Trong bối cảnh an ninh ngày càng phức tạp, các phương pháp tấn công kỹ thuật số thường chiếm phần lớn sự chú ý của các chuyên gia an ninh mạng. Tuy nhiên, các hình thức xâm nhập vật lý ít tinh vi hơn, như tấn công tailgating, vẫn đặt ra mối đe dọa đáng kể đối với các tổ chức. 

Các cuộc tấn công này khai thác yếu tố con người và các lỗ hổng trong kiểm soát truy cập vật lý để xâm nhập vào các khu vực hạn chế, dẫn đến những hậu quả nghiêm trọng về tài chính, danh tiếng và an toàn. Bài viết này cung cấp một cái nhìn sâu sắc về các cuộc tấn công tailgating và piggybacking, đồng thời phác thảo các chiến lược phòng ngừa đa tầng để củng cố tư thế an ninh của tổ chức bạn.

tailgating

Tấn công Tailgating là gì?

Tấn công tailgating (hay còn gọi là piggybacking) xảy ra khi một bên không được ủy quyền giành quyền truy cập vật lý vào một khu vực hạn chế bằng cách lợi dụng quyền truy cập của một người được ủy quyền. Kẻ tấn công thường theo sát phía sau người được ủy quyền trước khi cửa đóng lại hoặc trước khi hệ thống báo động phát hiện.

Thuật ngữ “tailgating” và “piggybacking” thường được sử dụng thay thế cho nhau, nhưng có một sự khác biệt nhỏ về ý nghĩa liên quan đến sự đồng ý.

  • Tailgating là một hành động vô ý hoặc không có sự đồng ý của người được ủy quyền. Người được ủy quyền thường không biết rằng họ đang bị theo dõi hoặc bị lợi dụng để cho phép người khác vào.
  • Piggybacking xảy ra khi một người được ủy quyền biết và đồng ý cho một cá nhân không được ủy quyền vào một khu vực an toàn, thường là do lịch sự hoặc tiện lợi. Ví dụ, một nhân viên có thể giữ cửa cho một người tự nhận là quên thẻ truy cập hoặc đang mang vác nặng.

Cả hai đều là các hình thức tấn công kỹ thuật xã hội, dựa vào việc thao túng hành vi, tâm lý và sự cả tin của con người để bỏ qua các biện pháp an ninh vật lý.

Những mối nguy hiểm của Tailgating

Hậu quả của một cuộc tấn công tailgating thành công có thể rất nghiêm trọng, ảnh hưởng đến dữ liệu, tài sản, hoạt động và danh tiếng của doanh nghiệp.

  • Đánh cắp dữ liệu và sở hữu trí tuệ: Một khi kẻ tấn công đã vào bên trong, chúng có thể truy cập máy trạm, cài đặt thiết bị độc hại (như keylogger), hoặc đánh cắp tài liệu nhạy cảm.
  • Phá hoại: Các cựu nhân viên bất mãn có thể lợi dụng lỗ hổng bảo mật để gây thiệt hại cho thiết bị, phá hoại tài sản hoặc làm gián đoạn hoạt động.
  • Gián điệp: Các cá nhân trái phép, bao gồm đối thủ cạnh tranh hoặc tội phạm mạng, có thể xâm nhập để thu thập thông tin độc quyền, đặt thiết bị nghe lén hoặc ghi hình, hoặc khai thác các điểm yếu an ninh mạng.
  • Trộm cắp tài sản vật lý: Kẻ tấn công có thể đánh cắp các thiết bị giá trị như máy tính xách tay, phần cứng độc quyền hoặc thiết bị văn phòng.
  • Gián đoạn hoạt động: Sau một sự cố an ninh, hoạt động kinh doanh thường bị đình trệ để điều tra và xem xét lại các giao thức an ninh, ảnh hưởng đến năng suất và tính liên tục của doanh nghiệp.
  • Thiệt hại danh tiếng và tài chính: Các vụ vi phạm an ninh được công khai sẽ làm xói mòn lòng tin của khách hàng và gây tổn hại đến thương hiệu. Chi phí tổng hợp từ tài sản bị đánh cắp, vi phạm dữ liệu, trách nhiệm pháp lý và gián đoạn hoạt động có thể lên tới hàng triệu đô la.
  • Tấn công hoặc bạo lực tại nơi làm việc: Trường hợp xấu nhất là kẻ xâm nhập có thể là một cựu nhân viên bất mãn hoặc một cá nhân không ổn định, đe dọa an toàn thể chất của nhân viên và khách.

Các yếu tố làm tăng nguy cơ tấn công Tailgating

Một số yếu tố có thể làm tăng khả năng xảy ra các cuộc tấn công tailgating:

  • Các tổ chức có số lượng lớn nhân viên và lượng người ra vào đông đúc.
  • Các công ty phụ thuộc nhiều vào nhà thầu phụ, những người có thể không tuân thủ các quy trình an ninh của công ty.
  • Nhân viên thường xuyên nhận các gói hàng, thực phẩm hoặc tài liệu.
  • Các tòa nhà đa diện tích nơi nhân viên có thể không nhận ra tất cả các cá nhân hợp pháp.
  • Các cơ sở y tế với lượng khách truy cập cao và nhiều điểm ra vào.
  • Các tổ chức tài chính và trung tâm dữ liệu là những mục tiêu có giá trị cao cho hoạt động gián điệp và đánh cắp dữ liệu.
  • Các cơ sở nghiên cứu và phát triển (R&D) nơi tài sản trí tuệ độc quyền cần được bảo vệ.
  • Thiếu vệ sinh an ninh mạng tốt hoặc không tuân thủ các phương pháp hay nhất về an ninh mạng trong nội bộ công ty.

Các phương pháp Tailgating phổ biến

Kẻ tấn công sử dụng nhiều kỹ thuật khác nhau, chủ yếu dựa vào kỹ thuật xã hội, để thực hiện các cuộc tấn công tailgating.

  • Người ngoài đóng giả làm tài xế giao hàng hoặc nhà thầu chờ nhân viên mở cửa, sử dụng hộp làm đạo cụ để trông đáng tin cậy hơn và khai thác lòng tốt của con người.
  • Giả vờ đang nói chuyện điện thoại và đi theo một nhân viên có thẻ quẹt vào thang máy hoặc khu vực hạn chế.
  • Kẻ tấn công lảng vảng quanh khu vực hút thuốc mặc trang phục tương tự công nhân và đi theo sát phía sau một nhân viên không nghi ngờ khi họ quay trở lại khu vực hạn chế.
  • Lợi dụng sự cả tin và sự lịch sự bằng cách viện cớ như “quên thẻ” hoặc giả vờ bị khóa cửa.
  • Tấn công vào các hành vi thường ngày, như cửa bị chống mở hoặc khi nhân viên đang nghỉ giải lao.
  • Khai thác chuyển động dọc không an toàn trong các tòa nhà nhiều tầng, nơi quyền truy cập thang máy không được kiểm soát chặt chẽ.
tailgating

Hướng dẫn từng bước để ngăn chặn các cuộc tấn công Tailgating

Việc ngăn chặn các cuộc tấn công tailgating đòi hỏi một cách tiếp cận đa diện, kết hợp các giải pháp công nghệ, đào tạo nhân viên và các chính sách an ninh chặt chẽ.

1. Đào tạo và nâng cao nhận thức cho nhân viên

Yếu tố con người là liên kết quan trọng nhất trong việc phòng chống tailgating.

  • Đào tạo về an ninh vật lý: Nhiều doanh nghiệp tập trung vào an ninh kỹ thuật số, nhưng việc bỏ qua nhận thức về an ninh vật lý có thể gây hại đáng kể cho doanh nghiệp. Một chương trình đào tạo an ninh mạnh mẽ nên thúc đẩy nhận thức và cảnh giác đối với các cuộc tấn công an ninh vật lý, bao gồm tailgating và các phương pháp giảm thiểu.
  • Làm quen với kỹ thuật xã hội: Nhân viên cần nhận biết các cuộc tấn công kỹ thuật xã hội. Các cuộc tấn công mô phỏng, như mô phỏng lừa đảo, có thể giúp nhân viên quen thuộc với các kỹ thuật kỹ thuật xã hội kỹ thuật số, điều này có thể chuyển sang các cuộc tấn công vật lý như tailgating.
  • Giao thức thách thức: Huấn luyện nhân viên lịch sự nhưng kiên quyết thách thức các cá nhân trái phép trong khu vực hạn chế. Thiết lập các cụm từ và quy trình tiêu chuẩn để giảm đối đầu nhưng vẫn hiệu quả.
  • Cơ chế báo cáo: Tạo các kênh rõ ràng để nhân viên báo cáo hành vi đáng ngờ hoặc các mối lo ngại về an ninh mà không sợ bị trả đũa.

2. Cải thiện an ninh truy cập vật lý và giải pháp công nghệ

Công nghệ đóng vai trò quan trọng trong việc củng cố các điểm vào.

  • Hệ thống kiểm soát truy cập với tính năng chống trả thẻ (Anti-passback): Các hệ thống này theo dõi các sự kiện ra vào, ngăn chặn việc chia sẻ thông tin đăng nhập và phát hiện các mẫu truy cập bất thường.
  • Cửa bẫy người (Mantrap entrances): Đây là các điểm vào chuyên biệt có hai cửa khóa liên động và một tiền sảnh nhỏ giữa chúng, đảm bảo xác thực một người một lần và ngăn chặn tailgating vật lý.
  • Xác thực sinh trắc học: Máy quét vân tay, nhận dạng khuôn mặt và quét mống mắt cung cấp xác thực an toàn cao, không thể chia sẻ hoặc chuyển giao, giảm đáng kể nguy cơ tấn công tailgating.
  • Cửa quay điện tử (Electronic Turnstiles): Các rào cản vật lý này đảm bảo rằng chỉ một người có thể đi qua cho mỗi lần quét thông tin đăng nhập, khiến việc tailgating về mặt vật lý là không thể tại các điểm vào quan trọng.
  • Thẻ thông minh (Smart cards): Thẻ được tùy chỉnh cho một người giúp kiểm soát quyền truy cập vào các khu vực cụ thể. Kết hợp với các cơ chế kiểm soát truy cập điện tử, chúng có thể ngăn chặn tailgating.
  • Thẻ nhận diện có ảnh (Photo ID): Yêu cầu nhân viên đeo thẻ ID có ảnh và cung cấp thẻ tạm thời cho khách. Điều này giúp dễ dàng nhận biết và ngăn chặn bất kỳ ai không đeo thẻ.
tailgating

3. Sử dụng giám sát video nâng cao

Hệ thống giám sát hiện đại có thể cung cấp khả năng hiển thị theo thời gian thực và cảnh báo tự động.

  • Hệ thống giám sát video nâng cao: Sử dụng AI và phân tích video để cải thiện việc giám sát an ninh vật lý theo thời gian thực. Các hệ thống camera này có thể đánh giá ai vào tòa nhà bằng cách so sánh cảnh quay video với quét khuôn mặt của nhân viên và nhà thầu.
  • Cảnh báo theo thời gian thực: Các cảnh báo cho nhân viên an ninh chuyên trách hoặc bộ phận IT có thể nhanh chóng thông báo cho doanh nghiệp về nhân viên trái phép trong cơ sở, cho phép chặn kẻ xâm nhập trước bất kỳ hành động độc hại nào.

4. Phát triển chính sách và thủ tục (Kiểm soát hành chính)

Các quy định và quy trình nội bộ là rất cần thiết để tạo ra một khuôn khổ an ninh mạnh mẽ.

  • Chính sách “không tailgating”: Thực hiện chính sách rõ ràng cấm giữ cửa cho người khác, bất kể vẻ ngoài hoặc tính hợp pháp rõ ràng.
  • Quản lý khách truy cập: Thực hiện các thủ tục đăng ký khách chính thức, bao gồm xác minh ID bằng ảnh, in thẻ kỹ thuật số và yêu cầu có người đi kèm đến các khu vực nhạy cảm.
  • Quản lý cấp độ truy cập: Thực hiện kiểm soát truy cập dựa trên vai trò, chỉ cấp quyền truy cập cho nhân viên được ủy quyền vào các khu vực cần thiết cho chức năng công việc cụ thể của họ.
  • Quản lý thông tin đăng nhập: Thiết lập các giao thức nghiêm ngặt để cấp, theo dõi và thu hồi thông tin đăng nhập. Thực hiện các giao thức hủy kích hoạt ngay lập tức cho nhân viên hoặc nhà thầu đã nghỉ việc.
  • Kiểm toán an ninh: Thực hiện kiểm tra định kỳ nhật ký truy cập để tìm các điểm bất thường hoặc mẫu có thể cho thấy tailgating hoặc chia sẻ thông tin đăng nhập.
  • Kế hoạch ứng phó sự cố: Phát triển các quy trình rõ ràng để ứng phó với các sự cố tailgating bị nghi ngờ hoặc được xác nhận.

5. Xem xét và cập nhật biện pháp an ninh thường xuyên

Các mối đe dọa không ngừng phát triển, và các biện pháp phòng ngừa cũng phải như vậy.

  • Cập nhật phần mềm định kỳ: Đảm bảo camera và hệ thống kiểm soát truy cập tích hợp nhận được các bản cập nhật phần mềm thường xuyên để chống lại các cuộc tấn công mạng mới.
  • Diễn tập và đào tạo: Nhân viên bảo vệ phải tham gia vào các cuộc diễn tập và chương trình đào tạo thường xuyên để học hỏi các chiến thuật tailgating mới và nhân viên phải được cập nhật thường xuyên về các chính sách và thủ tục chống tailgating.
  • Đánh giá rủi ro: Bắt đầu bằng cách xác định các điểm vào dễ bị tấn công nhất của tổ chức, tài sản có giá trị cao và các lỗ hổng an ninh hiện tại.

Phòng chống Tailgating kỹ thuật số

Thuật ngữ “tailgating” và “piggybacking” cũng đã được áp dụng trong bối cảnh kỹ thuật số. Tailgating kỹ thuật số liên quan đến việc kẻ tấn công khai thác quyền truy cập của người dùng được ủy quyền để xâm nhập vào mạng hoặc hệ thống máy tính.

Các phương pháp phổ biến bao gồm:

  • Đánh cắp phiên (Session hijacking): Kẻ tấn công có được ID phiên của người dùng bằng cách nghe lén lưu lượng mạng hoặc sử dụng tấn công cross-site scripting (XSS) để lấy cookie phiên.
  • Kỹ thuật xã hội: Sử dụng sự lừa dối và thao túng để tailgating vào mạng, ví dụ, thông qua các email lừa đảo (phishing) thu thập thông tin xác thực.
  • Khai thác các thiết bị thông minh không giám sát và không khóa.
  • Quy trình đăng xuất bị lỗi: Khi cơ chế đăng xuất của hệ thống không chấm dứt đúng phiên người dùng sau khi đăng xuất hoặc không hoạt động, tạo ra lỗ hổng.
  • Lỗ hổng trong quản lý phiên: Các mã thông báo không được xoay vòng hoặc vô hiệu hóa nhanh chóng trong các phiên dựa trên OAuth có thể tạo ra một cửa sổ lớn hơn cho kẻ tấn công chặn và khai thác các mã thông báo không bị thu hồi.

Để ngăn chặn tailgating kỹ thuật số:

  • Xác thực đa yếu tố (MFA): Yêu cầu người dùng xác minh danh tính của họ bằng nhiều yếu tố, như mật khẩu kết hợp với mã từ ứng dụng xác thực hoặc sinh trắc học.
  • Chính sách quản lý phiên chặt chẽ: Triển khai hết thời gian chờ phiên và tự động đăng xuất để giảm thiểu rủi ro bị xâm phạm phiên hoạt động.
  • Đào tạo và nâng cao nhận thức người dùng: Huấn luyện người dùng về các rủi ro của tailgating kỹ thuật số và các biện pháp an ninh để giảm thiểu chúng.
  • Giám sát thiết bị và mạng: Phát hiện hành vi bất thường cho thấy một phiên đã bị xâm phạm, ví dụ, truy cập tài khoản từ một địa chỉ IP không mong muốn.
  • Xác thực email (DMARC): Ngăn chặn kẻ tấn công giả mạo miền email của tổ chức, giảm nguy cơ lừa đảo.
  • Nhận dạng người gửi (BIMI): Hiển thị logo thương hiệu trong các ứng dụng email được hỗ trợ để giúp người nhận dễ dàng xác định email chính hãng.

Kết luận

Các cuộc tấn công tailgating và piggybacking là những mối đe dọa dai dẳng đối với cả an ninh vật lý và kỹ thuật số, khai thác các lỗ hổng trong hành vi con người và hệ thống kiểm soát truy cập. Bảo vệ doanh nghiệp khỏi những sự cố này đòi hỏi một cách tiếp cận toàn diện, kết hợp các công nghệ an ninh thông minh, chính sách tổ chức và đào tạo nhân viên liên tục. 

Bằng cách củng cố các điểm vào, nâng cao nhận thức của nhân viên và liên tục xem xét các biện pháp an ninh, các tổ chức có thể thiết lập một phòng tuyến vững chắc chống lại các mối đe dọa tinh vi nhưng nguy hiểm này.

eGCS – Tăng cường an ninh truy cập, chặn đứng mọi hành vi xâm nhập trái phép

Tailgating và piggybacking không chỉ là những chiêu trò đơn giản – chúng là lỗ hổng an ninh nghiêm trọng có thể dẫn đến rò rỉ dữ liệu, phá hoại tài sản và mất kiểm soát toàn hệ thống. Với phần mềm kiểm soát ra vào eGCS, doanh nghiệp có thể:

  • Quản lý truy cập chặt chẽ bằng mã QR, thẻ từ hoặc nhận diện sinh trắc học
  • Ghi lại lịch sử ra vào theo thời gian thực và phát hiện hành vi bất thường
  • Phân quyền chi tiết theo khu vực, thời gian và vai trò nhân sự
  • Đào tạo và cảnh báo an ninh cho nhân viên bằng quy trình số hóa minh bạch

eGCS không chỉ là phần mềm kiểm soát, mà là lá chắn thông minh, giúp bạn ngăn chặn các mối đe dọa ngay từ cánh cửa đầu tiên.

Bảo vệ không gian – Bảo vệ dữ liệu – Bảo vệ niềm tin

Khám phá eGCS tại: https://giaiphaptinhhoa.com/phan-mem-kiem-soat-ra-vao

Tham khảo thêm

Top 10 phần mềm chấm công cho doanh nghiệp 2025

Hiểu Rõ Về 6 Nhóm Huấn Luyện An Toàn Vệ Sinh Lao Động Theo Quy Định Pháp Luật

Hậu quả của gian lận chấm công đối với doanh nghiệp