Tweet
Trong lĩnh vực an ninh mạng (Cybersecurity), chúng ta thường tập trung vào tường lửa hay mã hóa dữ liệu mà quên mất một yếu tố quan trọng: Sự hiện diện trực tiếp. Hai hình thức tấn công Tailgating và Piggybacking là những thủ đoạn Social Engineering (tấn công phi kỹ thuật) đánh trực tiếp vào lòng tin và thói quen của con người.
Dưới đây là chi tiết về cách nhận diện và ngăn chặn các nguy cơ này.
1. Phân biệt Tailgating và Piggybacking
Dù cả hai đều là hành vi xâm nhập trái phép vào khu vực hạn chế, chúng có sự khác biệt về cách thức tiếp cận:
Một khi kẻ gian đã lọt qua lớp cửa an ninh vật lý, chúng có thể gây ra những thiệt hại nghiêm trọng:
Để giảm thiểu rủi ro từ những kịch bản này, các tổ chức nên triển khai các biện pháp sau:
Kết luận: Công nghệ có thể rất hiện đại, nhưng con người vẫn luôn là mắt xích yếu nhất nếu thiếu sự cảnh giác. Việc nhận diện đúng các thủ đoạn Tailgating và Piggybacking sẽ giúp doanh nghiệp xây dựng một môi trường làm việc an toàn và chuyên nghiệp hơn.
Bạn nghĩ sao về việc áp dụng quy định "không giữ cửa giúp người lạ" tại văn phòng? Liệu điều này có gây khó khăn trong giao tiếp hằng ngày hay không?
Dưới đây là chi tiết về cách nhận diện và ngăn chặn các nguy cơ này.
1. Phân biệt Tailgating và Piggybacking
Dù cả hai đều là hành vi xâm nhập trái phép vào khu vực hạn chế, chúng có sự khác biệt về cách thức tiếp cận:
- Tailgating (Bám đuôi lén lút): Kẻ tấn công bí mật đi sát sau một nhân viên có thẩm quyền ngay khi họ quẹt thẻ mở cửa. Nhân viên hoàn toàn không biết có người lạ xâm nhập sau lưng mình.
- Piggybacking (Vào nhờ sự hỗ trợ): Kẻ tấn công lợi dụng sự lịch thiệp của nhân viên để được vào cùng. Ví dụ: Kẻ gian giả vờ là shipper đang bê đồ nặng, giả vờ quên thẻ, hoặc đang nghe điện thoại và nhờ bạn giữ cửa giúp. Trong trường hợp này, nhân viên biết có người vào nhưng lầm tưởng họ có mục đích chính đáng.
Một khi kẻ gian đã lọt qua lớp cửa an ninh vật lý, chúng có thể gây ra những thiệt hại nghiêm trọng:
- Đánh cắp dữ liệu: Truy cập trực tiếp vào máy tính để bàn hoặc các tài liệu nhạy cảm chưa kịp cất giữ.
- Cài đặt mã độc: Cắm thiết bị USB chứa phần mềm gián điệp trực tiếp vào mạng nội bộ (Internal Network), bỏ qua các lớp bảo vệ từ xa.
- Phá hoại hạ tầng: Gây hư hại cho phòng server hoặc thiết bị phần cứng.
Để giảm thiểu rủi ro từ những kịch bản này, các tổ chức nên triển khai các biện pháp sau:
- Đa dạng hóa lớp bảo mật: Ngoài thẻ từ, nên kết hợp thêm sinh trắc học (vân tay, nhận diện khuôn mặt) và hệ thống camera giám sát tại các điểm ra vào.
- Cảnh giác khi di chuyển qua cửa an ninh: Luôn quan sát xung quanh và đảm bảo cửa đã đóng hoàn toàn sau khi vào.
- Xây dựng quy trình tiếp khách nghiêm ngặt: Yêu cầu mọi khách thăm phải đăng ký tại quầy lễ tân, đeo thẻ định danh rõ ràng và luôn có nhân viên đi cùng.
- Cập nhật phần mềm bảo mật: Luôn duy trì các chương trình diệt virus và tường lửa ở phiên bản mới nhất để ngăn chặn các thiết bị ngoại vi lạ xâm nhập hệ thống.
- Thiết lập chính sách IT rõ ràng: Quy định cụ thể về việc bảo mật mật khẩu, khóa màn hình máy tính khi rời vị trí và báo cáo ngay các hành vi khả nghi.
- Sử dụng xác thực đa yếu tố (MFA): Bảo vệ tài khoản đăng nhập bằng nhiều lớp để dù kẻ gian có tiếp cận được máy tính cũng khó lòng truy cập sâu vào dữ liệu.
- Đào tạo nhận thức cho nhân viên: Đây là lớp phòng thủ quan trọng nhất. Nhân viên cần hiểu rằng việc kiểm tra thẻ hoặc từ chối giữ cửa cho người lạ không phải là bất lịch sự, mà là trách nhiệm bảo vệ tài sản chung.
Kết luận: Công nghệ có thể rất hiện đại, nhưng con người vẫn luôn là mắt xích yếu nhất nếu thiếu sự cảnh giác. Việc nhận diện đúng các thủ đoạn Tailgating và Piggybacking sẽ giúp doanh nghiệp xây dựng một môi trường làm việc an toàn và chuyên nghiệp hơn.
Bạn nghĩ sao về việc áp dụng quy định "không giữ cửa giúp người lạ" tại văn phòng? Liệu điều này có gây khó khăn trong giao tiếp hằng ngày hay không?