Apesar dos esforços das organizações em adotar medidas de segurança e investir em tecnologias robustas para proteção cibernética, erros humanos, falta de atenção e negligência continuam sendo fatores cruciais que facilitam ataques cibernéticos e vazamentos de dados.
Aproximadamente 98% de todos os ataques cibernéticos originam-se de táticas de engenharia social, onde funcionários são induzidos a realizar ações ou compartilhar informações confidenciais de negócios.
Esta estatística demonstra como criminosos cibernéticos exploram as vulnerabilidades de usuários e funcionários, apontando esta como uma das maiores fragilidades nas estratégias de segurança cibernética de muitas organizações.
Um dos métodos de engenharia social mais comuns é a prática de “tailgating”, ou utilização não autorizada.
Tailgating, também conhecido como “piggybacking”, constitui uma falha na segurança física, na qual um indivíduo malicioso ou não autorizado segue um indivíduo autorizado para dentro de áreas restritas de uma empresa.
Neste artigo, aprofundaremos a discussão sobre tailgating, abordando sua natureza, funcionamento, exemplos práticos e estratégias para prevenir riscos de invasões físicas em sua organização.
O que é utilização não autorizada?
Fonte: fc-llc.org
Tailgating é uma forma de ataque de engenharia social que permite que intrusos, hackers e outras entidades maliciosas acessem áreas restritas sem a devida autorização.
Ao contrário de ataques cibernéticos online que invadem digitalmente a rede de uma empresa, o tailgating envolve a violação física do sistema de segurança da empresa para acessar e comprometer seus dados confidenciais.
Em termos simples, no tailgating, um indivíduo sem autorização segue ou entra rapidamente atrás de uma pessoa autorizada para acessar as instalações restritas da empresa.
Mas como o tailgating funciona, e como os invasores conseguem enganar pessoas autorizadas para entrar em áreas restritas? Vamos explorar.
Como funciona a utilização não autorizada?
Tailgating é um tipo comum de ataque de engenharia social, no qual o invasor busca acesso físico a um edifício ou área de uma empresa que contém informações confidenciais.
Invasores podem usar coerção, dissimulação ou outros truques para induzir pessoas autorizadas a permitirem sua entrada em áreas restritas e confidenciais da empresa.
Existem várias maneiras pelas quais um invasor pode fazer isso. Eles podem esperar perto de uma saída segura e entrar rapidamente assim que uma pessoa autorizada desbloquear a entrada, simulando ser uma pessoa autorizada.
Além disso, podem se disfarçar como um técnico de manutenção ou entregador, solicitando que pessoas autorizadas lhes permitam entrar na área da empresa.
Algumas das técnicas mais comuns de tailgating utilizadas por invasores incluem:
- Simular ser um funcionário que perdeu ou esqueceu seu cartão de acesso.
- Esconder-se nas proximidades de um ponto de entrada trancado e entrar furtivamente quando uma pessoa autorizada destranca a entrada.
- Disfarçar-se de entregador carregando muitas caixas ou pacotes.
- Apresentar-se com as mãos cheias ou ocupadas, solicitando a alguém que segure a porta ou ponto de acesso de segurança, independentemente do disfarce.
- Tentar seguir de perto uma pessoa autorizada, esperando que ela mantenha a porta aberta para que o invasor possa entrar em seguida.
- Utilizar a identidade roubada de um funcionário autorizado ou suas credenciais de acesso, simulando ser um funcionário legítimo da empresa.
Independentemente da técnica, ataques de tailgating são bem-sucedidos quando um intruso obtém acesso físico a áreas restritas de uma empresa sem permissão legal, geralmente para comprometer, roubar ou danificar informações confidenciais.
O que é tailgating físico?
Como o nome indica, tailgating físico ocorre quando um invasor fisicamente tenta acessar áreas restritas de uma organização com intenções maliciosas.
O invasor usa essa tática de engenharia social para conseguir acesso não autorizado, aproveitando-se de um indivíduo autorizado.
Dessa forma, o tailgating físico explora a confiança e o comportamento humanos, possibilitando acesso a áreas seguras e restritas da empresa sem levantar suspeitas.
O que é tailgating digital?
Tailgating digital nada mais é do que ataques cibernéticos ou de engenharia social tradicionais, que envolvem a obtenção de acesso não autorizado a sistemas ou redes digitais por meio de fraude ou roubo de credenciais de usuários autorizados.
Ataques comuns de engenharia social ou tailgating digital incluem phishing, spear phishing, vishing, pretexting, iscas e malware.
Vamos agora analisar detalhadamente como o tailgating físico e o digital diferem em termos de execução, vítimas-alvo, intenções e medidas preventivas.
Tailgating físico vs digital
Ataques cibernéticos tradicionais ou ataques de engenharia social envolvem invadir a rede ou os sistemas de uma organização por meio de atividades cibercriminosas, como phishing, malware e ataques DDoS.
Por outro lado, o tailgating físico depende do elemento humano, explorando o comportamento humano em vez de vulnerabilidades tecnológicas.
A seguir, apresentamos algumas distinções importantes que ajudam a entender as diferenças entre o tailgating digital e o físico:
- Ataques digitais de tailgating são relativamente mais fáceis de executar, pois são realizados remotamente e online. No entanto, o tailgating físico exige que o invasor esteja presente nas instalações da organização-alvo, tornando-o mais arriscado em comparação com ataques cibernéticos.
- A intenção do tailgating digital é, principalmente, roubar dados digitais para obter informações comerciais confidenciais ou interromper operações. O tailgating físico facilita o roubo físico por meio de acesso não autorizado, podendo levar a outras formas de ataques cibernéticos.
- Ataques digitais podem atingir qualquer tipo de empresa, organização, sistemas de computador ou negócios online, enquanto ataques físicos têm como alvo infraestruturas físicas, como prédios de escritórios, data centers e laboratórios de pesquisa, ou seja, organizações com controles de acesso de segurança e dados confidenciais.
- Medidas preventivas contra ataques digitais de tailgating incluem o uso de firewalls, softwares antivírus e sistemas de detecção de intrusão. Prevenção contra tailgating físico envolve treinamento e conscientização de funcionários, sistemas robustos de controle de acesso, câmeras de vigilância e outras medidas.
- Ataques digitais de tailgating, ao empregarem técnicas sofisticadas, podem se tornar muito complexos e tecnologicamente avançados. Ataques físicos não são tão complexos, dependendo principalmente de dissimulação e manipulação do comportamento humano, sendo assim um ataque direto de engenharia social.
Agora que entendemos a diferença entre tailgating físico e digital, vamos explorar exemplos práticos e casos de ataques de tailgating que ocorreram em todo o mundo.
Exemplos reais de ataques de tailgating
De acordo com uma pesquisa da Boon Edam, mais de 74% das organizações não conseguem rastrear tailgating, e mais de 71% sentem-se vulneráveis a esse tipo de ataque devido a falhas na segurança física.
A seguir, apresentamos alguns exemplos de incidentes reais de tailgating e como afetaram empresas e organizações globais.
#1. Invasão da Siemens Enterprise Security por Colin Greenless
O consultor da Siemens Enterprise Communications Security, Colin Greenless, tentou acessar vários andares do prédio da empresa usando tailgating.
Colin tentou principalmente entrar na sala do data center de uma instituição financeira listada na FTSE. Ele montou um escritório falso para si mesmo no terceiro andar e se fez passar por um funcionário que trabalhava ali por vários dias.
Usando tailgating e outros truques de engenharia social, Colin conseguiu obter acesso a informações altamente valiosas e confidenciais da empresa.
#2. Invasão do hospital St. Luke’s Mount Sinai em Nova York
Este incidente de tailgating ocorreu quando uma residente demitida do Mount Sinai St. Luke’s Hospital na cidade de Nova York obteve acesso não autorizado a cinco salas de cirurgia do Hospital Brigham and Women’s.
Cheryl Wang conseguiu entrar nas salas cirúrgicas usando um uniforme, sem qualquer crachá de identificação, em dois dias, para observar procedimentos operacionais.
#3. Invasão em 2019 por Yujhing Zhang
Yujhing Zhang, uma mulher chinesa, foi pega invadindo o clube Mar-a-Lago do presidente dos EUA, Donald Trump, na Flórida, em 2019.
Ao ser capturada, Zhang estava com dois passaportes chineses, quatro telefones celulares, um computador e outros dispositivos. Além disso, Zhang estava carregando um pen drive com malware e mentiu sobre como entrou na propriedade.
#4. Vazamento de dados da Verizon em 2005
Ao explorar ataques físicos de tailgating e de engenharia social, hackers conseguiram acesso não autorizado à rede interna da Verizon em 2005.
Invasores fingiram ser funcionários de um fornecedor, convencendo o segurança a permiti-los entrar nas instalações da empresa, conseguindo depois roubar informações confidenciais de clientes.
#5. Vazamento de dados da TJX Companies em 2007
A TJX Companies, que inclui Marshalls e TJ Maxx, sofreu um grande vazamento de dados em 2007, envolvendo tailgating físico e ataques cibernéticos.
Invasores colocaram estrategicamente pontos de acesso sem fio não autorizados em um dos estacionamentos da loja para obter acesso não autorizado à rede da empresa. Os hackers conseguiram comprometer e roubar milhões de números de cartão de crédito e outras informações confidenciais de clientes.
Impacto do tailgating na segurança cibernética
Tailgating é uma das ameaças mais sérias à segurança de uma organização. Um ataque de tailgating bem-sucedido pode interromper a receita da empresa e apresentar sérias ameaças em termos de perda de dados.
Veja como o tailgating pode afetar a postura de segurança cibernética da sua organização:
- Roubo de dados privados quando um invasor obtém acesso físico a informações confidenciais, como detalhes de login ou documentos deixados por um funcionário em sua mesa de trabalho.
- Roubo de dispositivos da empresa quando um invasor consegue roubar o laptop ou dispositivos móveis de um funcionário, que foram deixados em seus espaços de trabalho restritos.
- Sabotagem das operações da empresa por um invasor que acessa dispositivos da empresa para interromper temporariamente ou permanentemente as operações em troca de resgate.
- Roubo ou comprometimento de dispositivos, resultando na instalação de malware, ransomware e keyloggers nos dispositivos pelo invasor, contornando as defesas baseadas em software para ataques cibernéticos comuns.
Portanto, o tailgating representa riscos significativos de segurança cibernética para os dados, funcionários e bens de uma empresa, resultando em custos inesperados e perda de reputação. É fundamental tomar medidas preventivas contra tailgating com bastante antecedência.
Medidas preventivas contra tailgating
Organizações estão adotando medidas proativas para prevenir incidentes e riscos de tailgating. Na verdade, um relatório aponta que o mercado de sistemas de detecção de tailgating deve aumentar de US$63,5 milhões em 2021 para um valor de US$99,5 milhões até 2028.
Embora esse valor pareça expressivo, existem várias etapas eficazes e de custo acessível que você pode seguir para evitar que ataques de tailgating comprometam a segurança de sua organização.
#1. Implementar programas de treinamento de conscientização de segurança
Muitos funcionários não estão conscientes sobre tailgating e outros ataques de engenharia social. É fundamental educar seus funcionários sobre engenharia social, seus significados, sinais de identificação do tailgating e como evitá-lo.
Convencer os funcionários sobre seu papel na prevenção do tailgating pode ajudar a promover um senso de responsabilidade e conscientização para proteger dados e o sistema da organização.
Portanto, incluir e implementar treinamento de segurança cibernética pode ajudar os funcionários a detectar atividades suspeitas e evitar ataques de engenharia social, como tailgating, em seus locais de trabalho.
#2. Estar atento ao ambiente e assegurar que portas fechem rapidamente
Como funcionário, uma das formas mais fáceis de evitar ser vítima de um ataque de tailgating é estar atento e alerta sobre o ambiente e as pessoas ao seu redor, especialmente ao entrar em áreas restritas da empresa.
Certifique-se de olhar ao redor ao usar seu crachá ou inserir uma senha para destravar portas com controle de acesso. Também é crucial fechar a porta rapidamente após a entrada e garantir que ninguém sem identidade válida ou acesso se esgueire atrás de você ao entrar em uma área restrita.
Em um nível organizacional, o uso de portas giratórias de segurança pode ser muito benéfico na prevenção de riscos de tailgating.
#3. Vigilância por vídeo avançada
Quando sua empresa inclui múltiplas entradas e áreas restritas, monitorá-las pode ser um desafio, e depender apenas de elementos humanos, como guardas de segurança, não é uma atitude prudente.
Portanto, dispositivos de vigilância como CFTV e soluções avançadas de vigilância podem impedir tailgating, mantendo uma verificação 24 horas por dia, 7 dias por semana, nas instalações da empresa.
Soluções avançadas de vigilância por vídeo utilizam análises de vídeo e técnicas de Inteligência Artificial para melhorar a eficiência das medidas de segurança em tempo real. Elas avaliam pessoas que entram nas instalações da empresa e comparam imagens de vídeo gravadas com scans faciais de funcionários e contratados. Isso facilita a detecção de intrusos, pois a vigilância por vídeo avançada opera em tempo real.
#4. Utilizar scans biométricos
Scanners biométricos, como scanners de impressão digital, reconhecimento facial, reconhecimento de íris, reconhecimento de voz, sensores de frequência cardíaca ou outras informações de identificação pessoal (PII), garantem segurança máxima, permitindo que apenas pessoas autorizadas entrem em áreas restritas.
Como verificam a característica física exclusiva de uma pessoa autorizada, eles demonstram ser muito mais seguros do que senhas e PINs, evitando que pessoas não autorizadas entrem furtivamente ou sigam um indivíduo autorizado.
#5. Emitir crachás inteligentes
Cartões ou crachás inteligentes são outras ferramentas cruciais que podem ajudar a aumentar a segurança física da sua organização e evitar chances de tailgating.
Crachás inteligentes usam tecnologia RFID e podem ser facilmente configurados para permitir acesso a diferentes locais dentro da empresa, passando ou escaneando em entradas específicas. Isso facilita a determinação de quem tem acesso a áreas específicas, sem exigir que se tenha uma chave toda vez que se deseje fazer alguma alteração.
#6. Usar sensores a laser
Sensores fotoelétricos ou a laser facilitam a detecção de várias pessoas passando ou entrando em uma entrada ao mesmo tempo. Eles restringem a entrada para uma única pessoa, reduzindo significativamente riscos de tailgating.
Se um intruso tentar fazer tailgating, os sensores alertarão o pessoal de segurança responsável, tornando-se uma excelente solução de segurança para tailgating, especialmente em ambientes com grande fluxo de funcionários entrando e saindo ou durante eventos da empresa.
#7. Treinar guardas de segurança
Embora seja importante treinar funcionários e conscientizá-los sobre tailgating e engenharia social, também é vital treinar os guardas de segurança de sua empresa, conscientizando-os sobre ataques de tailgating e seus impactos nos dados, receita e reputação da organização.
Isso incutirá um senso de responsabilidade nos guardas, tornando-os mais alertas e conscientes sobre chamar a atenção de pessoas sem crachás de identificação ou cartões inteligentes e para notificar imediatamente o pessoal de segurança responsável caso identifiquem alguém suspeito.
Considerações Finais
Segurança não é tarefa de uma pessoa só. Somente quando toda a organização, desde pessoal de segurança sênior e equipes de TI até funcionários individuais e guardas, trabalham juntos e contribuem seguindo as melhores práticas de segurança, é possível evitar ataques como tailgating.
Tailgating é uma séria ameaça para organizações, comprometendo a segurança de seus dados e informações confidenciais, causando perdas financeiras que chegam a milhões ou bilhões de dólares para compensar as consequências do ataque.
Portanto, se você possui uma grande empresa ou uma organização com várias instalações, certifique-se de disseminar a educação sobre segurança cibernética e a conscientização sobre tailgating, implementando as melhores medidas preventivas discutidas neste artigo.
A seguir, confira as melhores certificações de segurança cibernética para aprimorar seu conhecimento.