Piggybacking (xavfsizlik) - Piggybacking (security) - Wikipedia

Tailgating belgisi mavjud emas Apple Inc. idora

Yilda xavfsizlik, cho'chqachilik, o'xshash quyruq, bir kishi taqiqlangan hududga kirish huquqiga ega bo'lgan yoki boshqa biron bir joydan o'tib ketishga vakolatli bo'lgan boshqa shaxs bilan birga teglar qo'yishini anglatadi. nazorat punkti.[1] Bu elektron yoki jismoniy bo'lishi mumkin.[2] Hodisa holatlarga qarab qonuniy yoki noqonuniy, vakolatli yoki ruxsatsiz bo'lishi mumkin. Biroq, atama ko'pincha noqonuniy yoki ruxsatsiz harakat degan ma'noni anglatadi.[1]

Cheklangan hududga kimnidir kuzatib boradigan ruxsatsiz shaxsning qilmishini tasvirlash holda vakolatli shaxsning roziligi, tailgating atamasi ham qo'llaniladi. "Tailgating" hech qanday rozilikni anglatmaydi (avtomobilga o'xshash) quyruq yo'lda boshqa transport vositasi), "piggybacking" esa odatda vakolatli shaxsning roziligini anglatadi.[3]

Piggybacking jamoatchilik e'tiboriga ayniqsa 1999 yilda, bir qator zaif tomonlar paydo bo'lganida tushdi aeroport xavfsizligi. Tadqiqot shuni ko'rsatdiki, nazorat punktlari orqali o'tishga, taqiqlangan narsalarni samolyotlarga olib kirishga yoki chiptasiz samolyotlarga kirishga uringan yashirin agentlarning aksariyati muvaffaqiyatli bo'lgan. Piggybacking taqiqlangan hududlarga kirish usullaridan biri sifatida aniqlandi.[4]

Usullari

Elektron

Ushbu ro'yxat to'liqsiz; yordam berishingiz mumkin etishmayotgan narsalarni qo'shish bilan ishonchli manbalar.
  • Foydalanuvchi o'z kompyuterini to'g'ri ravishda o'chira olmadi, bu ruxsatsiz foydalanuvchiga vakolatli foydalanuvchi sessiyasida "piggyback" qilishiga imkon beradi.[2]

Jismoniy

Piggybackerlar xavfsizlikni buzishning turli usullariga ega. Bunga quyidagilar kirishi mumkin:

  • Joyni kiritish huquqiga ega bo'lgan shaxsni yashirincha kuzatib, qonuniy ravishda eskort ko'rinishini beradi
  • Kirish huquqiga ega bo'lgan katta olomonga qo'shilish va o'zini juda ko'p tekshirilmagan olomonning a'zosi qilib ko'rsatish
  • Shunga e'tibor bermaydigan vakolatli shaxsni topish qonun yoki muassasa qoidalari yoki piggybacker vakolatli ekanligiga aldanib, va piggybackerga yorliq qo'yishga rozilik beradi

Piggybacking oddiy shakllaridan biri sifatida qaralishi mumkin ijtimoiy muhandislik.[5][6]

Shuningdek qarang

Adabiyotlar

  1. ^ a b John Kingsley-Hefty (2013 yil 25-sentyabr). Jismoniy xavfsizlik strategiyasi va jarayonlar kitobi. Elsevier Science. 85– betlar. ISBN  978-0-12-417237-1.
  2. ^ a b Krause, Micki (2006 yil 6 aprel). Axborot xavfsizligini boshqarish bo'yicha qo'llanma, CD-ROM, 2006 yil nashr. CRC Press. p. 3800. ISBN  978-0-8493-8585-8.
  3. ^ Mark Siampa (2012 yil 27-iyul). Xavfsizlik + Tarmoq xavfsizligi asoslari bo'yicha qo'llanma. O'qishni to'xtatish. ISBN  1-111-64012-2.
  4. ^ Ketl, Martin (1999-12-03). "Inspektorlar AQSh aeroporti xavfsizlik xizmatidan o'tmoqdalar". The Guardian. London. Olingan 2010-05-22.
  5. ^ Siyoban Chapman (2009-05-11). "Qanday qilib bir kishi FTSE ro'yxatiga kiritilgan moliyaviy firmani aldash uchun ijtimoiy muhandislikdan foydalangan". Computerworlduk.
  6. ^ "CROA ishi nima uchun cho'chqachilik yomon kreditga ega bo'lgan iste'molchilar uchun javob bera olmasligini ko'rsatmoqda". Federal savdo komissiyasi. 2020-03-09. Olingan 2020-11-21.