Tailgating ou Piggybacking

Mais uma técnica de engenharia social pra vocês... 

Tailgating ou Piggybacking é uma técnica de ataque de engenharia social que envolve a entrada não autorizada em uma área restrita seguindo uma pessoa que possui acesso legítimo.

Os ataques podem ocorrer de várias maneiras:

  • Indução: Induzir o funcionário a acreditar que ele também tem acesso legítimo, utilizando pretextos como ser um novo funcionário ou um visitante.
  • Seguir um Funcionário: O invasor pode seguir um funcionário autorizado por uma porta de acesso sem que este perceba, aproveitando-se da oportunidade para entrar em áreas seguras.
  • Coerção: O uso de suborno ou outras formas de pressão para que um funcionário abra a porta.

Tá bom, mas quais são os riscos disso tudo? 

  • Roubo de informações confidenciais
  • Instalação de malware em dispositivos da organização
  • Acesso a sistemas críticos
E como a empresa conseguiria se proteger disso?

1. Controles de Acesso Físico
- Catracas e Portas de Controle: Instalar catracas ou portas de controle de acesso que exigem autenticação, como crachás ou biometria, pode impedir que pessoas não autorizadas entrem em áreas restritas.
- Vestuários de Segurança: Utilizar vestíbulos de segurança onde os funcionários devem se identificar antes de acessar áreas sensíveis ajuda a monitorar quem entra e sai.

2. Treinamento e Conscientização dos Funcionários
- Educação sobre Segurança: Realizar treinamentos regulares para educar os funcionários sobre os riscos de tailgating e como identificá-lo. Os funcionários devem ser incentivados a desafiar qualquer pessoa que pareça suspeita ou que não tenha credenciais visíveis.
- Cultura de Vigilância: Promover uma cultura de vigilância onde os funcionários se sintam à vontade para relatar comportamentos suspeitos ou intrusos.

3. Políticas de Segurança Rigorosas
- Protocolos de Acesso: Estabelecer políticas claras sobre como os funcionários devem agir ao entrar e sair de áreas restritas, incluindo a proibição de segurar portas abertas para estranhos.
- Identificação de Visitantes: Implementar um sistema de registro para visitantes, garantindo que todos os visitantes sejam acompanhados por um funcionário durante sua estadia.

4. Tecnologia de Monitoramento
- Câmeras de Segurança: Instalar câmeras de segurança em pontos de entrada e nas áreas restritas para monitorar atividades e identificar intrusos.
- Alarmes e Sensores: Usar alarmes e sensores que alertem a equipe de segurança sobre acessos não autorizados.

5. Assertividade dos Funcionários
- Encorajamento à Assertividade: Treinar os funcionários para serem assertivos ao lidar com situações de tailgating, como perguntar diretamente a um estranho sobre sua presença ou exigir identificação.


Foi galerinha? Até a próxima!

About thallitaceleste

0 comments:

Postar um comentário