O que é e como se proteger de tailgating?
Hoje em dia, empresas tendem a concentrar esforços para se proteger contra ameaças virtuais, como de crimes cibernéticos. Em contextos assim, a ocorrência de crimes físicos, como de tailgating, pode ser subestimada. Igualmente perigosos, estes também devem ser prevenidos, para que não causem danos e prejuízos. Ao contrário de fraudes on-line, como o scamming, o tailgating ocorre off-line, podendo ou não utilizar-se de tecnologias para ser aplicado. Mesmo assim, ele oferece tantos riscos quanto outros tipos de golpes.
O que é tailgating?
Assim como phishing, vishing e smishing, tailgating é uma técnica de engenharia social. No tailgating, pessoas não autorizadas tentam burlar pontos de controle de entrada para obterem acesso a áreas restritas.
O nome do ataque, em inglês, faz referência ao termo usado para descrever o ato de um veículo seguir um outro veículo à curta distância. Em ataques de tailgating, invasores se aproximam de pessoas autorizadas, com o objetivo de passarem despercebidas pelos pontos de segurança e checagem, e alcançarem a área restrita almejada. Isso pode ocorrer em prédios comerciais, em centros de processamento de dados, em hospitais e em quaisquer outros locais com entrada restrita, por motivo de segurança. Ao adentrarem o local desejado, os invasores ocupam-se de roubar informações confidenciais ou em instalar softwares maliciosos, por exemplo.
Como são feitos ataques de tailgating?
Ataques de tailgating geralmente são simples, pois eles se baseiam em comportamentos humanos previsíveis, como nas ocasiões em que pessoas abrem a porta para outras, por um gesto de gentileza. É comum que, para disfarçar, intrusos conversem brevemente com funcionários reais de uma empresa, para transmitirem a impressão de que são confiáveis. Ou seja: quem pratica tailgating se aproveita da ingenuidade das pessoas. De modo geral, o golpe é estruturado nas seguintes etapas:
- Escolher um alvo: O invasor escolhe o local a ser invadido.
- Comportar-se com normalidade: O invasor se comporta como se fosse um dos funcionários desse local.
- Aproveitar uma chance: O invasor aguarda até uma pessoa autorizada abrir a porta.
- Obter acesso: Quando o invasor consegue entrar na área restrita, ele passa a executar as ações nocivas planejadas.
Apesar de sua estrutura simples, ataques de tailgating podem ocorrer das mais diferentes formas: invasores utilizam-se de variadas técnicas, a depender dos alvos. Entre as mais comuns estão:
- O funcionário esquecido: O invasor age como se fosse um funcionário da empresa, que simplesmente esqueceu seu crachá ou dispositivo de entrada. Com essa desculpa, ele pede ajuda a outro funcionário para adentrar a área restrita.
- Uma emergência: O invasor forja uma situação de emergência para pedir emprestado o celular da vítima. Em posse do dispositivo, ele acessa sites que baixam softwares maliciosos, como, por exemplo, sites de spyware.
- O fornecedor: O invasor se disfarça de entregador de mercadorias, carregando objetos pesados ou volumosos para que alguém se ofereça para abrir a porta sem perguntar nada.
- O novo funcionário: O invasor diz ser novo na empresa e pede ajuda para encontrar um determinado local, sendo guiado até seu alvo.
- O colega ocupado: O invasor encena uma conversa telefônica ou outra situação que dê a impressão de que ele trabalha na instituição e está ocupado, sem condições de pegar suas credenciais de entrada. Neste momento, ele aproveita a entrada de um funcionário real e o acompanha.
- O visitante: O invasor diz ter um horário marcado com um funcionário da empresa. Assim, o controle de entrada permite que ele entre no prédio.
- Uma identidade falsa: Em posse de documentos de identificação falsos ou roubados, o invasor engana os seguranças ou o sistema eletrônico da portaria.
- Uma distração: Um cúmplice distrai os seguranças ou os outros funcionários do local, enquanto o invasor entra no prédio.
Exemplo de tailgating
Este exemplo concreto prova como ataques de tailgating podem ser eficientes e perigosos, principalmente quando as pessoas ignoram as normas de segurança ou acreditam na boa fé dos demais. É essencial que você permaneça sempre atento em determinados momentos da vida cotidiana, para evitar ser vítima desse tipo de ataque:
O prédio da sede de um grande banco está equipado com as mais modernas tecnologias de segurança e tem vigias que observam permanentemente a área de entrada. Mesmo assim, um invasor escolheu este local como alvo do seu ataque de tailgating. Ele planeja acessar os sistemas internos da instituição para roubar informações confidenciais. Para começar, o invasor descobriu que o banco permite a entrada de técnicos de TI externos todas as quintas-feiras, para a execução de trabalhos de manutenção. Ao saber disso, o invasor compra uma roupa parecida com a usada pelos técnicos e prepara documentos de identificação falsos.
No dia do ataque, ele se aproxima do prédio do banco. Para ficar ainda mais parecido com os funcionários de TI verdadeiros, além da vestimenta, ele carrega uma bolsa com aparelhos eletrônicos. Na entrada, ele encontra o grupo de técnicos de TI e puxa papo, para dar a impressão de pertencer à equipe. Sem despertar qualquer suspeita dos vigias, ele adentra o local junto com os demais. Na área interna, o invasor aborda um funcionário qualquer dizendo ser novo na equipe de TI, e pergunta onde ficam os servidores, para que o funcionário lhe mostre o caminho. Na sala de servidores, o invasor liga seu notebook, conecta-o ao sistema e extrai dados confidenciais. Depois de coletar as informações que deseja, ele sai do prédio com toda tranquilidade. Conclusão: com um plano de tailgating simples, este invasor conseguiu obter acesso a uma área restrita de segurança e roubar dados confidenciais de um banco.
Como se proteger contra tailgating?
Falhas humanas, chamadas de layer 8 problems em inglês, dizem respeito a condutas inadequadas de indivíduos. São elas as principais responsáveis por brechas que possibilitam ações de tailgating. Além de utilizar as mais modernas tecnologias de segurança em suas instalações, empresas também devem realizar campanhas de conscientização de funcionários para prevenir esse tipo de ataque:
- Treinamento: Funcionários devem ser informados sobre os riscos de ataques de tailgating e treinados para reconhecer invasores de imediato.
- Câmeras: A instalação de câmeras de segurança pode contribuir para a intimidação de invasores e outros criminosos. Além disso, elas possibilitam a investigação de ataques tailgating, caso eles venham a ocorrer.
- Autenticação de dois fatores: Sistemas que requerem não só um cartão de identificação ou uma senha, mas também dados biométricos, como impressões digitais, podem reduzir o risco de tailgating.
- Barreiras físicas: Portas giratórias, barreiras para controle de acesso ou catracas que permitam a passagem de somente uma pessoa por vez dificultam a entrada de invasores em áreas restritas.
- Gerenciamento de visitantes: Visitantes e prestadores de serviços externos devem se registrar ao entrar no prédio e usar crachás ou adesivos de identificação, em local visível.
- Inspeções de segurança frequentes: Testar e atualizar as medidas de segurança regularmente ajudam a identificar e corrigir possíveis falhas dos sistemas de controle de acessos.
Para se proteger adequadamente contra tailgating, também é essencial que você implemente medidas de segurança nos seus sistemas eletrônicos. Entre as medidas que podem ser adotas estão a realização frequente de atualizações de software e de backups, como dita a regra 3-2-1. Além disso, não deixe de configurar senhas seguras.
Segurança virtual descomplicada. Proteja todos os dispositivos contra ransomware, vírus e perda de dados usando ferramentas de análise inteligentes e backups automáticos.
- Totalmente escalável
- Seguro
- Automatizado