Social Engineering: 7 minacce alla sicurezza aziendale

Piggybacking

Il piggybacking rappresenta una minaccia fisica alla sicurezza aziendale spesso trascurata ma significativa. Si tratta di una forma fisica di social engineering: prevede che un hacker entri in aree con accesso limitato insieme a persone autorizzate.

Il piggybacking è una tattica in cui un attaccante sfrutta la fiducia e l’accesso consentito di un dipendente per infiltrarsi in aree aziendali a cui non dovrebbe avere accesso. Questo può avvenire in varie forme, come entrare in un edificio insieme a un dipendente autorizzato o fingere di appartenere al personale dell’azienda per ottenere accesso non autorizzato.

Sfruttando la fiducia della persona, il criminale riesce a violare spazi altrimenti inaccessibili. Call center e stanze dei server sono particolarmente vulnerabili a questo tipo di attacco.

Esempi di piggybacking aziendale

1. Accesso a uffici sicuri: un estraneo segue un dipendente autorizzato attraverso una porta di sicurezza con accesso controllato, approfittando della fiducia dell’impiegato.
2. Infiltrazione nei server room: un attaccante si fa passare per un tecnico informatico e segue un dipendente autorizzato nel server room dell’azienda per ottenere accesso non autorizzato ai server e ai dati aziendali.
3. Intrusione nei call center: un estraneo si fa passare per un nuovo dipendente e riesce a entrare in un call center aziendale, dove può ascoltare chiamate sensibili o rubare informazioni.

Strategie chiave per proteggere l’azienda dal piggybacking

1. Badge e accessi controllati: implementare sistemi di accesso controllato con badge e verifica dell’identità per limitare l’ingresso solo a persone autorizzate.
2. Consapevolezza dei dipendenti: educare i dipendenti sull’importanza di non permettere l’accesso a estranei e sulla necessità di segnalare comportamenti sospetti.
3. Verifica delle identità: insegnare ai dipendenti a verificare l’identità delle persone sconosciute che cercano di accedere a spazi aziendali sensibili.
4. Videosorveglianza: utilizzare sistemi di videosorveglianza per monitorare l’accesso alle aree aziendali sensibili.
5. Protocolli di sicurezza: stabilire protocolli di sicurezza chiari per il controllo dell’accesso a determinate aree aziendali, come i server room o gli uffici sensibili.
6. Sensibilizzazione costante: mantenere costantemente alta la consapevolezza dei dipendenti riguardo ai rischi del piggybacking e alle misure di sicurezza aziendale.