Embora as organizações tomem as medidas máximas e invistam em soluções e tecnologias robustas de segurança cibernética para manter os cibercriminosos afastados, erros humanos, inocência e negligência permanecem entre os principais motivos por trás de vários ataques cibernéticos e violações de dados.
Os ataques de engenharia social que enganam os funcionários para que executem determinadas ações ou compartilhem dados e informações comerciais confidenciais representam até 98% de todos os ataques cibernéticos.
Isso mostra como os cibercriminosos continuam tirando vantagem indevida de usuários e funcionários-alvo, o que continua sendo uma das maiores fraquezas das estratégias de segurança cibernética de muitas organizações.
Um desses ataques comuns de engenharia social é a utilização não autorizada.
Também conhecido como piggybacking, tailgating é uma das violações de segurança física em que uma entidade maliciosa ou não autorizada segue uma entidade autorizada em instalações restritas da empresa.
Neste artigo, veremos a utilização não autorizada com mais detalhes, discutindo o que é, como funciona, exemplos da vida real e como evitar que reduza os riscos de violações físicas em sua organização.
últimas postagens
O que é utilização não autorizada?
Fonte: fc-llc.org
Tailgating é uma forma de ataque de engenharia social que permite a entrada de ladrões, hackers e outras entidades maliciosas e acesso não autorizado a uma região irrestrita.
Portanto, ao contrário de outros ciberataques online que violam digitalmente a rede de uma empresa, na utilização não autorizada, o invasor viola fisicamente o sistema de segurança de uma empresa para acessar, acessar e comprometer seus dados confidenciais.
Em palavras simples, na utilização não autorizada, uma pessoa não autorizada simplesmente segue ou desliza atrás de uma pessoa autorizada para acessar as instalações restritas da empresa.
Mas como funciona a utilização não autorizada e como os invasores enganam indivíduos autorizados e entram em áreas restritas? Vamos descobrir.
Como funciona a utilização não autorizada?
Tailgating é um ataque de engenharia social comum envolvendo o invasor tentando acessar ou entrar fisicamente em um prédio ou área da empresa, consistindo em informações confidenciais.
Os invasores podem usar coerção, engano ou truques para induzir um indivíduo autorizado a permitir que eles entrem nas instalações restritas e confidenciais da empresa.
Um invasor pode fazer isso de várias maneiras. Eles podem esperar em uma saída segura para entrar rapidamente quando uma pessoa autorizada desbloquear a entrada, fingindo ser uma entidade autorizada.
Além disso, eles também podem se disfarçar de outra pessoa, como um reparador ou entregador – pedindo a pessoas autorizadas que os deixem entrar na área da empresa.
Algumas das técnicas de utilização não autorizada mais comuns empregadas por um invasor incluem:
- Fingindo ser um funcionário com um ID de acesso de funcionário perdido ou esquecido.
- Esconder-se perto de um ponto de entrada trancado e esgueirar-se quando uma pessoa autorizada destranca a entrada.
- Disfarçando-se de entregador com muitas caixas ou pacotes na mão.
- Deliberadamente com as mãos ocupadas ou ocupadas – não importa quem finjam ser, pedindo a alguém para segurar a porta ou ponto de entrada de segurança.
- Tentar andar exatamente atrás de um indivíduo autorizado – esperando que ele mantenha a porta aberta para que ele entre logo atrás dele.
- Acessar com a identidade roubada de um funcionário autorizado ou credenciais de acesso — disfarçado de funcionário legítimo da empresa.
Independentemente das técnicas, os ataques não autorizados funcionam quando um intruso obtém acesso físico à área restrita de uma empresa sem permissão legal — principalmente para comprometer, roubar e danificar informações confidenciais.
O que é adaptação física?
Como o nome sugere, a utilização não autorizada física envolve um invasor físico tentando acessar uma área restrita da organização para fins maliciosos.
O invasor usa essa técnica de engenharia social para obter acesso não autorizado pegando carona ou seguindo um indivíduo autorizado.
Assim, a utilização não autorizada física é onde o invasor explora a confiança e o comportamento humanos, obtendo acesso a instalações autorizadas e seguras da empresa — sem parecer suspeito.
O que é a utilização não autorizada digital?
A utilização não autorizada digital nada mais é do que o típico ou tradicional ataque cibernético ou ataque de engenharia social que envolve obter acesso não autorizado a sistemas ou redes digitais por meio de fraude ou roubo de credenciais de usuários autorizados.
Os ataques comuns de engenharia social ou de utilização não autorizada incluem phishing, spear phishing, vishing, pretexting, baiting e malware.
Vamos entrar em mais detalhes sobre como entender como a utilização não autorizada física e digital diferem em termos de modo de execução, vítimas-alvo, intenção e medidas preventivas.
Adaptação física x digital
Normalmente, os ataques cibernéticos tradicionais ou ataques de engenharia social envolvem direcionar ou invadir a rede ou os sistemas de uma organização por meio de atividades cibercriminosas, como phishing, malware e ataques DDoS.
Por outro lado, a utilização não autorizada física depende do elemento humano – explorando o comportamento humano em vez de brechas tecnológicas.
Aqui estão algumas métricas distinguíveis que ajudam a entender a diferença entre utilização não autorizada digital e física:
- Os ataques digitais não autorizados são comparativamente mais fáceis de executar, pois são realizados por meio de interações remotas e online. No entanto, o modo de execução da utilização não autorizada física é diferente, pois o invasor precisa estar fisicamente presente nas instalações da organização de destino, tornando-o mais arriscado do que os ataques cibernéticos.
- Embora a intenção da utilização não autorizada digital seja focar principalmente no roubo de dados digitais para roubar informações comerciais confidenciais ou interromper operações, a utilização não autorizada física facilita o roubo físico por meio de acesso não autorizado, levando potencialmente a outras formas de ataques cibernéticos.
- Enquanto os ataques digitais podem atingir facilmente qualquer forma de empresa, organização, sistemas de computador ou negócios on-line, os ataques físicos visam infraestruturas físicas, como prédios de escritórios, data centers e laboratórios de pesquisa – basicamente, organizações com controles de acesso de segurança e dados confidenciais.
- As medidas preventivas para ataques digitais não autorizados incluem o emprego de firewalls, software antivírus e sistemas de detecção de intrusão; A prevenção da utilização não autorizada física inclui treinamento e conscientização dos funcionários, sistemas robustos de controle de acesso, câmeras de vigilância e segurança e muito mais.
- Ao empregar técnicas sofisticadas, os ataques digitais não autorizados podem se tornar muito complexos e tecnologicamente avançados por natureza. Por outro lado, os ataques físicos não são tão complexos, pois dependem principalmente de enganar e manipular o comportamento humano, tornando-o um ciberataque direto de engenharia social.
Agora que entendemos a diferença entre utilização não autorizada física e digital, vamos ver alguns cenários da vida real e exemplos de ataques não autorizados que ocorreram em todo o mundo.
Exemplos da vida real de ataques não autorizados
De acordo com uma pesquisa de Boon Edam, mais de 74% das organizações não conseguem rastrear o uso não autorizado, e mais de 71% deles sentem que são vulneráveis a ataques de uso não autorizado devido a violações físicas.
Aqui estão alguns exemplos de incidentes de uso não autorizado da vida real e como eles afetaram as empresas e organizações globais da Target.
#1. Violação da Siemens Enterprise Security por Colin Greenless
A Consultor da Siemens Enterprise Communications Security, Colin Greenlesstentou acessar vários andares do prédio da empresa com a ajuda de utilização não autorizada.
Colin tentou especialmente acessar a sala do data center em uma instituição financeira listada na FTSE. Ele montou um escritório falso para si mesmo no terceiro andar e fingiu ser um empregado trabalhando lá por vários dias.
Usando tailgating e outros ataques de engenharia social, Colin pode obter acesso a informações muito valiosas e confidenciais da empresa.
#2. Vampiro do hospital St. Luke’s Mount Sinai na cidade de Nova York
Este incidente de uso não autorizado ocorreu quando um residente demitido do Mount Sinai St. Luke’s Hospital da cidade de Nova York ganhou acesso não autorizado ao Hospital Brigham and Women’s cinco salas de cirurgia.
Cheryl Wang conseguiu acessar as salas de cirurgia vestindo uniforme e sem nenhum crachá de identificação em dois dias para observar os procedimentos operacionais.
#3. Uma violação de 2019 por Yujhing Zhang
Yujhing Zhang, uma mulher chinesafoi pego invadindo o clube Mar-a-Lago do presidente dos EUA, Donald Trump, na Flórida, em 2019.
Uma vez capturado, Zhang foi encontrado carregando dois passaportes chineses, quatro telefones celulares, um computador e outros dispositivos. Além disso, Zhang foi encontrado carregando um pen drive induzido por malware e mentiu sobre entrar na propriedade.
#4. Violação de dados da Verizon em 2005
Explorando ataques físicos não autorizados e de engenharia social, os hackers podem obter acesso não autorizado à rede interna da Verizon em 2005.
Os invasores fingiram ser funcionários de um fornecedor, convencendo o segurança a deixá-los entrar nas instalações da empresa, conseguindo posteriormente roubar informações confidenciais dos clientes.
#5. A violação de dados das empresas TJX em 2007
As TJX Companies, incluindo Marshalls e TJ Maxx, sofreram uma grande violação de dados em 2007 envolvendo uso não autorizado físico e ataques cibernéticos.
Os invasores colocaram de maneira muito inteligente pontos de acesso sem fio não autorizados em um dos estacionamentos da loja para obter acesso não autorizado à rede da empresa. Os hackers conseguiram comprometer e roubar milhões de números de cartão de crédito e outras informações confidenciais dos clientes.
Impacto da utilização não autorizada na segurança cibernética
A utilização não autorizada é uma das ameaças mais significativas ao sistema de segurança de uma organização. Um ataque não autorizado bem-sucedido pode interromper a receita da empresa e representar grandes ameaças em termos de perda de dados.
Veja como a utilização não autorizada pode afetar a postura de segurança cibernética da sua organização:
- Roubo de dados privados quando um invasor obtém acesso físico a informações confidenciais, como detalhes de login ou documentos deixados por um funcionário em sua mesa de trabalho.
- Roubo de dispositivos da empresa quando um invasor consegue roubar com sucesso o laptop ou os dispositivos móveis de um funcionário deixados em seus espaços de trabalho restritos.
- Sabotagem de operações de negócios por um invasor quando ele acessa dispositivos da empresa para interromper temporariamente ou permanentemente as operações de negócios em troca de um resgate.
- Roubo ou comprometimento de dispositivos, resultando na instalação de malware, ransomware e keyloggers nos dispositivos pelo invasor, contornando as defesas baseadas em software para ataques cibernéticos predominantes.
Assim, a utilização não autorizada representa enormes riscos de segurança cibernética para os dados, equipe e propriedade de uma empresa, resultando em custos inesperados e perda de reputação. Portanto, tomar medidas preventivas contra a utilização não autorizada com bastante antecedência é fundamental.
Medidas preventivas de utilização não autorizada
As organizações estão adotando medidas proativas para evitar incidentes e riscos de utilização não autorizada. Na verdade, de acordo com um relatório, espera-se que o mercado de sistemas de detecção de utilização não autorizada salte de US$ 63,5 milhões em 2021 para um valor enorme. US$ 99,5 milhões até 2028.
Embora isso possa parecer um número enorme, aqui estão algumas etapas econômicas e eficazes que você pode seguir para evitar que ataques não autorizados comprometam a segurança de sua organização.
#1. Aplicar programas de treinamento de conscientização de segurança
Muitos funcionários não estão cientes do uso não autorizado e de outros ataques de engenharia social. Portanto, é crucial educar seus funcionários sobre engenharia social, o que significa, sinais para identificar a utilização não autorizada e como ela pode ser evitada.
Convencer os funcionários sobre seu papel na prevenção da utilização não autorizada pode ajudar a induzir um senso de responsabilidade e conscientização nos funcionários para proteger os dados e o sistema da organização.
Portanto, incorporar e implementar o treinamento em segurança cibernética pode ajudar os funcionários a detectar atividades suspeitas e evitar ataques de engenharia social, como uso não autorizado em seus locais de trabalho.
#2. Esteja ciente de seus arredores e certifique-se de que as portas se fechem rapidamente
Como funcionário, uma das maneiras mais fáceis de evitar ser vítima de um ataque não autorizado é estar atento e alerta sobre o ambiente e as pessoas ao seu redor, especialmente ao entrar em áreas restritas da empresa.
Certifique-se de olhar ao redor ao usar seu ID ou inserir uma senha para destravar as portas com controle de acesso. Também é crucial fechar a porta atrás de você rapidamente e garantir que ninguém sem uma identidade válida ou acesso se esgueire atrás de você assim que você entrar na área restrita.
Em um nível organizacional, usando portas giratórias de segurança pode ser altamente benéfico na prevenção de riscos de utilização não autorizada.
#3. Vigilância por Vídeo Avançada
Quando sua empresa inclui várias entradas e áreas restritas, monitorá-las pode ser um desafio, e depender apenas de elementos humanos, como guardas de segurança, não é sensato.
Portanto, dispositivos de vigilância como CCTVs e soluções avançadas de vigilância podem impedir a utilização não autorizada, mantendo uma verificação 24 horas por dia, 7 dias por semana nas instalações da empresa.
As soluções avançadas de vigilância por vídeo usam análise de vídeo e técnicas de Inteligência Artificial para aumentar a eficiência das medidas de segurança em tempo real. Eles avaliam os indivíduos que entram nas entradas da empresa e comparam as imagens de vídeo gravadas com as varreduras faciais dos funcionários e contratados. Isso facilita a detecção de um intruso, pois a vigilância por vídeo avançada funciona em tempo real.
#4. Usar varreduras biométricas
Scanners biométricos, como scanners de impressão digital, reconhecimento facial, reconhecimento de íris, reconhecimento de voz, sensores de frequência cardíaca ou outras informações de identificação pessoal (PII), garantem a segurança máxima, permitindo que apenas uma pessoa autorizada entre na área restrita.
Como eles escaneiam o recurso físico exclusivo de um indivíduo autorizado, eles provam ser muito mais seguros do que senhas e PINs – impedindo que tailgaters entrem sorrateiramente ou sigam um indivíduo autorizado.
#5. Emitir selos inteligentes
Cartões inteligentes ou crachás inteligentes são outras formas críticas que podem ajudá-lo a aumentar a segurança física da sua organização e evitar as chances de uso não autorizado.
Os crachás inteligentes usam a tecnologia RFID e são facilmente configuráveis para permitir o acesso a diferentes locais da empresa passando ou escaneando-os em entradas específicas. Desta forma, torna-se mais fácil determinar quem tem acesso a áreas específicas sem exigir que eles recuperem uma chave sempre que desejarem fazer alterações.
#6. Usar Sensores de Laser
Fotossensores ou sensores a laser facilitam a detecção de várias pessoas passando ou entrando em uma entrada ao mesmo tempo. Eles restringem a entrada a uma única pessoa – reduzindo significativamente os riscos de utilização não autorizada.
Se um intruso tentar fazer o tailgating, os sensores alertarão o pessoal de segurança responsável, tornando-o uma excelente solução de segurança para o tailgating, especialmente quando há um grande fluxo de funcionários entrando e saindo das instalações da empresa ou durante eventos da empresa.
#7. Guardas de segurança do trem
Por fim, embora seja crucial treinar os funcionários e conscientizá-los sobre o uso não autorizado e a engenharia social, também é importante treinar os guardas de segurança de sua empresa e conscientizá-los sobre os ataques não autorizados e seu impacto nos dados, receita e reputação da organização.
Isso incutirá um senso de responsabilidade nos guardas – tornando-os mais alertas e conscientes para chamar indivíduos sem crachás de identificação ou cartões inteligentes e relatar imediatamente ao respectivo pessoal de segurança caso encontrem alguém suspeito.
Palavras Finais
Segurança não é trabalho de uma pessoa. Somente quando toda a organização – desde o pessoal sênior de segurança e equipes de TI até funcionários individuais e guardas trabalham juntos e contribuem para seguir as melhores práticas de segurança – é possível evitar ataques como utilização não autorizada.
A utilização não autorizada é uma séria ameaça para as organizações, comprometendo a segurança de seus dados e informações confidenciais, custando-lhes milhões e bilhões de dólares para compensar o ataque.
Portanto, se você possui uma grande empresa ou uma organização em vários locais, certifique-se de espalhar a educação sobre segurança cibernética e a conscientização sobre utilização não autorizada e empregue as melhores medidas preventivas de utilização não autorizada discutidas neste artigo.
A seguir, confira as melhores certificações de segurança cibernética para se aprimorar.