Sebbene si adottino misure preventive quando si lavora online e ci si protegge dalle truffe phishing e dagli attacchi informatici, è altrettanto importante assicurarsi di non trascurare gli aspetti fisici dei dispositivi.
Una delle minacce che in effetti mira alla sicurezza fisica e che sta diventando sempre più comune, è il tailgating.
Si tratta di una minaccia sempre più diffusa e che offre agli hacker la possibilità di accedere fisicamente a zone ad accesso limitato.
In questo articolo, esamineremo tutto ciò che è necessario sapere sul tailgating nella sicurezza informatica, inclusa la sua definizione, il funzionamento e le misure da adottare per proteggersi.
- Cos’è il tailgating nella sicurezza informatica?
- Come funziona un attacco di Tailgating?
- Quali sono gli effetti del tailgating?
- Chi è più vulnerabile agli attacchi di tailgating?
- Come prevenire il tailgating
Cos’è il tailgating nella sicurezza informatica?
Il tailgating è una forma di cyber attack che rientra nella categoria degli attacchi di ingegneria sociale in cui un individuo non autorizzato viola il sistema di sicurezza di un’azienda per accedere fisicamente e rubare o compromettere i dati a cui riesce ad arrivare. Solitamente questi individui convincono, tramite delle tecniche subdole, una persona autorizzata a permettere loro l’accesso ad un’area protetta al fine di accedere alle informazioni e alle tecnologie.
Secondo TechTarget, il tailgating è talvolta definito come piggybacking.
Come funziona un attacco di Tailgating?
Un attacco tailgating può svolgersi in modalità differenti. Ecco tutte le tipologie di attacco attualmente conosciute:
Tailgating fisico
Questo è il tipo classico di tailgating. Infatti, un intruso segue direttamente una persona autorizzata in una zona sicura, sfruttando la cortesia o la distrazione del soggetto.
Electronic Tailgating (E-tailgating)
In questo caso, l’attaccante sfrutta la connessione di un utente legittimo a una rete sicura.
Ad esempio, se un utente si collega a una VPN, l’attaccante può cercare di utilizzare la stessa connessione per accedere alla rete senza essere autenticato separatamente.
Visual tailgating
Nel caso in cui un intruso osserva un dipendente digitare una password o un PIN.
L’intruso può poi utilizzare queste informazioni per accedere fisicamente a spazi ristretti o sistemi informatici.
Tailgating virtuale
Simile all’e-tailgating, qui un attaccante sfrutta una sessione di lavoro remoto o un’altra connessione di rete per inserirsi in una sessione attiva, spesso senza che l’utente legittimo se ne accorga.
Reverse tailgating
In questo scenario, un attaccante può uscire da un’area sicura insieme a un dipendente autorizzato, fingendo di essere in conversazione o associato a quella persona, per guadagnare credibilità o informazioni durante il processo.
Quali sono gli effetti del tailgating?
Il tailgating è una minaccia seria per qualsiasi organizzazione perché permette agli intrusi di bypassare i controlli di sicurezza fisici e accedere a aree sicure senza essere notati.
Questo accesso non autorizzato può portare a varie conseguenze negative, tra cui la violazione della sicurezza, che può manifestarsi in diverse forme come furto, spionaggio industriale e sabotaggio. Una volta che gli intrusi sono all’interno, possono ottenere l’accesso a informazioni sensibili o riservate, come dati finanziari, dati personali o di proprietà intellettuale. La perdita di tali informazioni può avere impatti devastanti per un’organizzazione.
Chi è più vulnerabile agli attacchi di tailgating?
Le aziende con un sistema di sicurezza inefficiente e debole sono più vulnerabili agli attacchi di tailgating.
Presentano falle nel loro meccanismo di sicurezza, tra cui:
- Aziende con dipendenti che entrano e escono dalle strutture senza controlli di identità, rendendo più difficile tracciare l’attaccante.
- Organizzazioni in cui i dipendenti non hanno ricevuto una formazione adeguata sui protocolli di sicurezza e le misure di sicurezza informatica.
- Aziende che consentono a fornitori di servizi o pacchetti da esterni di entrare nelle strutture senza condurre controlli adeguati.
- Organizzazioni che collaborano con diversi subappaltatori.
- Organizzazioni con una forza lavoro mobile. Le organizzazioni con una forza lavoro mobile hanno dipendenti che entrano ed escono dalle strutture in modo frequente, il che rende più difficile tenere traccia di chi è autorizzato ad accedere a un’area protetta.
- Aziende con molteplici punti di accesso all’interno di un edificio.
Come prevenire il tailgating
Per prevenire il tailgating è cruciale combinare tecnologie di sicurezza aggiornate con una formazione continua del personale e politiche aziendali rigorose. Installare sistemi di sicurezza come tornelli o porte che richiedono l’autenticazione individuale può ostacolare gli intrusi. L’installazione di telecamere di sicurezza e l’allarme visivo o sonoro che segnala quando una porta rimane aperta per troppo tempo sono utili deterrenti.
È essenziale anche formare i dipendenti a riconoscere e reagire correttamente al tailgating, incoraggiandoli a non tenere le porte aperte per estranei e a segnalare comportamenti sospetti.
La cultura della sicurezza deve essere promossa a tutti i livelli dell’organizzazione per garantire che tutti i membri del personale siano consapevoli del rischio e impegnati nella prevenzione del tailgating.
- Autore articolo
- Gli ultimi articoli
Classe 1990, dopo la laurea in Scienze Politiche mi sono trasferita in Inghilterra. Ho sempre amato la scrittura e ad oggi mi occupo, oltre che di digital marketing, di copywriting e Seo. La curiosità guida ogni ambito in cui opero, infatti non smetto mai di aggiornarmi e studiare.