Piggybacking (проход с разрешения)
Что такое Piggybacking (проход с разрешения)?
Piggybacking (проход с разрешения)Несанкционированный физический или логический доступ, полученный, когда уполномоченный пользователь сознательно пропускает злоумышленника через средства контроля доступа.
Piggybacking — это приём социальной инженерии, при котором злоумышленник попадает в закрытую зону, сеть или сессию, потому что уполномоченный сотрудник предоставляет ему доступ — из вежливости, под сфабрикованным предлогом или под давлением. В отличие от tailgating, в случае piggybacking легитимный пользователь осознанно или подразумеваемо сотрудничает: например, придерживает дверь человеку с коробками или делится Wi-Fi-паролем. Атакующий эксплуатирует доверие и социальные нормы, а не уязвимости средств контроля доступа. Защитные меры включают шлюзовые проходные, правила anti-passback для карт доступа, обучение сотрудников, сопровождение посетителей и обязательную индивидуальную идентификацию при проходе.
● Примеры
- 01
Злоумышленник, переодетый курьером, попадает в защищённый офис, потому что сотрудник придерживает ему дверь.
- 02
Посетитель подключается к корпоративной Wi-Fi после того, как сотрудник без санкции передал ему пароль.
● Частые вопросы
Что такое Piggybacking (проход с разрешения)?
Несанкционированный физический или логический доступ, полученный, когда уполномоченный пользователь сознательно пропускает злоумышленника через средства контроля доступа. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Piggybacking (проход с разрешения)?
Несанкционированный физический или логический доступ, полученный, когда уполномоченный пользователь сознательно пропускает злоумышленника через средства контроля доступа.
Как защититься от Piggybacking (проход с разрешения)?
Защита от Piggybacking (проход с разрешения) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Piggybacking (проход с разрешения)?
Распространённые альтернативные названия: Piggybacking доступа.