什么是尾随以及如何保护自己免受尾随?

作者
Tweet
Share
Share
Pin
0 Shares

人為疏忽仍是網絡攻擊的主要原因

儘管各機構投入大量資源,採用先進的網絡安全技術來防範網絡犯罪,但人為失誤、無意疏忽仍然是眾多網絡攻擊和數據洩露事件的罪魁禍首。

社會工程攻擊,即通過欺騙手段誘導員工執行特定操作或洩露敏感業務數據,竟然可以佔到高達98%的網絡攻擊

這突顯了網絡犯罪分子是如何持續利用目標用戶和員工的弱點,而這仍然是許多機構在網絡安全策略方面最薄弱的一環。

其中一種常見的社會工程攻擊方式便是「尾隨」。

尾隨,又稱「搭便車」,是指未經授權或惡意人士跟隨已授權人士進入受限制的場所,這是一種實體安全漏洞。

本文將深入探討尾隨行為,包括其定義、運作方式、現實案例,以及如何預防此類行為以降低機構中實體洩露的風險。

什麼是尾隨?

資料來源:fc-llc.org

尾隨是一種社會工程攻擊,它允許竊賊、黑客和其他惡意人士進入並未經授權訪問受限制區域。

與那些以數位方式侵入機構網絡的線上網絡攻擊不同,尾隨攻擊是攻擊者以實體方式破壞機構的安全系統,從而竊取、訪問或破壞機密數據。

簡而言之,尾隨指的是未經授權的人員跟隨或潛入已獲授權人員的身後,進入公司受限制的區域。

那麼,尾隨是如何運作的?攻擊者又是如何欺騙授權人員進入禁區的呢?讓我們一起來看看。

尾隨如何運作?

尾隨是一種常見的社會工程攻擊,攻擊者試圖通過實體方式訪問或進入包含敏感資訊的機構大樓或區域。

攻擊者可能會使用脅迫、欺騙或偽裝等手段,誘使授權人員允許他們進入受限制且保密的機構場所。

攻擊者可以通過多種方式實現這一目的。他們可能會在安全出口附近等待,當授權人員解鎖入口時快速潛入,假裝自己是授權人員。

此外,他們還可能偽裝成維修人員或送貨員等身份,要求授權人員允許他們進入機構區域。

以下是一些攻擊者最常用的尾隨技巧:

  • 假裝是遺失或忘記員工門禁卡的員工。
  • 藏匿在上鎖的入口附近,在授權人員開門時偷偷溜進去。
  • 偽裝成一名手提許多箱子或包裹的送貨員。
  • 故意讓自己看起來很忙,無論他們偽裝成什麼身份,都要求別人幫忙開門或通過安全入口。
  • 試圖緊跟在授權人員後面——期望他們為自己開門,以便他們可以跟在後面進入。
  • 使用竊取的授權員工身分證或門禁卡進行訪問——偽裝成合法的公司員工。

無論採用何種技巧,當入侵者在未經合法許可的情況下,實體進入機構的禁區時,尾隨攻擊就達成了目的,其主要目的是洩露、竊取或損壞機密資訊。

什麼是實體尾隨?

顧名思義,實體尾隨是指攻擊者為了惡意目的而試圖實體訪問機構的受限制區域。

攻擊者會利用這種社會工程技巧,通過搭便車或跟隨授權人員來達到未經授權的訪問。

因此,實體尾隨是指攻擊者利用人類的信任和行為,在不引起懷疑的情況下進入已授權且安全的機構場所。

什麼是數位尾隨?

數位尾隨其實就是典型的網絡攻擊或社會工程攻擊,它指的是通過欺騙或竊取授權用戶的憑證來達到未經授權訪問數位系統或網絡的目的。

常見的社會工程或數位尾隨攻擊包括網絡釣魚、魚叉式網絡釣魚、網絡誘騙、藉口、誘餌和惡意軟體。

接下來,讓我們更深入地了解實體尾隨和數位尾隨在執行模式、目標受害者、意圖和預防措施上的差異。

實體尾隨與數位尾隨

傳統的網絡攻擊或社會工程攻擊通常指的是通過網絡犯罪活動(如網絡釣魚、惡意軟體和DDoS攻擊)來瞄準或攻擊機構的網絡或系統。

相反,實體尾隨則側重於人為因素——利用的是人類行為而非技術漏洞。

以下是一些有助於區分數位尾隨和實體尾隨的指標:

  • 數位尾隨攻擊相對容易執行,因為它們是通過遠端和線上互動進行的。然而,實體尾隨的執行模式則有所不同,因為攻擊者需要親自出現在目標機構的場所,這使得它比網絡攻擊更具風險性。
  • 雖然數位尾隨的主要目的是集中在數位數據盜竊,以竊取敏感的商業資訊或擾亂營運,但實體尾隨則通過未經授權的訪問促進實體盜竊,並可能導致其他形式的網絡攻擊。
  • 雖然數位尾隨攻擊可以輕鬆針對任何形式的公司、機構、電腦系統或線上業務,但實體尾隨攻擊則針對實體基礎設施,如辦公大樓、數據中心和研究實驗室,基本上是有安全訪問控制和敏感數據的機構。
  • 數位尾隨攻擊的預防措施包括使用防火牆、防病毒軟體和入侵偵測系統;而防止實體尾隨則包括員工培訓和意識、強大的訪問控制系統、監控和安全攝像頭等。
  • 通過採用複雜的技術,數位尾隨攻擊實際上可能會變得非常複雜且技術先進。另一方面,實體尾隨攻擊並不複雜,因為它們主要依靠欺騙和操縱人類行為,使其成為直接的社會工程網絡攻擊。

現在我們了解了實體尾隨和數位尾隨之間的差異,讓我們來看看一些現實生活中的情境和全球發生的尾隨攻擊案例。

現實生活中的尾隨攻擊案例

根據Boon Edam的一項調查顯示,超過74%的機構未能追蹤尾隨行為,其中超過71%的人認為由於實體違規,他們很容易受到尾隨攻擊。

以下是現實生活中的尾隨事件案例,以及它們如何影響目標全球公司和機構。

#1. 科林·格林利斯(Colin Greenless)對西門子企業安全的破壞

西門子企業通信安全顧問科林·格林利斯,試圖通過尾隨進入公司大樓的多個樓層。

科林特別試圖進入一家富時上市金融機構的數據中心房間。他在三樓給自己建立了一個假辦公室,假裝自己是上班族,在那裡工作了幾天。

通過尾隨和其他社會工程攻擊,科林可以訪問非常有價值和敏感的公司資訊。

#2. 紐約市西奈山聖路克醫院的漏洞

這起尾隨事件發生時,紐約市西奈山聖路克醫院的一名被解僱的住院醫師獲得了未經授權進入布萊根婦女醫院的五間手術室。

王雪兒在兩天內身穿手術服、未配戴任何身份識別牌進入手術室,觀察手術流程。

#3. 張玉晶在 2019 年的違規行為

中國女性張玉晶,在2019年因非法闖入美國總統唐納·川普位於佛羅里達州的海湖莊園俱樂部而被捕。

被捕後,張玉晶被發現攜帶兩本中國護照、四部手機、一台電腦和其他設備。此外,張玉晶被發現攜帶了惡意軟體引發的隨身碟,並謊稱進入該物業。

#4. 2005 年威瑞森的數據洩露

2005年,黑客利用實體尾隨和社會工程攻擊,得以未經授權訪問威瑞森的內部網絡。

攻擊者冒充供應商員工,說服保安讓他們進入公司場所,隨後成功竊取了敏感的客戶資訊。

#5. 2007 年TJX公司的數據洩露

TJX公司(包括Marshalls和TJ Maxx)在2007年經歷了一起涉及實體尾隨和網絡攻擊的大規模數據洩露事件。

攻擊者將惡意無線接入點巧妙地放置在其中一家商店的停車場,從而未經授權地訪問了公司的網絡。黑客成功入侵並竊取了數百萬客戶的信用卡號碼和其他機密資訊。

尾隨對網絡安全的影響

尾隨是機構安全系統面臨的最嚴重的威脅之一。成功的尾隨攻擊可能會破壞公司的收入,並造成數據丟失的巨大威脅。

以下是尾隨如何影響您機構的網絡安全狀況:

  • 當攻擊者實體訪問敏感資訊(例如登入詳細資訊或員工留在桌上的文件)時,私人數據會被盜取。
  • 當攻擊者成功竊取員工留在受限工作空間中的筆記型電腦或行動裝置時,公司設備會被盜取。
  • 當攻擊者訪問公司設備,以暫時或永久中斷業務營運來換取贖金時,業務營運會被破壞。
  • 設備被盜或受損,導致攻擊者繞過基於軟體的防禦措施來應對常見的網絡攻擊,從而將惡意軟體、勒索軟體和鍵盤記錄器安裝到設備中。

因此,尾隨會為公司數據、員工和財產帶來巨大的網絡安全風險,從而導致意想不到的成本和聲譽損失。因此,事先採取預防尾隨的措施至關重要。

尾隨的預防措施

各機構正在積極採取措施,防止尾隨事件和風險。事實上,根據一份報告,尾隨偵測系統市場預計將從2021年的6350萬美元躍升至一個驚人的數字——到2028年將達到9950萬美元

儘管這看起來是一個龐大的數字,您仍然可以採取一些經濟高效且有效的步驟來防止尾隨攻擊,並維護機構的安全。

#1. 實施安全意識培訓計畫

許多員工並不知道尾隨和其他社會工程攻擊。因此,對員工進行社會工程學教育、了解其含義、識別尾隨的徵兆以及如何預防尾隨行為至關重要。

讓員工相信他們在防止尾隨中的作用,有助於激發員工在保護機構數據和系統方面的責任感和意識。

因此,納入並實施網絡安全培訓,可以幫助員工發現可疑活動,並避免工作場所的尾隨等社會工程攻擊。

#2. 注意周遭環境並確保門快速關閉

作為一名員工,避免成為尾隨攻擊受害者的最簡單方法之一,是了解並警惕周遭環境和周圍的人,尤其是在進入公司限制區域時。

當您使用身分證或輸入密碼來解鎖門禁控制時,請確保環顧四周。同樣重要的是,在您進入禁區後,請迅速關上身後的門,並確保沒有有效身分證件或通行權限的人不會從您身後偷偷溜進來。

在機構層面,使用安全旋轉門對於預防尾隨風險非常有益。

#3. 先進的影像監控

當您的公司有多個入口和禁區時,監控這些區域可能具有挑戰性,並且僅依靠保安等人員並不理智。

因此,閉路電視等監控設備和先進的監控解決方案可以通過24/7全天候對公司場所進行檢查來防止尾隨。

先進的影像監控解決方案使用影像分析和人工智慧技術來提高即時安全措施的效率。它們會評估進入公司入口的個人,並將錄製的影像片段與員工和承包商的面部掃描進行比較。由於先進的影像監控是即時運作的,因此可以更輕鬆地偵測到入侵者。

#4. 使用生物識別掃描

指紋掃描器、臉部辨識、虹膜辨識、語音辨識、心率感測器或其他個人身份資訊(PII)等生物識別掃描儀,僅允許一名授權人員進入限制區域,從而確保最終安全。

由於它們掃描的是授權人員獨特的身體特徵,因此它們比密碼和PIN碼更加安全,可以防止尾隨者潛入或跟蹤授權人員。

#5. 發放智慧徽章

智慧卡或智慧徽章是其他重要方法,有助於提高機構的實體安全性,並避免尾隨的發生。

智慧徽章採用RFID技術,易於配置,只需在特定的入口處刷卡或掃描徽章即可進入不同的公司地點。這樣可以更輕鬆地確定誰有權訪問特定區域,而無需在希望進行任何變更時再拿回鑰匙。

#6. 使用雷射感測器

光電感測器或雷射感測器可以更輕鬆地偵測多人同時走過或進入入口的情況。它們會限制一個人進入入口,從而顯著降低尾隨風險。

如果入侵者試圖尾隨,感測器會向負責的安全人員發出警報,這使其成為應對尾隨的出色安全解決方案,尤其是在大量員工進出公司場所或在公司活動期間時。

#7. 培訓保安人員

最後,雖然培訓員工並讓他們了解尾隨和社會工程至關重要,但培訓公司保安人員並讓他們了解尾隨攻擊及其對機構數據、收入和聲譽的影響也很重要。

這會在警衛中灌輸責任感,使他們更加警惕,並意識到沒有身分證或智慧卡的人會被叫出來,並在發現可疑人員時立即向相關的安全人員報告。

結語

安全不是一個人的責任。只有當整個機構(從高級安全人員和IT團隊到員工和警衛)共同努力,並為遵循最佳安全措施做出貢獻時,才能防止尾隨等攻擊。

尾隨對機構來說是一個嚴重的威脅——損害他們的數據安全和機密資訊,導致他們損失數百萬甚至數十億美元來彌補攻擊造成的損失。

因此,如果您在多個地點擁有一家大型企業或機構,請務必宣導網絡安全教育和尾隨意識,並採用本文中討論的最佳尾隨預防措施。

接下來,請參考最好的網絡安全認證,以提升您的技能。