Fysiskt intrång som angreppssätt vid dataintrång – Social Engineering

Sekunder efter att jag gömt Lådan kommer det in en man i rummet. Han hämtar någonting i hyllorna bakom mig. Han måste ändå höra min puls som går i hundraåttio? Varför ifrågasätter han inte vad jag gör där?

Fysiska intrång är att ta på allvar

Ett fysiskt intrång i en organisations lokaler kan vara starten på ett dataintrång eller läckage. För en angripare finns det flera syften med att utföra fysiska intrång. Det kan vara i syfte att plantera en så kallad Låda. Lådan är en enhet som angriparen fysiskt ansluter till nätverket på ett eller annat sätt. Lådan lämnas kvar på plats och lyssnar av nätverkstrafiken. Angriparen måste alltså ej vara kvar på plats för att ansluta till den och ta del av informationen som samlas in.

Andra syften innebär att komma över intern och konfidentiell information, lära sig navigera i lokalerna, fotografera och dokumentera. Det kan till och med vara att knyta bekantskaper med personalen. I vissa fall kan stölder av utrustning ske, exempelvis datorer.

Vägar in för angriparen

Ett vanligt och enkelt förekommande sätt att ta sig in i ett företags lokaler är att ta rygg på ordinarie personal när den låsta dörren hålls upp. Låtsas angriparen samtidigt prata i mobilen, bära på en take away kaffe och en väska så kan till och med personer fråga om de ska hjälpa hotet in genom att låsa upp och hålla upp dörren i all välmening.

Angripare kan klä sig i en passande förklädnad i syfte att lura ordinarie personal att denne har ett legitimt skäl att vara på plats. Det kan exempelvis vara som elektriker, städpersonal eller personal som vårdar blommorna.

Andra tillvägagångssätt kan innebära att angriparen ansöker om och får anställning på företaget. På så sätt har angriparen ett legitimt skäl att befinna sig innanför det fysiska skalskyddet. Därefter är möjligheterna många. En angripare kan använda sig av tredje part i syfte att få tillträde till företagets lokaler. Exempelvis genom fastighetsförvaltaren eller en mäklare som visar lokaler som är till försäljning.

Plantering av en Låda under kunduppdrag

Första steget under ett kunduppdrag är att genomföra förberedelser i form av att bilda sig en uppfattning av hur byggnader och lokaler ser ut. Det fysiska skalskyddet är primärt i fokus, exempelvis förekomsten av typer av inpasseringssystem, videoövervakning, förekomsten av fysiska vakter och typer av larm. Därefter väljs ett par lämpliga objekt ut. Tid spenderas på att kartlägga personalens rörelsemönster med syfte att hitta lämplig tid att utföra det fysiska intrånget på. Scenariot är det som avgör när attacken sker.

Ett par scenarion som resulterat i lyckade planteringar av en Låda har grundat sig på att smita in respektive frågat om lov. Det första fallet innebar att gå raka vägen in i lokalerna, så som vilken ordinarie personal som helst. Under det andra scenariot gick jag raka vägen fram till en medarbetare och frågade om det var möjligt att få tillgång till lokalerna innanför det fysiska skalskyddet.

En tredje variant är att utnyttja en faktor som leder till legitim åtkomst in till lokalerna. Jag har bland annat lyckats plantera en Låda genom att närvara vid event som ägt rum hos kund.

Att skapa medvetenhet hos användaren att fysiska intrång sker

Ett dataintrång kan stoppas i och med att en medarbetare stoppar en person som försöker ta rygg in genom den låsta dörren in på arbetsplatsen. Företag måste ta ansvar och öka insikten och medvetenheten hos alla användare inom organisationen om att fysiska intrång sker.

Säkerhetskulturen måste finnas och därmed underlätta för användaren att agera rätt. Utan en säkerhetskultur tryggt i ryggen kan det vara en utmaning för en medarbetare att faktiskt stoppa en person vid dörren. Exempelvis kan agerandet leda till en konflikt. Ingen vill varken skapa eller hamna i en olustig situation. Således, har medarbetaren en säkerhetskultur att grunda sitt agerande på underlättar det i dennes beslut att faktiskt stoppa personen som tar rygg.

I kommande inlägg kommer du att kunna ta del av varför social manipulation fungerar utifrån ett psykologiskt perspektiv.

Inlägget har belyst fysiska intrång som verktyg vid dataintrång och vikten med medvetenhet om fysisk säkerhet.