Tailgating Attack
Тейлгейтінг (англ. tailgating) - це атака на безпеку, яка полягає в обхіді фізичного контролю за доступом до об’єкта. Наприклад, користувач повинен пройти через двері або калюжу, пред’явити картку або вказати пароль, щоб отримати доступ до приміщення або іншого об’єкта. Якщо він дозволяє проходити за ним іншу людину без перевірки її прав на доступ, то ця людина може скористатися такою можливістю і потрапити до приміщення незаконно. Це найпростіший приклад тейлгейтінг атаки.
У сфері ІТ, тейлгейтінг атака може бути проведена з метою отримання доступу до користувацької системи. Наприклад, якщо під час входу до системи треба ввести логін і пароль, а потім ввести один раз номер доступу з токена, хакер може почекати на користувача, який вже пройшов аутентифікацію і має доступ до системи. Далі, він може запросити користувача виконати якусь дію (наприклад, забравши документ), і коли користувач віддасть документ, хакер може затримати двері і уже використовувати токен користувача, щоб отримати доступ до системи без вводу логіна та пароля.
Таким чином, тейлгейтінг атака є серйозною загрозою для інформаційної безпеки і потрібна уважність при контролі доступу до комерційної власності та важливих систем даних.