Piggybacking: ingeniería social para el acceso físico
Tailgating o piggybacking es una técnica de ingeniería social antigua pero efectiva para obtener acceso físico a áreas restringidas, según Rahul Awati de TechTarget. Tailgating es cuando un mal actor simplemente sigue a un empleado a través de una puerta que requiere autenticación.
“Tailgating es una de las formas más simples de un ataque de ingeniería social”, escribe Awati. “Es una manera fácil para que una parte no autorizada eluda los mecanismos de seguridad que se supone que son seguros. La seguridad se cuestiona debido a una combinación de descuido humano (la parte seguida) e ingenio (la parte siguiente). Por ejemplo, un escáner de retina está destinado a limitar la entrada a un área física al escanear las retinas del personal autorizado. Si bien la autenticación de escaneo de retina funciona, las personas no autorizadas pueden obtener acceso a un área segura si un empleado sostiene la puerta para que una persona desconocida detrás de ellos por un sentido equivocado de cortesía o hábito. Un gesto tan cortés puede ser explotado por individuos para obtener acceso a una ubicación a la que de otro modo no habrían podido acceder”.
Seguir de cerca ocurre con mayor frecuencia cuando un empleado sostiene la puerta para que otra persona lo haga por cortesía.
“Los actores de amenazas se aprovechan de los sesgos cognitivos que afectan la toma de decisiones humanas”, dice Awati. Otra es la tendencia a confiar en otras personas. Una persona que mantiene la puerta abierta no suele suponer que una persona que sigue de cerca no debe estar allí o, peor aún, tiene la intención de dañar a la organización. El seguimiento es un problema común en edificios de múltiples inquilinos donde muchas personas acceden al edificio, lo que dificulta rastrear al personal no autorizado y mantenerlo alejado. Tailgating también ocurre con más frecuencia en empresas donde los empleados no siguen las mejores prácticas de ciberseguridad.
"Esto puede deberse a un descuido o a una formación inadecuada”.
No es que quieras que todos sean groseros, pero todas las personas imparciales entienden que no puedes sacrificar la seguridad por cortesía. La capacitación de concientización sobre seguridad de la nueva escuela puede darles a sus empleados un saludable sentido de sospecha para que puedan frustrar los ataques de ingeniería social.
Comentarios
Publicar un comentario