Piggybacking
Qu'est-ce que Piggybacking ?
PiggybackingAccès physique ou logique non autorisé obtenu lorsqu'une personne autorisée laisse sciemment un attaquant la suivre au-delà d'un contrôle d'accès.
Le piggybacking est une technique d'ingénierie sociale par laquelle un attaquant accède à une zone restreinte, à un réseau ou à une session parce qu'un utilisateur autorisé lui ouvre la voie, par politesse, sous un prétexte fabriqué ou par contrainte. À la différence du tailgating, le piggybacking implique la conscience ou la coopération implicite de l'utilisateur légitime — par exemple tenir une porte ouverte à quelqu'un portant des cartons ou partager un mot de passe Wi-Fi. L'attaquant exploite la confiance et les conventions sociales plutôt qu'une faille du contrôle d'accès. Les défenses comprennent les sas, les règles anti-passback sur les badges, la sensibilisation, l'accompagnement obligatoire des visiteurs et l'obligation pour chacun de badger individuellement.
● Exemples
- 01
Un attaquant déguisé en livreur entre dans un bureau sécurisé parce qu'un employé lui tient la porte.
- 02
Un visiteur se connecte au Wi-Fi de l'entreprise après qu'un employé lui a communiqué le mot de passe sans autorisation.
● Questions fréquentes
Qu'est-ce que Piggybacking ?
Accès physique ou logique non autorisé obtenu lorsqu'une personne autorisée laisse sciemment un attaquant la suivre au-delà d'un contrôle d'accès. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Piggybacking ?
Accès physique ou logique non autorisé obtenu lorsqu'une personne autorisée laisse sciemment un attaquant la suivre au-delà d'un contrôle d'accès.
Comment se défendre contre Piggybacking ?
Les défenses contre Piggybacking combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Piggybacking ?
Noms alternatifs courants : Piggybacking d'accès.