ما در این مطلب به حمله Tailgating یا حمله دنباله روی که یکی از انواع حملات مهندسی به حساب می آید می پردازیم که در آن، مهاجم که فردی غیر مجاز است، به دنبال یک فرد مجاز که یک هویت احراز شده دارد، به یک محیط ممنوع وارد شده و دسترسی می یابد و سپس به مختل هارد عملکرد شبکه یا نصب بدافزار و… می پردازد.
حمله دنباله روی چیست؟
حمله دنباله روی (Tailgating)، یک رخنه امنیتی است که یک کاربر احراز هویت نشده (غیر مجاز)، با دنبال کردن یک فرد مجاز، به یک محیط کنترل شده دسترسی پیدا می کند؛ این نوع حمله، امنیت فیزیکی یک سازمان را مورد هدف قرار می دهد و بجای آسیب پذیری های دیجیتالی، از رفتار ها و خطایای انسانی سوء استفاده می کند.
این نوع حمله می تواند به دنباله حملات دیگری نیز مانند بدافزار، فیشینگ و… رخ بدهد؛ همچنین در برخی موارد، مهاجمان با استفاده از Tailgating به یک شبکه نفوذ می کنند تا اعتماد پرسنل آن سازمان را جلب کنند تا بتوانند از آن ها برای اهداف شرورانه خود سوء استفاده کنند. جالب است بدانید این حمله با استفاده از تکنیک های مختلفی صورت می گیرد که در ادامه به انواع حمله سایبری Tailgating یا دنباله روی می پردازیم:
تکنیک “hold the door”
در هنگام اجرای این تکنیک، مهاجم تظاهر می کند که یک همکار یا یک فرستنده است که کارت شناسایی خود را فراموش یا گم کرده است و از آنان درخواست می کند که راه دسترسی را برایش باز نگه دارند؛ اگر یکی از کارکنان آن سازمان به اندازه کافی آگاه نباشد و به این فرد که در واقع یه مهاجم است اعتماد کند، کار خواسته شده از او را انجام خواهد داد و راه دسترسی را برای مهاجم با خواهد کرد.
مهاجم تظاهر می کند که یک فروشنده یا یک تحویل دهنده است
در هنگام اجرای این تکنیک، مهاجم برای جلوگیری از شکاک شدن بقیه و سوء ظن نسبت به او، لباس فرم مخصوص یک فروشنده یا تحویل دهنده را می پوشد و پس از ورود موفقیت آمیز، می تواند بر روی سیستم ها بد افزار نصب کند، از اطلاعات قربانی کپی بگیرد و …
مهاجم یک دستگاه را قرض می گیرد
ممکن است مهاجم از یکی از کارکنان درخواست کند که اجازه بدهد برای مدت کوتاهی از لپ تاپ یا گوشی هوشمند او استفاده کند و این بخاطر این است که شارژ باتری دستگاه او تمام شده؛ پس از دریافت دستگاه از یکی از کارکنان آن سازمان، مهاجم می تواند از اطلاعات محرمانه کپی بگیرد یا یک بدافزار مخرب بر روی آن سیستم نصب کند.
چه کسانی بیشتر در خطر حمله Tailgating هستند؟
کارکنانی که در مقابل حمله دنباله روی آسیب پذیر هستند، معمولا آن کارکنانی هستند که نسبت به امنیت شبکه آگاه نبوده و به راحتی به هرکسی اعتماد می کنند؛ و همچنین پرسنل تازه کار و جدید که در رابطه با پروتکل های امنیتی شبکه آموزش ندیده اند بیشتر مورد توجه و هدف مهاجمان در این نوع حمله قرار می گیرند زیرا فریب آنها نسبت به کارکنانی که با تجربه تر و آگاه تر هستند، ساده تر و آسان تر است.
سازمان هایی که اطلاعات حساس زیادی را در خود جای داده اند، معمولا بیشتر مورد هدف حمله Tailgating قرار می گیرند؛ برای مثال، موسسات مالی که سرمایه گذاری ها و داده های مشتریان خود را مدیریت می کنند، چشم انداز های مطلوبی برای مجرمان سایبری که به دنبال منافع مالی هستند محسوب شده و همچنین ارائه دهندگان مراقبت های بهداشتی نیز در این دسته قرار می گیرند زیرا سوابق بیماران حاوی اطلاعات شخصی ارزشمند بوده و مهاجمان می توانند به راحتی از آن بهره برداری کنند.
چگونه نفوذ های متوالی بر امنیت سازمان تاثیر منفی می گذارد؟
یک مهاجم برای دسترسی به اطلاعات محرمانه یا حمله سایبری به زیرساخت سازمان، می تواند از روش Tailgating استفاده کند که ممکن است خسارت مالی میلیون دلاری برای سازمان به بار آورد؛ نفوذ مهاجم، می تواند با استفاده از یک دستگاه به اطلاعات خصوصی شرکت یا سرور شبکه سازمانی دسترسی پیدا کند و یا عملکرد و بهره وری یک سیستم را مختل کند.
راهکار های پیشگیری از رفع آسیب پذیری ها
قطعا آگاهی، اولین قدم برای دفاع و جلوگیری از حملات Tailgating است و درک و پیشبینی نشانه های این حملات قبل از رخ دادن آنها، بسیار ضروری و حیاتی است؛ در ادامه به چند تا از روش های پیشگیری از حملات دنباله روی می پردازیم:
کنترل دسترسی با حساسیت بالا
بارگذاری سیستم های کنترل دسترسی الکتریکی که برای ورود نیاز به احراز هویت کاربری دارند، حمله دنباله روی را بسیار دشوار تر می کند.
آموزش دادن به کارکنان در رابطه با امنیت شبکه
جلسات منظم آموزشی در رابطه با امنیت سایبری و استراتژی های تشخیص حملات مهندسی اجتماعی برای کارکنان سازمان، باعث می شود که پرسنل به درک اینکه هر کدام از آنها نقش مهمی در حفظ امنیت سازمانی دارند برسند.
مرز های فیزیکی
کار گذاشتن مرز های فیزیکی مانند فایروال، لایه های بیشتری بین محیط های عمومی و خصوصی که دارای محدودیت هایی هستند ایجاد می کنند و مشکلاتی را برای مهاجمان ایجاد می کنند و از دسترسی های غیر مجاز جلوگیری می کنند.
سیستم مدیریت بازدید کنندگان
شما می توانید به بازدید کنندگان کد های رنگی واضح که به طور دقیق زمان حضور و بازدید آنها را نمایش می دهد اختصاص دهید؛ این کار باعث می شود که ببینید بازه بازدید هر کاربر چه زمانی باید تمام شود و احتمال ماندن طولانی تر از زمان مورد نظر را کاهش می یابد؛ همچنین این نشان ها می توانند نیاز کاربران را به اسکورت مشخص کنند تا از مجاز بودن دسترسی کاربران اطمینان حاصل شود.
آپدیت مکرر خط مشی ها
امنیت شبکه بایستی به طور مکرر مورد بررسی قرار بگیرد و در صورت نیاز تقویت شود؛ زیرا که راهکار های حمله های مهاجمان پیشرفت می کند و تکامل می یابد و به همراه آن، باید امنیت سازمانی نیز قدرتمند تر شود که یکی از ضرورت هایش، آپدیت بودن همه چیز است.
تعامل از مدیریت سطح بالا
رهبر سازمان باید “امنیت” را اولویت اول سازمان قرار داده و به طور فعالانه، فرهنگی را ترویج دهد که همه ی کارکنان، نه فقط تیم IT، نسبت به برقراری و حفظ امنیت شبکه احساس مسئولیت کنند؛ استاندارد هایی باید برای همه کارکنان تعیین شود که همه از آن پیروی کنند تا منجر به تشکیل محیطی شود که در آن شیوه های امنیتی در کل سازمان مورد احترام و تقلید قرار می گیرند. راهکار امنیتی ZTNA یک هزینه عالی برای جلوگیری از نفوذ بد افزارها به شمار می روند.
برای داشتن اطلاعات بیشتر در رابطه با Zero Trust Network Access یا ZTNA چیست؟ کلیک کنید.
جمع بندی
ما در این مطلب، به موضوع حمله Tailgating یا دنباله روی که یکی از حملات مهندسی اجتماعی است، پرداختیم و دریافتیم که آمادگی و پیشگیری از این حملات، نقش بسیار مهم و حیاتی را در رابطه با امنیت شبکه دارد. شرکت داریا؛ با ارائه تجهیزات امنیت شبکه از جمله برند های فورتی نت، سیسکو و سوفوس است که محصولات اورجینال را با ضمانت اصل بودن و به همراه لایسنس در اختیار مشتریان خود قرار می دهد؛ شما می توانید برای دریافت اطلاعت بیشتر در رابطه با امنیت شبکه و خرید فایروال، با کارشناسان ما در ارتباط باشید.
Leave A Comment