Co je to piggybacking

Piggybacking nebo také tailgating patří mezi nejjednodušší formy sociálního inženýrství, jehož výsledkem je nepozorované proniknutí do střežených prostor.

Osoba, která se rozhodne tímto způsobem do střežených prostor proniknout, musí svým vystupováním a zjevem zapůsobit na ostatní takovým způsobem, aby nepojali podezření a nabyli naopak přesvědčení, že k nim daná osoba patří, a je též oprávněna se v daných prostorách pohybovat.

Takto akce může být ze strany útočníka pečlivě připravena, a může jí předcházet i několikadenní sledování pohybu osob dané organizace, kdy se do budovy může nejprve podívat jako návštěva nebo pracovník servisní organizace, ale v krajním případě se může jednat i o improvizaci.

V každém případě bude útočník disponovat sebevědomým vystupováním a odpovídajícím zevnějškem, a připojí se k jiné osobě nebo skupině osob s oprávněním vstupu. A nemusí se jednat jen o vlastní zaměstnance organizace, ale i zaměstnance třetí strany poskytující dané firmě nějaké služby a mající rovněž přístup do budovy.

Útočník se může přimíchat mezi ostatní zaměstnance vracející se z oběda nebo kouřící venku před budovou. Podržet ostatním otevřené dveře, případně je na poslední chvíli zachytit. Dále může zapříst rozhovor s osobou, kterou si vyhlédne, vzbudit v druhé osobě snahu pomoci, takže jí sama podrží dveře, když uvidí, že nese nějaké objemné břemeno, telefonuje a nemůže najít kartu.

Je třeba si uvědomit, že i když do budovy nebo do chráněných prostor je možné vstoupit až po zadání pinu, použití čipové karty anebo přiložení prstu ke snímači, kdy daná osoba musí něco znát, něco mít anebo něčím být, tak to ještě nezaručuje, že spolu s ní do oněch prostor neprojde i neautorizovaná osoba.

Rovněž ostraha, která se u vstupu do budovy nachází, si ničeho podezřelého nemusí všimnout, tedy pokud nebude bedlivě kontrolovat, že každý, kdo do budovy vstupuje, se identifikuje a nebude ignorovat skutečnost, že v případě větší skupiny osob bývá zvykem, že se verifikuje jen jedna osoba, podrží dveře a všichni ostatní pak projdou.

Je třeba si také uvědomit, že snadněji takto může projít např. bývalý zaměstnanec, pokud ostatní nevědí, že už zaměstnancem není. Konzultant, návštěva, která na dané pracoviště často ochodila a ostatní ji znají minimálně od vidění. Ti všichni projdou snáze, což vyvolává otázku, jak informujete své zaměstnance, že přítomnost dané osoby na pracovišti je nežádoucí, a nemůže se po něm již samostatně pohybovat.

Jediné skutečně účinné opatření je v tomto případě bezpečnostní osvěta a testování zaměstnanců, kteří jsou nejslabším článkem systému. Je nutné je vést k tomu, aby byli dostatečně obezřetní a nebyli lhostejní k tomu, co se děje kolem nich a všimli si včas osoby, která se snaží tímto způsobem do chráněných prostor organizace proniknout. Je nasnadě, že přítomnost visačky na klopě saka nebo prokázání identity pomocí průkazu totožnosti v tomto případě nepomůže.

Máte nějaké doporučení či tipy k této problematice? Napište.

Setkali jste se ve vaší organizaci s piggybackingem, snažil se k vám někdo tímto způsobem proniknout?

Nahrávání ... Nahrávání ...
Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Co je to piggybacking” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: