Tailgating Attack
En “tailgating attack” refererer til en type fysisk sikkerhedsbrist, hvor en person uden tilladelse får adgang til et fysisk beskyttet område ved at følge en person, der allerede har fået godkendelse til at komme ind i området.
For eksempel kan en person med en nøglekort få adgang til et privatejet område. En “tailgater” ville følge personen med nøglekortet tæt nok på, så døren stadig ville være åben, når den legitime bruger gik igennem. Så ville tailgateren også have adgang.
I informationsteknologiverdenen kan en “tailgating attack” ske, når en person udgiver sig for at være en it-professionel eller bruger med autoriseret adgang. De kan få adgang til et beskyttet område ved at følge en legitim bruger eller ved at fortælle en tjenesteudbyder, at de har brug for adgang til et bestemt system.
Det kan resultere i, at den uautoriserede person får adgang til følsomme data eller systemer, og kan også skabe en mulighed for at installere skadelig software på det beskyttede system.
Af denne grund er det vigtigt for organisationer at træne medarbejdere i at være på vagt over for “tailgaters” og at have klare protokoller på plads for adgangskontrol.