Mimecast Logo
Richiedi un preventivo

    Che cos'è un attacco tailgaiting nella sicurezza informatica?

    Il tailgating può avvenire sia in ambienti fisici che virtuali, con l'obiettivo di rubare informazioni sensibili. Esempi comuni sono seguire qualcuno attraverso una porta senza un'adeguata autenticazione o inviare e-mail che sembrano provenire da fonti legittime per richiedere informazioni riservate.
    Programma una demo
    Che cos'è un attacco di Tailgaiting?
    Programma una demo
    Presentazione

    Il tailgating nella sicurezza informatica

    Sebbene sia chiaro che i team di cybersecurity passano la maggior parte del loro tempo a identificare i rischi per la sicurezza all'interno del panorama digitale, esistono ancora vulnerabilità nel mondo reale che possono avere un impatto sulla sicurezza e sulla riservatezza dei dati. O in altre parole, i dispositivi fisici che contengono dati e informazioni riservate possono anche essere vettori di attacco per i criminali informatici.

    Gli attacchi di tailgating sono un esempio di questo tipo di vulnerabilità, che esiste sia in ambito fisico che virtuale e di solito con l'obiettivo finale di entrare in aree riservate (fisiche e virtuali) per rubare informazioni sensibili, interrompere le operazioni o causare altri tipi di danni.

    Ma che cos'è esattamente un attacco di tailgating e come può prevenire il tailgating nella sua organizzazione? Qui esploriamo questo argomento complesso, spieghiamo la differenza tra tailgating e piggybacking e analizziamo cosa sia il tailgating nella cybersecurity. Continui a leggere per saperne di più e per capire come può proteggere la sua organizzazione.

    Che cos'è un attacco di tailgating?

    Le attuali definizioni di tailgating includono le vulnerabilità della sicurezza quando una persona non autorizzata segue una persona autorizzata in un'area riservata senza un'adeguata identificazione o autorizzazione. Questo può avvenire in un ambiente fisico, come l'atrio di un edificio o un parcheggio, o in un ambiente virtuale, come una rete o un sistema informatico sicuro.

    Nell'ambito dell'ambiente fisico, la risposta a "cos'è il tailgating" è relativamente semplice. Il tailgating si verifica quando una persona segue una persona autorizzata attraverso una porta o un cancello senza essere fermata o interrogata dalla sicurezza. Questo può accadere perché la persona autorizzata tiene aperta la porta per l'individuo non autorizzato o perché il personale di sicurezza non controlla l'identificazione della persona che entra nell'edificio.

    Questo può avere gravi conseguenze, con i criminali informatici che rubano dispositivi importanti che contengono dati sensibili o installano malware su dispositivi o server che poi consentono loro di entrare come backdoor in un secondo momento.

    Quando si tratta di tailgating e cybersecurity, tuttavia, ci sono alcuni fattori da considerare. Il tailgating si verifica quando una persona non autorizzata accede a una rete o a un sistema informatico sicuro sfruttando l'accesso di una persona autorizzata. Questo può accadere quando una persona autorizzata permette inconsapevolmente a una persona non autorizzata di utilizzare le proprie credenziali del computer o della rete, oppure quando una persona non autorizzata può intercettare le credenziali di una persona autorizzata attraverso un attacco di phishing o altri mezzi.

    Come funziona il tailgating?

    Il più delle volte, il tailgating si basa sulla manipolazione del nostro senso di cortesia comune, in modo che i potenziali aggressori possano accedere alle aree riservate. Che si tratti di tenere aperta una porta a qualcuno che trasporta un carico pesante o di consentire a personale non autorizzato di utilizzare il suo computer, la verità è che la politica della sua organizzazione sul consentire l'accesso fisico o digitale a personale non autorizzato deve essere rigorosa e seguita alla lettera da tutti i dipendenti.

    Il tailgating può causare danni in vari modi, dalla violenza, al vandalismo, allo spionaggio aziendale; tuttavia, ai fini di questo articolo, ci concentreremo sul tailgating e sulla cybersecurity. In generale, ciò significa che un attacco di tailgating cercherà di rubare l'hardware (unità USB, SSD, server, laptop e persino computer) che contiene informazioni sensibili che possono essere utilizzate contro l'azienda. In alternativa, il tailgating può verificarsi quando gli appaltatori terzi sono sul posto e lasciano le porte aperte per la ventilazione o per altri motivi.

    Infine, il tailgating virtuale, che comprende metodi come "phishing" e "vishing"tra gli altri, è un attacco che utilizza mezzi digitali per ottenere un accesso non autorizzato a informazioni sensibili. È simile al pedinamento fisico, in quanto l'aggressore cerca di ottenere l'accesso a un'area sicura, ma invece di seguire fisicamente qualcuno attraverso una porta, l'aggressore utilizza mezzi digitali come e-mail, telefono o social media per indurre la vittima a fornire l'accesso.

    Ingegneria sociale del tailgating

    Il tailgating è considerato una forma di ingegneria sociale, in quanto tenta di sfruttare l'errore umano per ottenere l'accesso ad aree sensibili. In genere, l'aggressore può utilizzare vari metodi per mimetizzarsi e apparire come un individuo autorizzato, ad esempio fingendo di essere un dipendente, un addetto alle consegne o un appaltatore.

    In questo modo, l'aggressore può seguire una persona autorizzata attraverso una porta o un cancello di sicurezza senza utilizzare una chiave o un'autenticazione adeguata. La persona seguita, che può essere un dipendente o un individuo autorizzato, concede inconsapevolmente l'accesso all'aggressore.

    A livello virtuale, l'ingegneria sociale viene utilizzata anche per accedere alle credenziali di accesso dell'utente senza capire che saranno utilizzate in modo nefasto. Questo può avvenire attraverso i social media o gli scambi di e-mail, o anche con metodi di pharming che indirizzano gli utenti verso un sito web dannoso.

    Tailgating vs. Piggybacking

    Tailgating e piggybacking sono termini spesso usati in modo intercambiabile per descrivere la stessa tattica. Il tailgating si riferisce all'atto di seguire qualcuno attraverso una porta o un cancello di sicurezza senza utilizzare una chiave o un'autenticazione adeguata. Il piggybacking è un tipo specifico di pedinamento che si riferisce a quando la persona seguita, che può essere un dipendente o un individuo autorizzato, concede inconsapevolmente l'accesso al pedinatore. Lo scopo del tailgating e del piggybacking è quello di ottenere un accesso non autorizzato a un'area protetta. Entrambi sono utilizzati nell'ingegneria sociale e possono rappresentare una seria minaccia per la sicurezza.

     

    Inforgrafica che spiega brevemente la differenza tra tailgating e piggybacking in una tabella comparativa affiancata.

     

    Esempi di attacchi di tailgating

    Ci sono molti scenari diversi in cui può verificarsi il pedinamento; tuttavia, forse l'esempio più comune di pedinamento è quello in cui un aggressore segue un dipendente all'interno di un edificio protetto senza utilizzare una chiave o un'autenticazione adeguata. Il dipendente, ignaro delle intenzioni dell'aggressore, gli tiene aperta la porta, permettendogli di entrare nell'edificio.

    Una volta entrato, l'aggressore può muoversi liberamente nell'edificio e potenzialmente accedere a informazioni sensibili, rubare beni o causare altri tipi di danni. In questo esempio, l'aggressore può fingere di essere un dipendente, un addetto alle consegne o un appaltatore per mimetizzarsi ed evitare i sospetti.

    Esempi virtuali di pedinamento possono includere l'invio da parte dell'aggressore di un'e-mail a un dipendente di un'azienda, fingendo di provenire da una fonte legittima, come il reparto IT, e chiedendo al dipendente di cliccare su un link o di fornire informazioni sensibili. Il dipendente, pensando che l'e-mail sia legittima, clicca sul link e inserisce i propri dati sensibili.

    È importante tenere presente che gli attacchi di tailgating possono essere eseguiti con metodi diversi e gli aggressori possono essere molto creativi nel loro approccio, ma l'obiettivo è sempre quello di ottenere un accesso non autorizzato a informazioni sensibili, beni finanziari o altre risorse preziose.

    In che modo le violazioni del tailgating hanno un impatto sulla sicurezza aziendale?

    Le violazioni di coda possono avere ripercussioni significative sulla sicurezza aziendale. Quando persone non autorizzate accedono ad aree riservate, possono rubare dati sensibili, interrompere le operazioni e compromettere l'integrità dei sistemi critici. Il pedinamento fisico può portare al furto di hardware, all'installazione di software dannoso o persino al sabotaggio diretto.

    Il tailgating virtuale, in cui gli aggressori sfruttano i percorsi digitali per accedere alle reti sicure, può provocare violazioni di dati, perdite finanziarie e l'erosione della fiducia dei clienti. Entrambe le forme di tailgating espongono le imprese a rischi di conformità, potenziali conseguenze legali e costi finanziari significativi associati alla correzione della violazione e al rafforzamento delle misure di sicurezza.

    Come rilevare il tailgating?

    Rilevare il tailgating nel momento in cui si verifica può essere difficile, in quanto la maggior parte dei criminali informatici limita il tempo di accesso alle risorse sensibili nel tentativo di evitare il rilevamento. Tuttavia, la vigilanza dei dipendenti è fondamentale, e i documenti di identità elettronici possono svolgere un ruolo importante nel rilevamento del tailgating. Se sospetta di essere stato vittima di un attacco di tailgating, molte delle misure di prevenzione (come le telecamere di sicurezza) descritte di seguito le permetteranno di identificare l'autore del reato e di individuare i punti deboli nei suoi sistemi di sicurezza esistenti.

    Come prevenire il tailgating?

     

    Infografica contenente sette consigli su come prevenire il tailgating, tra cui l'installazione di telecamere di sicurezza, la presenza di personale di sicurezza, l'utilizzo di un sistema di accesso elettronico o di tailgating, la formazione dei dipendenti, le barriere e i protocolli di sicurezza.

     

    Una volta capito. Esattamente cosa sia il tailgating e come funzioni, ci sono molte misure che la sua organizzazione può adottare per prevenirlo. Questi includono:

    • Implementare le telecamere di sicurezza: Posizionare le telecamere di sicurezza nei punti di ingresso e di uscita per monitorare il flusso di persone che entrano ed escono dall'edificio o dall'area protetta.
    • Stazionare il personale di sicurezza: Il personale di sicurezza staziona ai punti di ingresso per controllare visivamente la corretta identificazione e osservare il comportamento di chi entra nell'edificio.
    • Implementare sistemi di accesso elettronici: Utilizzi sistemi di accesso elettronici come le tessere o l'autenticazione biometrica per garantire che solo le persone autorizzate possano accedere all'edificio o all'area protetta.
    • Utilizzare sistemi di rilevamento del tailgating: Implementa sistemi di rilevamento del tailgating che utilizzano varie tecnologie come l'analisi video, i sensori di movimento e l'RFID per rilevare e avvisare il personale di sicurezza quando una persona non autorizzata segue una persona autorizzata.
    • Fornisca una formazione ai dipendenti: Fornisca ai dipendenti una formazione su come riconoscere e segnalare comportamenti sospetti, nonché su come utilizzare misure di sicurezza adeguate, come tenere le porte chiuse e bloccate e non tenere le porte aperte agli estranei.
    • Utilizzi la segnaletica di sicurezza: Affigga cartelli e avvisi di sicurezza in aree visibili per ricordare ai dipendenti e ai visitatori le politiche di sicurezza in vigore.
    • Utilizzi barriere di sicurezza: Utilizzi barriere di sicurezza come tornelli o porte girevoli per controllare l'ingresso in un'area sicura.
    • Implementare i protocolli di sicurezza: Predisponga protocolli di sicurezza rigorosi per la gestione di visitatori o appaltatori e disponga di un processo di screening adeguato per verificare l'identità della persona.

    Cosa fare se è stato tamponato

    Se sospetta di essere stato pedinato o che un individuo non autorizzato abbia avuto accesso a un'area sicura seguendola attraverso una porta o un cancello di sicurezza, è importante agire immediatamente per proteggere la sicurezza dell'edificio o dell'area:

    • Segnalare l'incidente: Riferisca l'incidente al personale di sicurezza, alla direzione o all'autorità competente il prima possibile. Fornisca una descrizione dettagliata dell'individuo, compresi l'abbigliamento e le caratteristiche fisiche.
    • Esaminare i filmati di sicurezza: Esaminare i filmati di sicurezza per confermare l'incidente e identificare l'individuo.
    • Cambi le password: Se sospetta che le informazioni sensibili possano essere state compromesse, cambi immediatamente le password.
    • Esaminare i registri di accesso: Esaminare i registri di accesso per vedere se l'individuo non autorizzato ha avuto accesso a informazioni o aree sensibili.
    • Avvisare gli altri dipendenti: Informi gli altri dipendenti dell'incidente, in modo che possano vigilare su attività sospette e segnalare eventuali altri incidenti.
    • Rivedere e aggiornare i protocolli di sicurezza: Riveda e aggiorni i protocolli di sicurezza per garantire che il personale sia pienamente formato sulla consapevolezza della sicurezza.
    • Conduca un audit di sicurezza: Conduca una verifica della sicurezza e una formazione del personale sulla cybersecurity per identificare eventuali vulnerabilità che potrebbero aver permesso al tailgater di accedere e le affronti di conseguenza.

    Conclusione: Tailgating

    Con l'enorme gamma di minacce alla cybersecurity attualmente sul radar dei team di cybersecurity, a volte è fin troppo facile trascurare ciò che si trova proprio davanti a noi! Tuttavia, è importante ricordare che il tailgating può essere una seria minaccia per la sicurezza, ed è essenziale agire tempestivamente per minimizzare qualsiasi danno potenziale. Per maggiori informazioni su come garantire che la sua organizzazione sia preparata ad affrontare un attacco di questo tipo, ci contatti oggi stesso ed esplori il nostro blog per conoscere il panorama della cybersecurity.

    Il tailgating nelle FAQ sulla sicurezza informatica

    Sebbene il tailgating e il piggybacking siano spesso usati in modo intercambiabile, esiste una sottile differenza tra i due. Il tailgating si riferisce generalmente a una persona non autorizzata che segue una persona autorizzata attraverso un punto di ingresso sicuro, senza che la persona autorizzata ne sia a conoscenza. Il piggybacking, invece, implica che la persona autorizzata assista, consapevolmente o meno, la persona non autorizzata tenendo la porta aperta o permettendole di entrare senza le dovute credenziali.

    Entrambi i metodi sfruttano il comportamento umano e le norme sociali, ma differiscono nel livello di consapevolezza e partecipazione della persona autorizzata.

    Perché gli attacchi di tailgating sono considerati una minaccia di social engineering?

    Gli attacchi di tailgating sono considerati una minaccia di ingegneria sociale perché sfruttano il comportamento umano, la fiducia e le norme sociali per aggirare le misure di sicurezza. Gli aggressori fanno affidamento sulla disponibilità delle persone ad aiutare gli altri, a rispettare l'etichetta sociale o a evitare gli scontri. Manipolando queste tendenze, gli aggressori possono ottenere un accesso non autorizzato senza bisogno di competenze tecniche o strumenti di hacking.

    Questa forma di attacco evidenzia l'importanza dei fattori umani nella sicurezza e la necessità di una formazione completa per sensibilizzare e promuovere la vigilanza tra i dipendenti.

    Quali sono i metodi di tailgating più comuni?

    I metodi comuni di tailgating includono:

    • Pedinamento fisico: Una persona non autorizzata segue una persona autorizzata attraverso una porta protetta, seguendola da vicino o approfittando di qualcuno che tiene la porta aperta.
    • Piggybacking: L'aggressore convince o manipola una persona autorizzata per consentirgli di attraversare un ingresso sicuro, spesso fingendo di essere un dipendente o un appaltatore.
    • Tailgating digitale: Sfruttare i punti di accesso condivisi, come le postazioni di lavoro o i dispositivi di rete, per entrare nei sistemi sicuri. Questo può includere l'utilizzo di tecniche di phishing o vishing per indurre i dipendenti a fornire le credenziali di accesso.
    • Impersonificazione: Gli aggressori si fingono personale di consegna, addetti alla manutenzione o altri visitatori legittimi per ottenere fiducia e accesso alle aree protette.

    Chi è a rischio di attacchi di tailgating?

    Le organizzazioni di tutti i settori e di tutte le dimensioni sono a rischio di attacchi tailgating, ma quelle con beni di alto valore, dati sensibili o grandi sedi fisiche sono particolarmente vulnerabili. Questo include istituzioni finanziarie, agenzie governative, fornitori di servizi sanitari e grandi aziende. I dipendenti a tutti i livelli possono essere presi di mira, ma i punti di ingresso ad alto traffico, le aree di ricevimento e le banchine di carico sono punti deboli comuni. Inoltre, i dipendenti meno consapevoli dei protocolli di sicurezza, come i nuovi assunti o il personale temporaneo, sono più suscettibili di essere manipolati in schemi di pedinamento.

    Risorse correlate

    Resources_40.jpg
    Threat Intelligence

    Risultati chiave del Rapporto Global Threat Intelligence 2025

    Infographic
    Threat Intel Webinar Event Image.jpg
    Threat Intelligence

    APAC Threat Intelligence: Tis the Season for Cyber Vigilance

    Webinar
    Threat Intel Webinar Event Image.jpg
    Threat Intelligence

    Threat Intelligence: Mimecast Threat Intel Report

    Webinar
    Back to Top