیجیتال شود ، به نوعی حمله دنباله روی رخ داده است.

• امنیت نقطه پایانی چیست؟

Tailgating را می توان با انواع دیگری از حملات سایبری ، مانند حملات بدافزار یا فیشینگ پیگیری کرد. در برخی موارد، مهاجمان از طریق Tailgating یا حمله دنباله‌روی به یک شبکه نفوذ می کنند تا اعتماد کاربرانی را که قصد قربانی کردن آنها را دارند جلب کنند. به عبارت دیگر، یک حمله دنباله‌روی معمولاً تنها مرحله اول یک حمله دقیق تر مهندسی اجتماعی است.

Tailgating می تواند توسط هکرها برای حمله به تجهیزات فیزیکی IT یا دسترسی به نقاط پایانی مرتبط با شبکه یک شرکت استفاده شود. در ادامه چند نمونه از حملات tailgating متدوال آورده شده است:

• مهاجم از کسی می خواهد که «در را نگه دارد»: در این روش مهاجم وانمود می کند که یک همکار است و از فرد مجاز می خواهد که در ( راه دسترسی ) را باز نگه دارد. مهاجم ممکن است برای تقویت این تصور که واقعاً یک کارمند همکار است، بگوید کارت شناسایی خود را فراموش کرده است . عامل مخرب معمولا برای قانع کردن کاربران مجاز در مناطق استراحتی که به راحتی قابل دسترسی است، با آنها معاشرت می‌کند. این مدل از حمله tailgating شامل مهندسی اجتماعی نیز می شود زیرا مهاجم هدف را دستکاری می کند.

• معرفی فورتی فیش FortiPhish
• تست نفوذ چیست؟

• مهاجم به عنوان یک تحویل دهنده یا فروشنده ظاهر می شود: آنها برای جلوگیری از ایجاد سوء ظن، لباس فرم می پوشند. سپس در حالی که لوازم، بسته ها، وعده های غذایی یا سایر اقلام را به همراه دارند، خواستار دسترسی به ساختمان هستند.
• مهاجم دستگاهی را قرض می‌گیرد: مهاجم ممکن است بخواهد از لپ‌تاپ یا تلفن هوشمند یک کارمند استفاده کند سپس مهاجم نرم افزارهای مضر را نصب و یا اعتبار و اطلاعات دسترسی قربانی را کپی می کند.

یک مهاجم می تواند از tailgating برای نفوذ به شبکه یک سازمان و دسترسی به اسناد خصوصی و در نهایت یک حمله سایبری به کل زیرساخت سازمان استفاده کند . حمله ای که می تواند میلیون ها دلار هزینه داشته باشد. هنگامی که مجرم وارد می شود، ممکن است از دستگاهی برای سرقت داده های محرمانه، دسترسی به شبکه شرکت یا حتی آلوده کردن یک کامپیوتر قفل نشده با بدافزار استفاده کند.

• مهم ترین تهدیدات امنیت سایبری
• انتقال غیرمجاز داده ها چیست ؟
• ارزیابی آسیب پذیری چیست؟
  

  ---

یک رویکرد پیشگیرانه برای رفع آسیب پذیری ها :

برای محافظت از سازمان شما، پیشگیری از حملات tailgating فعال ضروری است. در اینجا چند نکته وجود دارد که می توانید بلافاصله اجرا کنید:

از موانع فیزیکی استفاده کنید: چرخ‌گردان‌ها برای مکان‌هایی با ترافیک بسیار عالی هستند زیرا هر بار فقط به یک فرد مجاز اجازه عبور می‌دهند.

از سیستم نظارت تصویری استفاده کنید: می‌توانید با تماشای فیلم‌های ویدئویی زنده، موقعیت‌های tailgating را همانطور که اتفاق می‌افتند تشخیص دهید. هنگامی که بیش از یک کاربر با استفاده از یک اعتبار واحد وارد می شود، می توانید ببینید چه زمانی نفوذ رخ می دهد.

از حسگرهایی استفاده کنید که افراد ورودی و خروجی را می‌شمارند: با وجود این سیستم، اعلان‌های خودکار در زمان حوادث tailgating دریافت می کنید، زیرا این حسگر ها می‌توانند ورود چندین نفر را علی‌رغم اینکه فقط یک نفر دارای اعتبار دسترسی است، شناسایی کنند.

فناوری می‌تواند با کنترل دسترسی به نواحی حساس و ورودی‌ها، ترکیب نظارت تصویری و فعال کردن شناسایی دیجیتال بازدیدکننده، به جلوگیری از حملات tailgating کمک کند.

کنترل دسترسی :

نصب سیستم های کنترل ورودی  و مدیریت سیستماتیک آنها یکی از موثرترین راهکارها برای کاهش خطر tailgating است. همانطور که در بالا ذکر شد، در های گردان راه خوبی برای کنترل دسترسی هستند. گردان‌ها مکانیزم کنترل ورودی ترجیحی برای تأسیسات شلوغ هستند. زیرا فقط به یک نفر در هر زمان و فقط پس از تایید اعتبار ورود مورد نیاز بازدیدکنندگان اجازه ورود می‌دهند .

نظارت تصویری :

ورودی اصلی ساختمان مکانی محبوب برای نظارت تصویری است. سیستم ویدئویی نه تنها به عنوان یک عامل بازدارنده در برابر جرم عمل می کند، بلکه به مجریان قانون کمک می کند تا متجاوزان را شناسایی کنند. برخی از سیستم‌های امنیتی ویدیویی مدرن به لطف پیشرفت‌های تکنولوژیکی در بیومتریک و یادگیری ماشین، حتی می‌توانند بین تماشاچیان و مهاجمان تمایز قائل شوند.

شناسایی ویدیویی :

هر فردی که دارای شناسه پوشیدنی مانند نشان یا badges است می تواند اجازه ورود به ساختمان را داشته باشد و کسانی که فاقد شناسه مناسب هستند را می توان در بیرون نگه داشت. شناسایی ویدئویی می تواند یک سیستم احراز هویت مناسب برای همه کارکنان دائمی، مهمانان و کارمندان موقت باشد.

همچنین می‌توانید از اعتبارنامه‌های بیومتریک یا کد QR تولید شده از یک برنامه تلفن هوشمند استفاده کنید. زیرا این کدها فقط برای افرادی ارسال می‌شوند که حق ورود به مناطق امن را دارند.

جلوگیری از حملات tailgating نیاز به یک رویکرد چند وجهی دارد. در ادامه چهار راه برای افزایش امنیت در برابر tailgating وجود دارد:

•  آموزش امنیت فیزیکی برای کارکنان :

یک برنامه آموزش امنیتی تاثیرگذار ، توجه به تهدیدات امنیت فیزیکی، از جمله حملات tailgating و نحوه کاهش آنها را شامل می شود. برگزاری دورههای آموزش امنیت اطلاعات در سازمانها برای تمامی کارمندان الزامی می باشد.

•  آموزش کارکنان در مورد مهندسی اجتماعی :

از آنجایی که بسیاری از کارمندان با تاکتیک های مهندسی اجتماعی آشنایی ندارند، قادر به تشخیص حملات سایبری و فیزیکی امنیتی نیستند. برنامه‌های آموزشی آگاهی از امنیت شروع خوبی می باشد، اما می‌توانید با شبیه‌سازی حملات آن‌ها را یک قدم جلوتر ببرید. قرار گرفتن در معرض سناریوهای حمله واقع بینانه، آگاهی امنیتی را تقویت می کند.

یکی دیگر از راه های آشنایی کارکنان با استراتژی های مهندسی اجتماعی از طریق فیشینگ شبیه سازی شده است. می توانید ایمیل های فیشینگ را برای کارمندان ارسال کنید و سپس با تجزیه و تحلیل نحوه پاسخگویی آنها، آگاهی آنها را ارزیابی کنید. حداقل، این نوع حملات شبیه سازی شده، کارکنان را برای رفتارهای مشکوک هوشیار می کند.

•  افزایش امنیت برای دسترسی فیزیکی :

در بسیاری از سازمان ها، ورود به دفتر توسط یک دستگاه نسبتا ساده ارائه می شود: کارت هوشمند. اما حملات tailgating نشان می دهد که این مکانیسم امنیتی چقدر می تواند ناکافی باشد. لابی ها که توسط دربان های امنیتی حرفه‌ای اداره می‌شوند، لایه دیگری از امنیت دسترسی فیزیکی را اضافه می‌کنند. اگر فضای لازم برای ایجاد یک فضای پذیرایی ندارید، چرخ‌گردان‌ها گزینه دیگری هستند زیرا فقط به یک نفر در هر زمان اجازه ورود می‌دهند.

نشان ها نیز راهی ارزان برای افزایش امنیت دسترسی هستند. در صورتی که نشان مورد نیاز وجود نداشته باشد یا مانند شخص دیگری روی آن باشد، تشخیص فردی که نباید وارد ساختمان یا منطقه خاصی شود، زمانی که همه پرسنل مجاز و بازدیدکنندگان نشان دارند، آسان تر است.

•  از تشخیص های ویدئویی و نظارت تصویری استفاده کنید :

 سیستم‌های مانیتورینگ تصویری پیشرفته از هوش مصنوعی (AI) و تجزیه و تحلیل ویدیویی استفاده می‌کنند تا سازمان‌ها بتوانند نظارت بر امنیت فیزیکی را در زمان واقعی افزایش دهند. با ترکیب فیلم‌های ویدئویی با اسکن صورت کارمندان، فروشندگان و پیمانکاران، این سیستم‌های دوربین می‌توانند به دقت تشخیص دهند که چه کسی وارد و خارج می‌شود.