尾随攻击

Q: 尾随攻击 是什么?

一种物理入侵手段,攻击者紧跟授权人员通过访问控制点,而对方并不知情或并未同意。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 尾随攻击?

针对 尾随攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 尾随攻击 还有哪些其他名称?

常见的别称包括: 门禁尾随。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

尾随攻击是什么?

尾随攻击一种物理入侵手段,攻击者紧跟授权人员通过访问控制点,而对方并不知情或并未同意。

尾随攻击(Tailgating)是指攻击者紧跟在授权员工身后,通过门禁、闸机或屏障进入安全区域,而无需出示自己的凭证。与搭便车攻击不同,合法用户通常并不知情,或迫于情境压力不敢阻止。攻击者常通过穿着类似制服、搬运箱子或佯装打电话来融入环境。一旦进入,他们可能放置恶意设备、窃取文件,或借机渗透内部网络。常见对策包括安全闸门、防尾随传感器、保安人员、严格刷卡、视频监控,以及鼓励员工礼貌质询陌生人员的安全意识培训。

● 示例

01
入侵者紧贴刷卡进入数据中心的员工,在门关闭前进入机房。
02
攻击者佩戴伪造的承包商证件,在闸机前人多时混过去。

● 常见问题

尾随攻击是什么?

一种物理入侵手段,攻击者紧跟授权人员通过访问控制点,而对方并不知情或并未同意。它属于网络安全的攻击与威胁分类。

尾随攻击是什么意思?

一种物理入侵手段,攻击者紧跟授权人员通过访问控制点,而对方并不知情或并未同意。

如何防御尾随攻击?

针对尾随攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

尾随攻击还有哪些其他名称?

常见的别称包括: 门禁尾随。

尾随攻击 是什么?

● 示例

● 常见问题

● 相关术语

尾随攻击是什么?