什么是尾随行为，如何防范自己？

尽管组织采取最严密的措施并投资于强大的网络安全解决方案和技术来防范网络犯罪分子，但人为错误、无辜和疏忽仍然是多起网络攻击和数据泄露背后的主要原因之一。

欺骗员工执行某些操作或共享敏感的商业数据和信息的社交工程攻击占据了所有网络攻击的98%。

这表明网络犯罪分子继续利用有针对性的用户和员工的不当优势，这仍然是许多组织网络安全战略中最大的弱点之一。

一种常见的社交工程攻击就是尾随。

尾随，也被称为寄生，是一种物理安全漏洞，恶意或未经授权的实体跟随经授权的实体进入限制的公司场所。

在本文中，我们将详细介绍尾随——讨论它是什么，它是如何工作的，实际案例以及如何预防它以减少您组织的物理安全风险。

什么是尾随？

尾随是一种社交工程攻击，允许窃贼、黑客和其他恶意实体进入未受限制的区域并获得未经授权的访问权限。

因此，与其他通过数字方式入侵公司网络的在线网络攻击不同，在尾随中，攻击者通过窃取、访问和破坏机密数据物理方式入侵公司的安全系统。

简单地说，在尾随中，未经授权的人只需跟随或溜进经授权的人即可进入限制的公司场所。

但是尾随是如何工作的，攻击者如何欺骗经授权的个人并进入受限区域呢？让我们找出答案。

尾随是如何工作的？

尾随是一种常见的社交工程攻击，攻击者试图以物理方式进入包含敏感信息的公司建筑或区域。

攻击者可能使用胁迫、欺骗或诡计诱使经授权的个人允许他们进入受限和机密的公司场所。

攻击者可以通过多种方式实施此项攻击。他们可以在安全出口附近等待，在经授权的人员解锁入口时迅速潜入，假装自己是经授权的实体。

此外，他们还可以伪装成其他人，如维修人员或送货人，要求经授权的个人允许他们进入公司区域。

攻击者使用的一些常见尾随技术包括：

• 假装成一个丢失或遗忘员工通行证的员工。

• 藏在锁定的入口处附近，等待经授权的人解锁入口时偷偷溜进。

• 伪装成一个拿着大量盒子或包裹的送货人。

• 刻意让他们的手忙脚乱或占据双手，无论他们假装成谁，都会要求有人为他们开门或安全入口。

• 试图紧跟授权人员的步伐——期望他们保持门开放，以便能够紧随其后进入。

• 使用授权员工的被盗身份证或访问凭证——冒充合法公司员工。

无论使用何种技术手段，尾随攻击都是指入侵者在没有合法许可的情况下获得进入公司限制区域的物理访问权，主要目的是破坏、窃取和损害机密信息。

什么是物理尾随攻击？

顾名思义，物理尾随攻击涉及物理攻击者试图以恶意目的进入限制区域。

攻击者利用这种社交工程技术通过搭便车或紧随授权人员的方式获得未经授权的访问权。

因此，物理尾随攻击是攻击者利用人类的信任和行为来进入授权和安全的公司场所，而不引起怀疑。

什么是数字尾随攻击？

数字尾随攻击其实就是典型的或传统的网络攻击或社交工程攻击，通过欺骗或窃取授权用户的凭证来获得对数字系统或网络的未经授权访问权。

常见的社交工程或数字尾随攻击包括钓鱼、钓鱼网络、语音钓鱼、伪装、诱饵和恶意软件。

让我们更详细地了解物理尾随攻击和数字尾随攻击在执行方式、目标受害者、意图和预防措施方面的区别。

物理尾随攻击与数字尾随攻击

通常，传统的网络攻击或社交工程攻击涉及通过网络犯罪活动，如钓鱼、恶意软件和分布式拒绝服务攻击，来攻击或入侵组织的网络或系统。

相反，物理尾随攻击依赖于人为因素——利用人类行为而不是技术漏洞。

以下是一些可区分数字尾随攻击和物理尾随攻击之间差异的指标：

• 相比之下，数字尾随攻击比较容易执行，因为它们是通过远程和在线交互进行的。然而，物理尾随攻击的执行方式不同，攻击者需要亲自在目标组织的场所出现，使其比网络攻击更加危险。

• 尽管数字尾随攻击的意图主要是针对数字数据盗窃，以窃取敏感业务信息或破坏运营，物理尾随攻击则通过未经授权的访问来实现物理盗窃，潜在地导致其他形式的网络攻击。

• 数字尾随攻击可以轻松地攻击任何形式的公司、组织、计算机系统或在线业务，而物理尾随攻击则针对办公楼、数据中心和研究实验室等物理基础设施，基本上是拥有安全访问控制和敏感数据的组织。

• 数字尾随攻击的预防措施包括使用防火墙、杀毒软件和入侵检测系统；防止物理尾随攻击包括员工培训和意识、强大的访问控制系统、监控和安全摄像头等。

• 通过采用复杂的技术，数字尾随攻击可以变得非常复杂和技术先进。另一方面，物理尾随攻击并不像数字尾随攻击那样复杂，主要依赖欺骗和操纵人类行为，是一种直接的社交工程网络攻击。

既然我们了解了物理尾随和数字尾随的区别，让我们来看看一些在全球范围内发生的尾随攻击的真实场景和示例。

尾随攻击的真实案例

根据boon edam的一项调查，超过74%的组织未能追踪尾随攻击，并且其中超过71%的组织认为由于物理入侵，它们容易受到尾随攻击。

以下是真实尾随事件的示例以及它们对全球公司和组织的影响，其中包括target。

#1. 西门子企业安全公司被colin greenless攻击

西门子企业通信安全顾问colin greenless尝试通过尾随攻击进入公司大楼的多层楼。

colin特别尝试进入一家上市金融机构的数据中心房间。他在三楼为自己建立了一个虚假的办公室，并假装成一个正在工作的员工-在那里工作了几天。

通过尾随攻击和其他社交工程攻击，colin能够获取非常有价值和敏感的公司信息。

#2. 纽约市圣路加山西恩斯医院的漏洞

这起尾随事件发生在纽约市圣路加山西恩斯医院，一名被解雇的住院医师未经许可进入了brigham and women’s医院的五个手术室。

cheryl wang在两天内成功进入手术室，身穿手术服，没有任何身份证件，观察手术程序。

#3. yujhing zhang在2019年的入侵事件

中国女性yujhing zhang在2019年被发现非法闯入美国总统唐纳德·特朗普在佛罗里达州的mar-a-lago俱乐部。

被抓时，zhang携带两本中国护照、四部手机、一台计算机和其他设备。此外，她还携带了一个恶意软件，诱导的u盘，并谎称进入该物业。

#4. 2005年的verizon数据泄露

通过利用物理尾随和社交工程攻击，黑客在2005年成功非法进入verizon的内部网络。

攻击者冒充供应商的员工，说服保安让他们进入公司场地，随后成功窃取了敏感客户信息。

#5. 2007年tjx公司数据泄露事件

tjx公司，包括marshalls和tj maxx，于2007年遭遇了一次规模庞大的数据泄露事件，其中涉及到物理尾随和网络攻击。

攻击者非常巧妙地在一家商店的停车场放置了伪造的无线接入点，以未经授权的方式访问公司的网络。黑客成功地入侵并窃取了数百万客户的信用卡号码和其他机密信息。

尾随对网络安全的影响

尾随是组织安全系统面临的最重要的威胁之一。成功的尾随攻击可以破坏公司的收入，并在数据丢失方面构成巨大的威胁。

以下是尾随可能对组织的网络安全产生的影响：

• 私人数据被盗 当攻击者物理接触敏感信息，如员工放在工作桌上的登录详细信息或文档时。

• 公司设备被盗 当攻击者成功窃取员工在受限工作区域内留下的笔记本电脑或移动设备时。

• 攻击者破坏业务运营 当攻击者访问公司设备以临时或永久地破坏业务运营，以谋取赎金。

• 设备被盗或被篡改 导致攻击者通过绕过软件防御机制，将恶意软件、勒索软件和键盘记录器安装到设备中，用于广泛的网络攻击。

因此，尾随给公司的数据、员工和财产带来了巨大的网络安全风险，造成了意想不到的成本和声誉损失。因此，提前采取预防尾随的措施至关重要。

尾随预防措施

组织正在积极采取措施预防尾随事件和风险。事实上，根据一份报告，尾随检测系统市场预计从2021年的6350万美元增长到2028年的高达9950万美元。

虽然这可能看起来是一个巨大的数字，但以下是您可以采取的一些经济高效和有效的步骤，以防止尾随攻击并损害您组织的安全。

#1. 实施安全意识培训计划

许多员工对尾随和其他社交工程攻击不太了解。因此，教育员工有关社交工程的知识、其含义、识别尾随的迹象以及如何预防尾随攻击是至关重要的。

说服员工认识到他们在预防尾随中的作用，有助于在员工中建立责任感和意识，确保安全地保护组织的数据和系统。

因此，加入和实施网络安全培训可以帮助员工检测可疑活动，并避免在工作场所中发生尾随等社交工程攻击。

#2. 注意周围环境，确保门迅速关闭

作为一名员工，避免成为尾随攻击的受害者最简单的方法之一就是注意和警觉周围环境和周围的人员，尤其是在进入限制区域时。

确保在使用身份证或输入密码解锁门禁时四周环顾。同样重要的是，迅速关闭门，并确保没有人在您进入限制区域后未经授权悄悄跟进。

在组织层面上，使用安全旋转门可以极大地有助于防止尾随风险。

#3. 先进的视频监控

当您的公司有多个入口和限制区域时，监控它们可能是具有挑战性的，仅仅依靠安保人员等人为因素是不明智的。

因此，像闭路电视摄像头和先进的监控解决方案这样的监视设备可以通过对公司场所进行24/7检查来防止尾随。

先进的视频监控解决方案使用视频分析和人工智能技术来提高实时安全措施的效率。它们评估进入公司入口的个人，并将录制的视频与员工和承包商的面部扫描进行比对。这样，更容易在实时工作中检测到入侵者。

#4. 使用生物识别扫描

生物识别扫描仪，如指纹扫描仪、人脸识别、虹膜识别、语音识别、心率传感器或其他个人身份信息，通过仅允许一位经授权的人员进入限制区域来确保最高安全性。

由于它们扫描经授权个人的独特身体特征，与密码和个人识别号码相比，它们证明要安全得多，可以防止尾随者悄悄进入或跟随经授权的个人。

#5. 发放智能徽章

智能卡或智能徽章是帮助您提高组织的物理安全并避免尾随机会的其他关键方式。

智能徽章使用射频识别技术，并可以轻松配置以通过在特定入口处刷卡或扫描它们来允许对不同的公司区域进行访问。这样，更容易确定谁被授权进入特定区域，而无需他们在希望进行任何更改时取回钥匙。

#6. 使用激光传感器

光电传感器或激光传感器可以更容易地检测到多人同时通过或进入入口。它们限制每次只能有一人进入入口，从而大大降低尾随风险。

如果有入侵者试图尾随进入，传感器将会向负责安全的人员发出警报，这是尾随进入的一个极好的安全解决方案，尤其是在公司场所人员涌进涌出或公司活动期间。

#7. 培训安全人员

最后，虽然培训员工并让他们了解尾随进入和社交工程的重要性非常关键，但培训公司的安全人员并让他们了解尾随进入攻击以及其对组织数据、收入和声誉的影响同样重要。

这将在安全人员内部树立起一种责任感，使他们更加警觉，如果发现没有身份证或智能卡的人员，立即叫停并立即向相关安全人员报告。

最后的话

安全不是一个人的工作。只有整个组织，从高级安全人员和it团队到个人员工和保安人员共同努力并遵守最佳的安全实践，才能防止尾随进入等攻击。

尾随进入对组织来说是一个严重的威胁，会危及其数据安全和机密信息，使其损失数百万乃至数十亿美元来弥补攻击造成的损失。

因此，如果您拥有一家大型企业或多个地点的组织，请确保传播网络安全教育和尾随进入意识，并采取本文中讨论的最佳尾随进入预防措施。

然后，查看最佳的网络安全认证以提升您自己的能力。