Mais uma técnica de engenharia social pra vocês...
Tailgating ou Piggybacking é uma técnica de ataque de engenharia social que envolve a entrada não autorizada em uma área restrita seguindo uma pessoa que possui acesso legítimo.
Os ataques podem ocorrer de várias maneiras:
- Indução: Induzir o funcionário a acreditar que ele também tem acesso legítimo, utilizando pretextos como ser um novo funcionário ou um visitante.
- Seguir um Funcionário: O invasor pode seguir um funcionário autorizado por uma porta de acesso sem que este perceba, aproveitando-se da oportunidade para entrar em áreas seguras.
- Coerção: O uso de suborno ou outras formas de pressão para que um funcionário abra a porta.
Tá bom, mas quais são os riscos disso tudo?
- Roubo de informações confidenciais
- Instalação de malware em dispositivos da organização
- Acesso a sistemas críticos
E como a empresa conseguiria se proteger disso?
1. Controles de Acesso Físico
- Catracas e Portas de Controle: Instalar catracas ou portas de controle de acesso que exigem autenticação, como crachás ou biometria, pode impedir que pessoas não autorizadas entrem em áreas restritas.
- Vestuários de Segurança: Utilizar vestíbulos de segurança onde os funcionários devem se identificar antes de acessar áreas sensíveis ajuda a monitorar quem entra e sai.
2. Treinamento e Conscientização dos Funcionários
- Educação sobre Segurança: Realizar treinamentos regulares para educar os funcionários sobre os riscos de tailgating e como identificá-lo. Os funcionários devem ser incentivados a desafiar qualquer pessoa que pareça suspeita ou que não tenha credenciais visíveis.
- Cultura de Vigilância: Promover uma cultura de vigilância onde os funcionários se sintam à vontade para relatar comportamentos suspeitos ou intrusos.
3. Políticas de Segurança Rigorosas
- Protocolos de Acesso: Estabelecer políticas claras sobre como os funcionários devem agir ao entrar e sair de áreas restritas, incluindo a proibição de segurar portas abertas para estranhos.
- Identificação de Visitantes: Implementar um sistema de registro para visitantes, garantindo que todos os visitantes sejam acompanhados por um funcionário durante sua estadia.
4. Tecnologia de Monitoramento
- Câmeras de Segurança: Instalar câmeras de segurança em pontos de entrada e nas áreas restritas para monitorar atividades e identificar intrusos.
- Alarmes e Sensores: Usar alarmes e sensores que alertem a equipe de segurança sobre acessos não autorizados.
5. Assertividade dos Funcionários
- Encorajamento à Assertividade: Treinar os funcionários para serem assertivos ao lidar com situações de tailgating, como perguntar diretamente a um estranho sobre sua presença ou exigir identificação.
Foi galerinha? Até a próxima!
0 comments:
Postar um comentário