攻击与威胁
尾随攻击
别称: 门禁尾随
定义
一种物理入侵手段,攻击者紧跟授权人员通过访问控制点,而对方并不知情或并未同意。
尾随攻击(Tailgating)是指攻击者紧跟在授权员工身后,通过门禁、闸机或屏障进入安全区域,而无需出示自己的凭证。与搭便车攻击不同,合法用户通常并不知情,或迫于情境压力不敢阻止。攻击者常通过穿着类似制服、搬运箱子或佯装打电话来融入环境。一旦进入,他们可能放置恶意设备、窃取文件,或借机渗透内部网络。常见对策包括安全闸门、防尾随传感器、保安人员、严格刷卡、视频监控,以及鼓励员工礼貌质询陌生人员的安全意识培训。
示例
- 入侵者紧贴刷卡进入数据中心的员工,在门关闭前进入机房。
- 攻击者佩戴伪造的承包商证件,在闸机前人多时混过去。