Tailgating na computação: o que é e como funciona ataque

Nisso, a engenharia social, prática onde uma pessoa ou grupo é induzido a cometer erros e prejudicar redes, tem ficado cada vez mais popular no mundo corporativo. Mesmo assim, poucas empresas conhecem e sabem que este tipo de prática tem crescido.

Muitas vezes, os ciberataques aproveitam falhas na comunicação entre cliente e servidor ou adotam práticas mais conhecidas, como o phishing, os spams e outros tipos de malwares. Em comum, todas essas falhas são voltadas ao mundo digital.

Com o tailgating na computação em alta, a Untangle Brasil preparou este guia e compilou as informações indispensáveis para entender este tipo de prática e, acima de tudo, manter-se sempre protegido!

O que é engenharia social?

A engenharia social é o nome dado às práticas de cibercriminosos que induzem os usuários mais desavisados a vazar ou provocar falhas às redes.

Esse tipo de técnica pode ser responsável por graves incidentes nas empresas. Muitas vezes, os cibercriminosos adotam estratégias complexas, como o envio programado de spams, tentativas de assédios para abrir links em sites maliciosos e outros modos que comprometam a rede através de falhas manuais de colaboradores.

Saiba mais sobre engenharia social, nesse artigo!

O que é tailgating na computação?

O tailgating na computação é uma prática recorrente da engenharia social e pode ser definido como um tipo de ataque onde o cibercriminoso segue um determinado usuário até alcançar dados sigilosos ou ambientes que provoquem erros propositais à rede.

Fora do ambiente da computação, o tailgating significa perseguir algo ou alguém. No Brasil, a expressão mais próxima do significado do termo é “ficar na cola”, algo que causa insegurança pela proximidade ao usuário que agora está sendo perseguido.

Sem carros ou perseguições, o tailgating nos ambientes digitais costuma acontecer com contatos mais brandos. Muitas vezes, o cibercriminoso busca se passar por uma nova pessoa e pede conselhos, enganando usuários e enviando malwares, principalmente phishing.

Em casos mais raros, trata-se também da entrada no ambiente físico da rede com o objetivo de roubar dados confidenciais e provocar falhas na rede.

Como ficar protegido do tailgating na computação?

Ficar protegido da ameaça do tailgating na computação é bastante simples. Além da pesquisa prévia, você pode adotar boas práticas em relação à troca de informações, especialmente entre colaboradores recém chegados.

Por exemplo, como a individualidade sobre cada acesso ou políticas que mudem senhas e acessos conforme nomes da empresa saírem dos projetos de redes. Assim, nenhum ex-colaborador tem acesso ou consegue compartilhar informações sigilosas das redes.

Outra adesão bem-vinda é informar sobre o tailgating, ressaltando a importância da segurança e do acesso mais individuais. Logins e senhas para acesso existem e não devem ser compartilhadas, e é fundamental ressaltar este fator entre novos colaboradores.