Tailgating
O que é Tailgating?
TailgatingTécnica de intrusão física na qual o atacante atravessa um controlo de acesso seguindo de perto uma pessoa autorizada, sem o seu consentimento ou conhecimento.
O tailgating é a prática de seguir fisicamente um colaborador autorizado através de uma porta segura, torniquete ou barreira, de modo a que o atacante entre sem apresentar credenciais. Ao contrário do piggybacking, o utilizador legítimo geralmente não está ciente do intruso ou sente-se pressionado a não o interpelar. Os atacantes costumam misturar-se com o ambiente usando uniformes plausíveis, transportando caixas ou simulando uma chamada. Uma vez dentro, podem instalar dispositivos maliciosos, roubar documentos ou aceder à rede. As contramedidas incluem eclusas de segurança, sensores anti-tailgating, seguranças, controlo rigoroso de crachás, CCTV e campanhas de sensibilização que incentivem os funcionários a abordar educadamente desconhecidos.
● Exemplos
- 01
Um intruso entra num data center colado a um colaborador que está a passar o crachá, antes de a porta fechar.
- 02
Um atacante com crachá falso de prestador passa um torniquete aproveitando o pico de afluência.
● Perguntas frequentes
O que é Tailgating?
Técnica de intrusão física na qual o atacante atravessa um controlo de acesso seguindo de perto uma pessoa autorizada, sem o seu consentimento ou conhecimento. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Tailgating?
Técnica de intrusão física na qual o atacante atravessa um controlo de acesso seguindo de perto uma pessoa autorizada, sem o seu consentimento ou conhecimento.
Como se defender contra Tailgating?
As defesas contra Tailgating costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Tailgating?
Nomes alternativos comuns: Tailgating de porta.