Атаки и угрозы
Tailgating (хвостовой проход)
Также известно как: Хвостовой проход
Определение
Метод физического проникновения, при котором злоумышленник проходит через средства контроля доступа вплотную за уполномоченным сотрудником без его согласия или внимания.
Примеры
- Нарушитель заходит в ЦОД вплотную за сотрудником, прикладывающим пропуск, до того как дверь закроется.
- Злоумышленник с поддельным бейджем подрядчика проскальзывает через турникет в час пик.
Связанные термины
Piggybacking (проход с разрешения)
Несанкционированный физический или логический доступ, полученный, когда уполномоченный пользователь сознательно пропускает злоумышленника через средства контроля доступа.
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Претекстинг
Приём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Подсматривание из-за плеча
Наблюдение за чужим экраном, клавиатурой или PIN-пэдом — напрямую или через камеры — с целью кражи учётных данных, кодов или конфиденциальной информации.
Сбор мусора
Поиск во выброшенных материалах организации или человека — бумаги, съёмные носители, оборудование — для извлечения конфиденциальной информации.
Baiting (приманивание)
Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные.