Tailgating

Physische Barrieren werden auf ihre Funktion hin geprüft und versucht zu unterwandern.

Was ist Tailgating?

Bei dieser Art von Angriff verschafft sich der Angreifer physisch Zutritt zu geschützten Bereichen, wie zum Beispiel dem Verwaltungsgebäude einer Organisation, durch eine Person mit Zutrittsberechtigung. Der Angreifer gibt sich beispielsweise als Fahrer eines Lieferanten aus und wartet vor dem Objekt. Wenn das Opfer die Tür öffnet, bittet er ihn, sie aufzuhalten und gelangt so ins Gebäude. Um solche Fälle zu vermeiden, ist es sehr wichtig, die Mitarbeiter richtig zu schulen, um die physische Sicherheit zu gewährleisten.

Leistungen auf einen Blick

  • Standortbegehung um Schwachstellen aufzudecken
  • Tailgating Angriff
  • Media Drops
  • E-Learning Modul "Sicher am Arbeitsplatz"

Formen von Attacken

Beispielszenario-A:
Eine Person gibt vor, Fahrer eines Lieferanten zu sein und wartet außerhalb des Gebäudes. Wenn ein Mitarbeiter die Sicherheitsfreigabe erhält und die Tür sich öffnet, bittet der Angreifer diesen Mitarbeiter, ihm doch "die Tür aufzuhalten" und erhält so Zutritt durch jemanden, der autorisiert ist, das Unternehmen zu betreten.

Beispielszenario-B:
Der Angreifer muss nicht zwingend in das Gebäude eindringen, um an sensible Informationen zu gelangen. Es reicht aus, wenn die Monitore beispielsweise zum Fenster hin ausgerichtet sind. Hier kann der Angreifer von außen mit einer Kamera die Informationen vom Monitor abfotografieren, ohne einen Fuß in das Gebäude gesetzt zu haben. Eine weitere beliebte Methode ist es, die Mülleimer der Organisation zu durchsuchen, um so an wichtige Informationen zu gelangen.

Module:

Standortbegehung

Schwachstellen aufzudecken

Sie wollen potenzielle Schwachstellen in Ihrem Unternehmen aufdecken? Dann ist die Standortbegehung mit unseren Social Engineer Testern genau das Richtige. Unsere Tester prüfen gemeinsam mit Ihnen den Status quo.

Tailgating Angriff

Angriff im Live-Betrieb

Wir prüfen während des Tagesgeschäfts Ihre physischen Barrieren und versuchen, diese zu unterwandern. Anschließend analysieren wir, inwieweit die Angreifer sich innerhalb Ihres Unternehmens bewegen konnten.

Media Dropping

USB-Sticks

Im Gebäude sowie an für alle zugängliche Räumlichkeiten (Großraumbüro, Besprechungsräume, Bar, etc.) werden manipulierte USB-Sticks platziert, für den Fall, dass Mitarbeitern diese mitnehmen und an ihrem Arbeitsplatz nutzen.

E-Learning Modul

Sicher am Arbeitsplatz

In unserem E-Learning Modul "Sicher am Arbeitsplatz" lernen Ihre Mitarbeite den richtigen Umgang mit Datenträgern, Sicherheitsprogrammen und Datenschutz.

Konnten wir Ihr Interesse für mehr Sicherheit wecken?

Sprechen Sie uns an. Gerne vereinbaren wir einen Beratungstermin.

Wir freuen uns auf Ihre Anfrage!

Unsere Team stehen Ihnen gerne bei allen Fragen zur Seite und beraten Sie in einem unverbindlichen Gespräch.

Infos

Admijalo
Simeonscarré 2
32423 Minden

Tel.: +49 (0) 571 730 756 04
Mail: hallo@admijalo.de

Managed Service

Hinweise

Angebote richten sich ausschließlich an Gewerbetreibende.

Alle Preise zzgl. gesetzlicher Umsatzsteuer.

Admijalo Logo
Copyright 2022 Admijalo