Piggybacking
O que é Piggybacking?
PiggybackingAcesso físico ou lógico não autorizado obtido quando uma pessoa autorizada permite, conscientemente, que um atacante a acompanhe ao passar por um controlo de acesso.
O piggybacking é uma técnica de engenharia social na qual o atacante consegue entrar numa área restrita, rede ou sessão porque um utilizador autorizado lhe concede acesso — por cortesia, sob um pretexto fabricado ou por coação. Ao contrário do tailgating, o piggybacking envolve consciência ou cooperação implícita do utilizador legítimo, como segurar a porta para alguém a transportar caixas ou partilhar uma palavra-passe de Wi-Fi. O atacante explora a confiança e as normas sociais em vez de contornar tecnicamente o controlo de acesso. As defesas incluem eclusas de segurança, regras de anti-passback nos cartões, formação de sensibilização, políticas de acompanhamento de visitantes e procedimentos que exigem que cada pessoa registe a sua entrada individualmente.
● Exemplos
- 01
Um atacante disfarçado de estafeta entra num escritório seguro porque um funcionário lhe segura a porta.
- 02
Um visitante liga-se à Wi-Fi corporativa depois de um funcionário partilhar a palavra-passe sem autorização.
● Perguntas frequentes
O que é Piggybacking?
Acesso físico ou lógico não autorizado obtido quando uma pessoa autorizada permite, conscientemente, que um atacante a acompanhe ao passar por um controlo de acesso. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Piggybacking?
Acesso físico ou lógico não autorizado obtido quando uma pessoa autorizada permite, conscientemente, que um atacante a acompanhe ao passar por um controlo de acesso.
Como se defender contra Piggybacking?
As defesas contra Piggybacking costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Piggybacking?
Nomes alternativos comuns: Piggybacking de acesso.